Connaissez-vous les dangers du Wi-Fi public ?

Vous êtes dans un lieu public et souhaitez surfer sur internet sans vous servir de la connexion de votre téléphone mobile mais ne trouvez pas de connexion Wi-Fi ?

Il s’agit d’un problème très courant qui rend les utilisateurs parfois impatients, au point d’en oublier de se poser les bonnes questions – Qui est le fournisseur ? Le réseau est-il sécurisé ?

Vous pensez surement qu’à partir du moment où vous ne consultez pas votre compte bancaire en ligne ou que vous n’accédez pas à des informations sensibles, il n’y a pas lieu de s’inquiéter. Cependant, les habitudes de navigations inoffensives peuvent elles aussi être dangereuses si des cybercriminels rôdent.

 

Quels sont les risques ?

iPass confirme que « là où il y a un réseau Wi-Fi public non sécurisé, il y a une menace d’attaque »

Qu’un réseau Wi-Fi public soit protégé ou non par un mot de passe ne change en réalité pas grand-chose. En effet, s’il s’agit d’un réseau public, cela signifie que le mot de passe est également plus ou moins public (ex : noté à la craie sur un le menu d’un café). Les criminels peuvent accéder au réseau aussi facilement que les autres utilisateurs et peuvent donc créer des dommages importants.

Vous devriez vous préoccuper davantage des sites qui n’utilisent pas de SSL. Cette technologie crypte les données envoyées entre l’utilisateur et le serveur et lorsque vous visitez un site qui n’utilise pas cette technologie, vous donnez aux cybercriminels l’opportunité de vous pister.

Pour savoir si un site utilise le SSL il vous suffit de vérifier qu’il y ait l’icône du cadenas près de l’URL de la page web. C’est le cas pour la plupart des sites de réseaux sociaux, de banques et de fournisseurs d’email.

Selon le rapport iPass, il y a plus de risques d’être traqué dans un café ou un bar. En effet, ces places fournissent un environnement idéal aux cybercriminels : beaucoup de cibles, les criminels peuvent être proches de leurs victimes sans pour autant éveiller les soupçons et savent qu’elles resteront au même endroit un certain temps.

Les criminels ont également la possibilité de créer des réseaux et ainsi récupérer vos données. Ceci est un problème récurrent depuis des années, mais les cybercriminels avancent et la nonchalance de certains utilisateurs vis-à-vis des bonnes habitudes de navigation reste problématique.

Stuart Hyde, membre de l’ancienne ACPO (Association des hauts fonctionnaires de la police) a fait référence à cette problématique en 2011 :

« Les criminels ont seulement besoin de s’installer dans un espace public avec un ordinateur portable et un routeur mobile appelé […] « Wi-Fi gratuit » et des individus sans méfiance qui s’y connectent. Une fois ces conditions réunies, il leur suffit d’utiliser un logiciel leur permettant de collecter les noms d’utilisateurs et mots de passe sur chacun des sites auxquels se connectent les utilisateurs lors de leur navigation internet. »

Attention, si vous vous connectez à un réseau criminel, la connexion à une page sécurisée ne sera pas sans danger. En effet, les criminels peuvent modifier les paramétrages du routeur afin de vous mener vers une version fictive du site internet que vous recherchez, ils peuvent alors l’utiliser pour traquer vos identifiants de connexion ou infecter votre appareil.

 

Connaitre vos obligations de sécurité

Pour plus d’informations sur les menaces de cyber sécurité, consultez notre formation en ligne de sensibilisation du personnel à la sécurité de l’information et la norme ISO 27001.

Cette formation a pour but d’aider les employés à mieux comprendre la sécurité de l’information et leurs responsabilités afin d’assurer la sécurité de leur entreprise. Par exemple, si un employé accède à des documents professionnels ou à l’intranet de l’entreprise alors qu’un cybercriminel piste chacune de ses actions, cela pourrait rendre tous les systèmes de l’entreprise vulnérables à une cyber attaque.

Grace à cette formation, vos employés apprendront comment assurer la sécurité avec des exemples concrets de menaces et l’importance de la norme ISO 27001, norme internationale décrivant les bonnes pratiques à suivre pour votre ISMS (Système de Gestion de la Sécurité de l’Information).

En savoir plus sur la formation en ligne de sensibilisation du personnel à la norme ISO 27001>>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.