L'utilisation d'un VPN (Virtual Private Network) est le meilleur moyen de protéger vos données lorsque vous surfez sur des réseaux sans fil publics
Lorsque vous vous connectez depuis le réseau Wi-Fi d'un hôtel ou d'un restaurant, vous tenez, peut-être, pour acquis que le réseau est sécurisé. Ce n'est pas toujours le cas. En cas de doute, évitez donc d'effectuer des transactions financières, de consulter votre courrier électronique et de naviguer sur des sites confidentiels. Mais il existe un moyen de le faire en toute sécurité.
Un réseau Wi-Fi public ne propose pas de cryptage pour les utilisateurs utilisant le même mot de passe et le même hotspot. Vos signaux sont également transmis dans le voisinage immédiat. Même un pirate inexpérimenté est capable d'intercepter le signal en utilisant un faux hotspot ou des outils ad hoc. Le premier objectif de l'attaquant est de s'introduire dans le même réseau que la victime potentielle, et il peut le faire parce qu'il a le mot de passe. Peu importe que les identifiants vous soient remis à la caisse ou à la réception, ou qu'ils soient imprimés sur place : dès que ces données sont publiques, votre sécurité est compromise. C'est pourquoi vous ne devez jamais baisser votre garde et suivre ces quatre conseils.
Utiliser un service VPN
La meilleure façon de protéger votre trafic lorsque vous utilisez un Wi-Fi public est d'utiliser un réseau privé virtuel (VPN). Lorsque vous êtes connecté, tout le trafic internet est envoyé de votre ordinateur vers le point de terminaison du fournisseur via un "tunnel" crypté. Le trafic est protégé contre les écoutes locales sur le réseau Wi-Fi public. Ces services VPN publics coûtent généralement entre 5 et 20 USD par mois (à peu près la même chose en euros au taux de change actuel). Il existe également des logiciels disponibles sur les téléphones mobiles qui permettent à un VPN de démarrer automatiquement lorsque vous vous connectez à un hotspot Wi-Fi public. L'inconvénient de l'utilisation d'un VPN est qu'il peut ralentir votre vitesse de connexion de 25/50%.
La sécurité du cryptage
Si vous ne disposez pas d'un service VPN, assurez-vous que chaque fois que vous vous connectez à un site web via un réseau Wi-Fi public, votre session est cryptée. Dans le champ URL, vous devriez voir "HTTPS" et non "HTTP". Assurez-vous que votre session entière reste sécurisée tout au long de votre navigation. Certains sites n'utilisent le cryptage que lorsque vous vous connectez et vous laissent ensuite à la merci d'une connexion HTTP normale, ce qui vous rend potentiellement vulnérable aux attaques de détournement. D'autres sites, en revanche, garantissent la sécurité d'une session entière sous la protection du cryptage.
Transfert de fichiers et vérification des e-mails
Ne jamais effectuer un transfert de fichiers lorsqu'on est connecté à un Wi-Fi public, sauf si une connexion VPN est en place. Pour les programmes clients de messagerie, vous devez également vérifier que le protocole SSL (Secure Sockets Layer) est activé pour les connexions aux serveurs Imap, Pop3 et Smtp.
Méfiez-vous du nom du hotspot
Une attaque très courante utilisée par les pirates consiste à créer un hotspot Wi-Fi public juste à côté d'un autre Wi-Fi public. Il aura très probablement un nom similaire à celui de la personne légitime. Si vous tombez dans le piège, toute votre activité de navigation sera acheminée par le réseau du cybercriminel, ce qui lui permettra de contrôler le trafic. Pour éviter cette "astuce", vérifiez toujours le nom exact du SSID du hotspot auprès de votre hôtel, de votre magasin ou de toute entreprise censée offrir ce service. Si jamais vous voyez deux points d'accès portant le même nom, faites-en part au fournisseur de services sans fil.