Se connecter au réseau Wi-Fi d’un lieu public peut impliquer certains risques non négligeables. Des hackers pourraient s’en servir pour localiser et atteindre rapidement vos données confidentielles.

Vous avez sans déjà été tentés d’économiser votre connexion en 4G ou 5G, en utilisant le Wi-Fi d’un lieu public. De prime abord, ces réseaux dits « gratuits » ou « libres d’accès » semblent inoffensifs : ils vous rendent service, en vous permettant de communiquer avec vos proches ou encore de naviguer sur le web en toute tranquillité. La réalité n’est pas aussi simple.

Se connecter à un réseau Wi-Fi public comporte de nombreux risques pour vos données. Des hackers pourraient s’en servir pour avoir accès à vos informations personnelles, puis les vendre ensuite. Afin de comprendre comment tout cela est possible, Numerama s’est entretenu avec Pascal Le Digol, directeur de WatchGuard France.

« Le Wi-Fi n’est pas un câble, mais un média partagé »

Les principaux avantages du Wi-Fi public sont son accessibilité ainsi que sa gratuité. On le retrouve dans la plupart des infrastructures publiques en France, que vous soyez à la gare, dans un aéroport, au musée, ou bien même à l’université. Cette connexion gratuite dans ces lieux libres d’accès peut vous sortir de nombreux pétrins. Mais, elle pourrait s’avérer dangereuse pour vous, car elle permettrait à certaines personnes tierces d’avoir accès à toutes vos données.

Pour Pascal Le Digol, directeur France de la société WatchGuard, le Wi-Fi public comporte de grands risques et dangers pour votre sécurité, ainsi que celle de vos données : « C’est dangereux effectivement. Il faut toujours se rappeler que le Wi-Fi n’est pas un câble, mais un média partagé. Si le point d’accès est mal configuré, les utilisateurs vont voir à travers le Wi-Fi, et les pirates pourront alors voler leurs données. Cela peut aller jusqu’à dérober leur portefeuille crypto. »

« Le risque est surtout que l’on ignore d’où l’on se connecte », précise l’expert, avant de poursuivre avec l’exemple le plus concret : celui du WI-FI dans les aéroports. « On peut se connecter à un réseau depuis un aéroport. Puis, finalement, se retrouver dans un réseau monté de toutes pièces. Cette connexion va permettre aux pirates d’accéder à un flux de données. Ensuite, dès que l’on va transmettre des données sensibles telles que nos mots de passe ou nos identifiants bancaires, ils iront droit dans les mains des pirates. »

L’erreur à ne pas faire est de se connecter sur ses comptes personnels. Pascal Le Digol nous explique que, « si vous vous connectez à Facebook, par exemple, les pirates vont montrer des portails malsains qui ressemblent trait pour trait aux portails où la personne souhaite se connecter. Naïvement, l’utilisateur va accéder au réseau Wi-Fi et entrer ses identifiants puis son mot de passe sans le savoir ».

aéroport Dubai
Le Wi-Fi dans les aéroports peut être très dangereux pour vos données. // Source : Urban Capture (image recadrée)

Pascal Le Digol attire aussi l’attention sur les « données sensibles qui sont échangées, telles que les cookies de sessions et les mots de passe ». Des malfaiteurs les exploiteraient pour localiser vos identifiants. Cela va leur donner un accès vers d’autres informations confidentielles qu’ils peuvent vendre derrière — il existe toujours un grand business de vente et d’achats de comptes volés sur le web. L’expert précise que, « quand la personne se connecte à un Wi-Fi public à l’aide de sa machine, elle peut ouvrir l’accès à un malware [ndlr : logiciel malveillant] sur son appareil et le pirate pourra ainsi avoir accès à toutes ses données, même à distance. Cet usage n’apporte pas seulement un risque pour l’utilisateur, mais également pour l’entreprise s’il s’agit d’un matériel professionnel. »

Comment éviter ces risques et protéger ses données

« Pour protéger vos données, la seule vraie assurance est de ne pas se connecter aux Wi-Fi publics », nous explique Pascal Le Digol, avant de poursuivre : « si on le fait, ce serait juste pour naviguer dans des sites lambdas, et non pour se connecter sur les réseaux sociaux ou sur ses comptes bancaires. En tout cas, sachez-le : il vaut toujours mieux une connexion 4G ou 5G qu’un Wi-Fi public. »

Il est important de préciser que le VPN ne protège pas totalement votre ordinateur ou votre téléphone portable. Celui-ci va surtout se contenter de chiffrer les données qui transitent. C’est une bonne chose dans l’absolu, mais comme le précise Pascal Le Digol, « si le pirate arrive à rentrer sur votre machine, cela ne sert à rien. Bien sûr, on recommande de mettre cela a minima, mais il faut surtout préconiser les pratiques qui améliorent le niveau de sécurité ».