Pour une connexion sécurisée sur les points d'accès WIFI publics.
Hotspot WIFI et sécurité informatique
Malgré toutes les mesures de sécurité informatique prises dans vos locaux, votre équipement est vulnérable dès que vous en sortez pour vous connecter sur un hotspot. Pour comprendre les risques spécifiques à cette technologie, il convient d’en donner une définition.
La technologie Hotspot
L’on regroupe sous ce terme tous les types de points d’accès WIFI publics. Concrètement, ce sont des bornes WIFI sur lesquelles vous pouvez vous connecter en déplacement.
Quand il s’agit d’un point d’accès mis à disposition par votre fournisseur d’accès Internet, vous bénéficiez d’une connexion gratuite, illimitée et sécurisée. En revanche, dans un lieu public comme un commerce ou un hôtel, la connexion peut faire l’objet d’un certain nombre de limitations.
En effet, l’accès peut être payant ou soumis à l’achat d’un service. C’est le cas dans la majeure partie des cafés, restaurants ou hôtels. En règle générale, la connexion au hotspot nécessite un code fourni par l’établissement. Qui plus est, votre navigation peut faire l’objet de bridage en terme de débit et de pages visibles.
Les risques
Vous l’avez compris, les hotspots fonctionnent comme un réseau WIFI classique. Ce qui implique un certain nombre de problèmes de sécurité informatique déjà évoqués dans notre article sur le WIFI en entreprise. À ces risques d’intrusion et de vol de données s’ajoutent d’autres menaces spécifiques aux points d’accès publics.
Tout d’abord, il faut comprendre que toutes les données de connexion à un WIFI public sont visibles. Il suffit d’un logiciel spécialisé pour voir toutes les informations de navigation. C’est pourquoi il est important, voire indispensable, de naviguer sur des sites en HTTPS. Ainsi, les données transférées font l’objet d’un chiffrement rendant impossible leur lecture et leur compréhension par un tiers.
Ensuite, il existe un autre risque, celui de la connexion à un faux hotspot. Des pirates sont capables de créer des hotspots imitant les points d’accès publics. De cette manière, ils récupèrent directement toutes les informations transmises lors de votre navigation Internet et peuvent vous rediriger vers de faux sites sur lesquels vous serez susceptible de saisir un mot de passe ou tout autre type d’information sensible.
La prévention
La première mesure de prévention reste la vigilance. Vigilance quant au choix du fournisseur du point d’accès, mais aussi la plus grande attention aux sites visités. Ceux-ci doivent impérativement être en HTTPS si vous tentez de vous connecter à un service en ligne nécessitant une authentification (email, espace client…). Si vous êtes un habitué des déplacements et des connexions hotspots, nous vous conseillons l’utilisation d’un logiciel VPN qui aura pour fonction de chiffrer toutes vos données et vous rendre anonyme sur Internet.