Quelles pratiques adopter ou éviter sur un Wi-Fi public ? La Cnil livre ses conseils
L'actualité du Wi-Fi a été marquée en octobre par la découverte d'une faille sérieuse dans le protocole WPA2.
L'affaire a fait grand bruit lorsqu'elle est sortie, même si la portée de la vulnérabilité est restreinte au fait que la personne malveillante qui souhaite s'en servir contre un réseau doit être à portée de celui-ci.
La NSA a été pointée du doigt, d'aucuns estimant qu'elle était peut-être au courant. En France, le patron du service protégeant les réseaux de l’État s'est alarmé de l'absence de correctifs à venir pour certains dispositifs. « On va vivre pendant des années avec des Wi-Fi percés », s'est-il exclamé, même si il y a eu heureusement une réaction rapide de la part des constructeurs de routeurs et de terminaux connectés.
Gare aux réseaux Wi-Fi publics
Aurez-vous un jour un problème avec la faille Krack ? Cela paraît improbable, au regard des conditions qu'il faut réunir (être à portée de votre connexion Wi-Fi, que celle-ci n'ait pas été corrigée, que l'attaquant connaisse le moyen de l'utiliser...). En revanche, vous avez plus de chances d'avoir des soucis en vous connectant à un réseau Wi-Fi public si vous n'avez pas un minimum d'hygiène informatique.
En pleine affaire Krack, c'est ce qu'a tenu à rappeler la Commission nationale de l'informatique et des libertés en publiant un mini-guide composé de cinq précautions à prendre si vous voulez vous accrocher à un point d'accès sans fil mis à disposition gratuitement. Car en effet, précise la Cnil, « certaines de ces connexions 'gratuites n’offrent pas les garanties suffisantes pour une navigation sécurisée » .
Ces recommandations sont les suivantes :
Ne pas se connecter à des réseaux sans fil inconnus ou qui ne sont pas de confiance ;
Éviter de livrer trop d'informations à un portail d'accès Wi-Fi ;
S'abstenir d'en utiliser un pour transmettre des données personnelles ;
Couper la liaison Wi-Fi si elle n'est pas utilisée ;
Garder en permanence le terminal à jour.
Chaque conseil est livré avec une explication détaillant les raisons pour lesquelles il a été édicté. Pour le deuxième conseil par exemple, il s'agit de garder non seulement vos informations confidentielles, mais en plus de limiter la casse si jamais il y a un piratage de l'accès. Il peut être utile, pour le coup, d'utiliser une autre adresse e-mail que celle utilisée vous utilisez généralement pour vos correspondances.