Un Evil Twin est un jumeau maléfique, c'est-à-dire un faux réseau wifi qui imite un hotspot légitime pour capter vos données sensibles. En se connectant à ce wifi pirate, l'utilisateur expose ses informations personnelles (identifiants, comptes professionnels et tout son trafic web) à un pirate. Les risques sont élevés pour les victimes : vol d'accès, fraude financière, fuite de données clients et intrusion dans l'entreprise. Pour protéger votre entreprise des attaques pirates, mieux vaut éviter les réseaux publics, utiliser un VPN, désactiver la connexion automatique au wifi et renforcer la sécurité de ses outils professionnels.

Qu'est-ce qu'une attaque Evil Twin ?

Définition d'un Evil Twin

Un Evil Twin est un faux réseau wifi qui imite un point d'accès à Internet légitime. Il s'apparente à jumeau maléfique (familier mais dangereux). Les utilisateurs peuvent le confondre facilement avec un hotspot classique car :  

  • Il porte le même nom qu'un réseau wifi légitime (SSID ou Service Set IDentifier) ; 
  • Il a la même apparence ; 
  • Il émet un signal parfois plus fort. 

Les victimes pensent se connecter au réseau public alors qu'ils ont rejoint celui de pirates informatiques.

Comment fonctionne une attaque Evil Twin ?

Le fonctionnement d'une attaque wifi est simple :

  • le pirate copie le nom d'un réseau existant, autrement dit le SSID d'un réseau wifi (par exemple : Café_WiFi) ; 
  • il crée un hotspot malveillant (ou jumeau maléfique), parfois avec une page de connexion (portail captif) clonée ; 
  • l'utilisateur connecte son appareil au réseau public sans se méfier du piratage ; 
  • tout le trafic web de l'utilisateur piégé passe entre les mains du pirate informatique (on parle d'attaque Man-in-the-Middle).

Exemple d'une attaque wifi

Vous ouvrez votre ordinateur professionnel dans une gare et avez besoin de vous connecter à Internet. Deux SSDI, soit deux noms de réseaux wifi, s'affichent : 

  • Gare_Free_WiFi
  • Gare_Free_WiFi (signal plus fort)

Vous choisissez le second SSDI pour votre navigation sur le web car le signal est plus fort et vous promet une meilleure connexion. En quelques secondes, les pirates informatiques peuvent consulter votre activité en ligne, récupérer vos identifiants et installer des logiciels malveillants sur votre appareil.

Quels sont les risques en cas d'attaque wifi ?

Une attaque Evil Twin par des pirates informatiques compromet directement la sécurité de vos données professionnelles : 

  • vol d'identifiants professionnels : messagerie, banque, outils métier (CRM, logiciel comptable), plateformes administratives comme les impôts ou l'Urssaf ; 
  • fuite de données clients : devis, contrats, informations personnelles (risque RGPD) ; 
  • fraude financière : modification de RIB, détournement de paiements, accès aux comptes pros ; 
  • intrusion dans l'entreprise : accès au VPN, aux outils internes ou aux espaces partagés ; 
  • usurpation d'identité : envoi de faux mails ou factures depuis votre compte compromis.

Les conséquences de ce vol d'informations via un hotspot malveillant peuvent être importantes pour vous et pour votre entreprise, pouvant entraîner jusqu'à la fermeture de votre société.

Comment éviter des attaques Evil Twin ?

En cybersécurité, un comportement vigilant permet dans de nombreux cas d'éviter une attaque. Ainsi, quelques réflexes simples protègent efficacement la sécurité de votre équipement.

Évitez le réseau wifi public pour travailler

Pour vos échanges sensibles ou l'utilisation de vos outils professionnels, évitez autant que possible les réseaux wifi publics. Votre 4G/5G, un partage de connexion ou un réseau privé restent les solutions les plus sûres.

Activez un VPN lorsque vous travaillez en ligne

Un VPN chiffre la totalité de votre trafic en ligne. Même si vous vous connectez par erreur à un faux réseau wifi (Evil Twin), le pirate ne pourra pas lire vos données ni intercepter vos informations. C'est l'un des meilleurs remparts de cybersécurité contre ces menaces informatiques.

Désactivez la connexion automatique au wifi

Votre appareil ne doit jamais rejoindre un réseau public sans votre accord. Désactivez la connexion automatique de votre appareil : c'est l'une des premières portes d'entrée utilisées dans une Evil Twin attack par des pirates informatiques.

Vérifiez l'adresse du site

Avant de saisir des identifiants, assurez-vous que le site web affiche bien le cadenas HTTPS. Et gardez un principe simple : pas de connexion à vos comptes sur un Wifi public sans VPN. Un réseau maléfique attend souvent ce moment pour voler des données.

Méfiez-vous des portails captifs suspects

Un portail de connexion qui demande votre adresse mail professionnelle, ou un mot de passe inhabituel, doit immédiatement vous alerter.

C'est une technique classique dans une attaque Evil Twin pour piéger les utilisateurs soucieux de connecter leur appareil à Internet.

Améliorez la sécurité de vos outils professionnels

Des mesures simples bloquent la plupart des attaques informatiques, y compris les menaces menées via un réseau wifi public : 

  • 2FA (double authentification) obligatoire ; 
  • mots de passe complexes ; 
  • gestionnaire de mots de passe ; 
  • logiciel de cybersécurité à jour.

Surveillez les déconnexions brusques de réseau

Certains pirates provoquent volontairement une coupure d'Internet pour vous pousser vers leur faux hotspot.

Si votre connexion wifi saute sans raison, pensez à un possible jumeau maléfique et reconnectez votre appareil manuellement au bon réseau pour vos recherches en ligne.

Comment réagir si vous pensez avoir été piégé ?

Il est généralement difficile de savoir si l'on est victime ou non d'une attaque par un réseau wifi frauduleux. En effet, en apparence, l'Evil Twin remplit la mission que l'on attend de lui, c'est-à-dire fournir un accès à Internet. Les utilisateurs ne se rendent ainsi compte de rien. Ils peuvent seulement soupçonner après coup d'avoir été victimes d'une attaque wifi, lorsqu'ils remarquent des anomalies comme l'usurpation de leur identité ou encore des retraits sur le compte bancaire. 

En cas de faille de sécurité sur votre appareil informatique, vous devez agir vite pour sécuriser vos données professionnelles :

  1. Changez tous vos mots de passe, en priorité la banque et votre messagerie pro.
  2. Activez la double authentification partout (Google, Microsoft, logiciel métier).
  3. Surveillez vos comptes bancaires et vos paiements en cours.
  4. Vérifiez les appareils connectés à vos comptes. Déconnectez ceux que vous ne reconnaissez pas.
  5. Alertez vos clients si des données sensibles ont pu être compromises.
  6. Déclarez l'incident via cybermalveillance.gouv.fr.

Quelles sont les autres cybermenaces à connaître ?

Les Evil Twins ou faux réseaux wifi ne sont qu'une des nombreuses attaques compromettant la sécurité de vos réseaux Internet. Parmi les menaces les plus courantes, notons : 

  • Le phishing : faux emails et fausses factures ;
  • Le smishing : SMS frauduleux ;
  • Le rogue AP : point d'accès malveillant en entreprise ;
  • L'IP spoofing : usurpation d'adresse réseau ;
  • Les malwares : téléchargements piégés sur un Wifi public.

 

 
Pourquoi s'équiper en solutions de sécurité ?
Découvrez  les bonnes pratiques de la sécurité informatique
Nous vous accompagnons pour protéger votre activité professionnelle
En savoir plus