Les réseaux wifi publics facilitent la connexion Internet partout : cafés, gares, hôtels ou espaces professionnels. Pourtant, leur accessibilité masque de nombreux risques pour la sécurité de vos données traitées dans le cadre professionnel : interception d'informations, piratage, logiciels malveillants - chaque connexion ouverte peut exposer vos appareils. Quels sont les réels dangers en matière de cyberattaque sur vos appareils et systèmes informatiques (Windows comme MacOS) et comment vous en protéger ? Les réponses de nos experts.
Internet public : quels risques pour vos données ?
Se connecter à un wifi public pour surfer sur Internet - afin d'économiser votre connexion 4G ou 5G - offre du confort, mais le danger guette votre vie numérique : les réseaux ouverts sont une porte d'entrée pour les cyberattaques et le vol de données. Voici les principaux risques à connaître :
- Les attaques Man-in-the-Middle (MITM) : un cybercriminel s'interpose entre votre appareil et le réseau, intercepte, modifie ou vole vos informations sensibles transmises (identifiant, mots de passe, e-mails, etc.).
- Les réseaux wifi fictifs ou piégés : des hackers plus expérimentés sont également capables de " cloner " un réseau public similaire à celui proposé par le lieu où vous vous trouvez et l'utiliser pour voler vos données lors de vos connexions sur un réseau wifi. Autrement dit, un hacker crée un faux réseau open wifi, baptisé comme celui attendu (par exemple, " CaféDuCoin_Free ") pour vous inciter à vous connecter et aspirer toutes vos données échangées.
- Les logiciels malveillants (malwares) : les réseaux non sécurisés facilitent l'installation de malwares (virus, spyware, ransomware). Un clic maladroit ou une faille permet à un pirate d'infecter votre ordinateur ou smartphone et de prendre le contrôle à distance.
- Le vol de données non chiffrées : des informations transitent parfois " en clair " (non cryptées), ce qui rend leur interception très simple pour un pirate rodant sur le même wifi. Sont concernés : mots de passe, coordonnées bancaires, pièces jointes, etc.
Heureusement, il est possible de vous protéger d'éventuelles cyberattaques engendrées par les réseaux sans fil publics en prenant quelques précautions.
Comment limiter les risques sur le wifi public ?
Pour vous protéger contre les risques du Wi-Fi public, quelques précautions simples et efficaces s'imposent.
Utilisez un VPN à chaque connexion publique
Si vous ne deviez utiliser qu'un seul bouclier de protection contre les cyberattaques via le Wi-Fi public, ce serait le VPN. En effet, un Virtual Private Network permet de surfer sur Internet de façon anonyme en masquant votre adresse IP. Par conséquent, il devient difficile, voire impossible, de pirater vos données personnelles. Autrement dit, le VPN crée un " tuyau " de protection qui crypte vos données et les communications de votre entreprise.
Pour vous protéger de façon optimale contre les cyberattaques, et notamment si vous manipulez des données sensibles et des fichiers confidentiels, munissez-vous d'un VPN qui possède une fonction Kill Switch. Cette fonctionnalité offre une protection supplémentaire en coupant immédiatement la connexion Internet si votre VPN se déconnecte.
Vous pouvez télécharger et configurer très facilement un VPN sur votre ordinateur, mais également sur votre tablette et votre smartphone. Un abonnement à un fournisseur de VPN couvre généralement l'ensemble des appareils.
Préférez les sites sécurisés (HTTPS)
Lorsque vous visitez un site Web, veillez à cocher la case " Toujours utiliser HTTPS ". Avec ce protocole dit " SSL ", vous renforcez la protection de vos données et protégez vos équipements informatiques. En effet, le certificat SSL, disponible sur la plupart des navigateurs web, crypte le trafic d'informations.
Mettez à jour vos appareils et logiciels
Si on les considère souvent comme une contrainte, les mises à jour sont pourtant un des remparts les plus importants contre la cybercriminalité. En effet, elles permettent, en plus d'apporter des nouvelles fonctionnalités et de réparer certains bugs, de corriger les failles de sécurité.
Profitez des points d'accès de votre opérateur
La plupart des fournisseurs de connexion Wi-Fi proposent des accès hotspots réservés à leurs clients. C'est notamment le cas d'Orange, qui propose à ses clients ayant souscrit une formule Pro de profiter de ses hotspots gratuits et en toute sécurité. Leur utilisation est simple, grâce à votre adresse de messagerie professionnelle en ligne, vous pouvez accéder à Internet dans toute la France, sans craindre une cyberattaque.
Bloquez le partage des informations
Si vous vous connectez à un réseau public avec votre ordinateur professionnel, il est recommandé de désactiver l'option de partage des fichiers dans les préférences système (Mac) ou dans le panneau de configuration (PC).
Installez un antivirus et un pare-feu
Si un pirate trouve une brèche dans votre connexion et transmet un malware, alors un antivirus viendra à votre rescousse en l'identifiant et en le neutralisant. En complément de l'antivirus, vous pouvez utiliser un pare-feu (firewall), qui empêche les programmes jugés dangereux de contaminer votre ordinateur ou téléphone portable. Chaque personne de votre entreprise doit être équipée de ces services et logiciels de protection.
En somme, un antivirus et un pare-feu, surtout quand ils s'appuient sur l'intelligence artificielle (IA), peuvent minimiser les conséquences en réduisant drastiquement les risques d'intrusion et de vol de données. Dans tous les cas, même sans connexion à un hotspot Wi-Fi, il est recommandé d'avoir un antivirus et un pare-feu sur votre ordinateur, tablette ou smartphone.
Évitez les opérations sensibles
Même si vous vous sentez suffisamment protégé grâce à l'application de tous les conseils que nous venons de vous partager, le meilleur moyen d'éviter qu'un hacker ait accès à vos données sensibles reste de ne pas les lui montrer. Aussi, évitez d'effectuer des opérations bancaires ou d'accéder à des fichiers confidentiels lorsque vous êtes connecté à une borne Wi-Fi gratuite. Si cela ne peut attendre, privilégiez alors votre connexion 4G/5G.
Déconnectez-vous de la Wifi dès que possible
Enfin, si vous n'avez plus besoin d'une connexion Internet, le plus sage est de vous déconnecter. Même si vous n'êtes pas activement en ligne, votre appareil continue de transmettre des informations, données que des hackeurs pourraient intercepter.
Supprimez les réseaux publics enregistrés
Même si vous coupez la connexion Internet de votre appareil, il se peut que ce dernier cherche automatiquement un réseau. Pour éviter une connexion non voulue, pensez à désactiver la connexion automatique pour les réseaux Wifi autres que ceux que vous utilisez habituellement (votre domicile, votre bureau).