Aéroport, gares, restaurants, hôtels… Autant de lieux disposant de réseaux wifi à destination de leurs clients. Pratique lorsque l’on est en déplacement professionnel, mais pas sans risque car ces réseaux sont parfois la cible des pirates informatiques.
Dirigeants d’entreprises, patrons de service recherche et développement, directeurs du marketing… Il seraient entre 3 000 et 5 000 personnes à avoir été les victimes du réseau de pirates informatiques « Darkhôtel » qui, entre 2009 et 2014, a sévi dans plusieurs grands hôtels de la région Asie-Pacifique. Leur but : mettre la main sur des informations confidentielles en s’introduisant dans les réseaux wifi de ces établissements, afin de pirater les ordinateurs de « cibles » bien choisies. « Mais il arrive aussi que des pirates créent leur propre réseau wifi. Il suffit de le baptiser d’un nom susceptible de tromper les utilisateurs, et le tour est joué », note Tanguy de Coatpont, directeur général France et Afrique du Nord de Kaspersky Lab, une société spécialisée dans la sécurité des systèmes d’information. Bref, sans tomber dans la paranoïa, se connecter à un réseau public lorsque l’on est en voyage d’affaires, surtout s’il s’agit d’échanger des données sensibles, comporte des risques bien réels.
Wifi public ou réseau virtuel privé ?
Options de sécurité anciennes, mises à jour qui ne sont pas effectuées en temps et en heure… Les points d’accès wifi publics ou semi-publics ne brillent pas toujours par leur haut niveau de sécurité, même lorsqu’ils sont accessibles par le biais d’un mot de passe, comme dans ceux des hôtels. « Et surtout, lorsqu’un utilisateur s’y connecte, il ne connaît pas ce niveau de sécurité », constate Tanguy de Coatpont. Et risque donc de voir le contenu de son ordinateur ou son mobile offert en pâture à des pirates. Dossiers confidentiels, codes d’accès à l’intranet de l’entreprise, données de carte bancaire… ces derniers peuvent alors « aspirer » à leur guise toutes sortes d’information ! Il existe cependant des moyens d’éviter pareille mésaventure. «Le recours à un réseau virtuel privé (ou VPN, pour virtual private network) offre un niveau de sécurité élevé car il chiffre les données. C’est une solution simple, le coût de l’abonnement n’est que de quelques euros », explique Tanguy de Coatpont. Degré de protection supplémentaire pour les données sensibles, le recours à un logiciel de chiffrement. Là encore, c’est un outil peu coûteux, il en existe même des gratuits.
Changer de mot de passe après un séjour à l’étranger
« Pour limiter les risques, il faut prendre l’habitude de désactiver le mode wifi lorsqu’il n’est pas utilisé. A défaut, un appareil, qu’il s’agisse d’un ordinateur ou d’un téléphone, recherche en permanence à se connecter aux réseaux à proximité, devenant une proie pour les cybercriminels », souligne Tanguy de Coatpont. Autre précaution élémentaire, l’utilisation et la mise à jour régulières d’antivirus. Dans son Passeport de conseils aux voyageurs, l’Agence nationale de la sécurité des systèmes d’information recommande aussi de changer ses mots de passe au retour d’un voyage à l’étranger, au cas où ceux-ci auraient été interceptés. A savoir également, la 4G peut aussi constituer un bon moyen de se connecter à internet et d’échanger des données, car elle utilise des protocoles de chiffrement plus élaboré que celui de la 3G. Mais c’est une solution qui convient seulement pour ses déplacements dans l’Hexagone, son coût étant rédhibitoire lorsque l’on passe les frontières.