Les réseaux hotspots WiFi gratuits dans l'espace public, qui permettent à tout un chacun de se connecter sans mot de passe, se sont largement diffusés en France depuis la dernière décennie. Il y a plusieurs années, la France était nommée championne du monde du Wi-Fi public, une nation tech ! Aujourd'hui, avec le recul nécessaire, force est de constater que les connexions à ces réseaux ouverts ne sont pas sans risque pour vos appareils et, surtout, pour la sécurité de vos données traitées dans le cadre professionnel. Quels sont les réels dangers en matière de cyberattaque sur vos appareils et systèmes informatiques (Windows comme MacOS), et comment vous en protéger ?
Internet public : quels risques pour vos données ?
Lorsque vous vous connectez à un réseau public pour surfer sur Internet afin d'économiser votre connexion 4G ou 5G, vous prenez d'abord le risque de voir vos données (type coordonnées bancaires, mots de passe, code pin, etc.) être interceptées par des pirates informatiques. De la même façon, un malware peut être transmis sur votre appareil connecté via une brèche dans les réseaux publics, vous faisant perdre le contrôle de votre ordinateur ou téléphone portable. Certains hackers préfèrent quant à eux récupérer uniquement les cookies de sessions afin de localiser les identifiants pour les revendre sur des plateformes de comptes volés.
Des hackers plus expérimentés sont également capables de "cloner" un réseau public similaire à celui proposé par le lieu où vous vous trouvez et l'utiliser pour voler vos données lors de vos connexions sur un réseau wifi. C'est la raison pour laquelle vous devez redoubler de vigilance en choisissant le réseau sur lequel vous vous connectez.
Heureusement, il est possible de vous protéger d'éventuelles cyberattaques engendrées par les réseaux sans fil publics en prenant quelques précautions.
Comment garder vos informations en sécurité avec une connexion publique ?
Utilisez un VPN pour surfer anonymement sur le web
Si vous ne deviez utiliser qu'un seul bouclier de protection contre les cyberattaques via le Wi-Fi public, ce serait le VPN. En effet, un Virtual Private Network permet de surfer sur Internet de façon anonyme en masquant votre adresse IP. Par conséquent, il devient difficile, voire impossible, de pirater vos données personnelles. Autrement dit, le VPN crée un “tuyau” de protection qui crypte vos données et les communications de votre entreprise.
Pour vous protéger de façon optimale contre les cyberattaques, et notamment si vous manipulez des données sensibles et des fichiers confidentiels, munissez-vous d'un VPN qui possède une fonction Kill Switch. Cette fonctionnalité offre une protection supplémentaire en coupant immédiatement la connexion Internet si votre VPN se déconnecte.
Vous pouvez télécharger et configurer très facilement un VPN sur votre ordinateur, mais également sur votre tablette et votre smartphone. Un abonnement à un fournisseur de VPN couvre généralement l'ensemble des appareils.
Vérifiez si la connexion est sécurisée sur le réseau public
Lorsque vous visitez un site Web, veillez à cocher la case “Toujours utiliser HTTPS”. Avec ce protocole dit “SSL”, vous renforcez la protection de vos données, et protéger vos équipements informatiques. En effet, le certificat SSL, disponible sur la plupart des navigateurs web, crypte le trafic d'informations.
Mettez à jour vos appareils numériques et vos logiciels
Si on les considère souvent comme une contrainte, les mises à jour sont pourtant un des remparts les plus importants contre la cybercriminalité. En effet, elles permettent, en plus d'apporter des nouvelles fonctionnalités et de réparer certains bugs, de corriger les failles de sécurité.
Profitez des points d'accès de votre opérateur
La plupart des fournisseurs de connexion Wi-Fi proposent des accès hotspots réservés à leurs clients. C'est notamment le cas d'Orange qui propose à ses clients ayant souscrit à une formule Pro de profiter de ses hotspots gratuits et en toute sécurité. Leur utilisation est simple, grâce à votre adresse de messagerie professionnelle en ligne, vous pouvez accéder à Internet dans toute la France, sans craindre une cyberattaque.
Bloquez le partage des informations
Si vous vous connectez à un réseau public avec votre ordinateur professionnel, il est recommandé de désactiver l'option de partage des fichiers dans les préférences système (Mac) ou dans le panneau de configuration (PC).
Téléchargez un logiciel antivirus et un pare-feu pour chaque utilisateur
Si un pirate trouve une brèche dans votre connexion et transmet un malware, alors un antivirus viendra à votre rescousse en l'identifiant et en le neutralisant. En complément de l'antivirus, vous pouvez utiliser un pare-feu (firewall) qui empêche les programmes jugés dangereux de contaminer votre ordinateur ou téléphone portable. Chaque personne de votre entreprise doit être équipée de ces services et logiciels de protection.
En somme, un antivirus et un pare-feu, surtout quand ils s'appuient sur l'intelligence artificielle (IA), peuvent minimiser les conséquences en réduisant drastiquement les risques d'intrusion et de vol de données. Dans tous les cas, même sans connexion à un hotspot Wi-Fi, il est recommandé d'avoir un antivirus et un pare-feu sur votre ordinateur, tablette ou smartphone.
Évitez les opérations sensibles
Même si vous vous sentez suffisamment protéger grâce à l'application de tous les conseils que nous venons de vous partager, le meilleur moyen d'éviter qu'un hacker ait accès à vos données sensibles reste de ne pas les lui montrer. Aussi, évitez d'effectuer des opérations bancaires ou d'accéder à des fichiers confidentiels lorsque vous êtes connecté à une borne Wi-Fi gratuite. Si cela ne peut attendre, privilégiez alors votre connexion 4G/5G.
Déconnectez-vous de la Wifi lorsque vous ne l'utilisez plus
Enfin, si vous n'avez plus besoin d'une connexion Internet, le plus sage est de vous déconnecter. Même si vous n'êtes pas activement en ligne, votre appareil continue de transmettre des informations, données que des hackeurs pourraient intercepter.
Bon à savoir
Même si vous coupez la connexion Internet de votre appareil, il se peut que ce dernier cherche automatiquement un réseau. Pour éviter une connexion non voulue, pensez à désactiver la connexion automatique pour les réseaux Wifi autres que ceux que vous utilisez habituellement (votre domicile, votre bureau).
Les obligations pour installer un point wifi public
Vous savez désormais comment mieux sécuriser vos données lorsque vous naviguez sur un réseau wifi public. Les utilisateurs de ces hotspots ont également des droits et vous êtes tenus de respecter la loi si vous installez un point wifi public dans votre établissement. Sachez donc que la CNIL (commission nationale informatique et libertés) encadre les connexions hotspots via des règles en partie issues du RGPD. Voici quelques obligations :
- l'opérateur de WiFi public doit conserver uniquement les données de trafic pour une durée de 365 jours ;
- un portail captif est obligatoire pour authentifier les utilisateurs ;
- un système de filtrage doit être implémenté pour empêcher la connexion à des sites illégaux.
Si ces critères ne sont pas réunis, l'utilisateur est en droit de déposer un signalement auprès de la police.