Attention, se connecter aux réseaux Wi-Fi publics est dangereux

Maj. le 31 décembre 2018 à 15 h 47 min

Article sponsorisé

 

Utiliser un VPN comme NordVPN est fortement conseillé lorsque vous vous connectez à un réseau WiFi public, comme ceux que l’on trouve dans les gares, aéroports, hôtels et restaurants. Il est en effet fréquent que des données soient interceptées à l’insu des utilisateurs. Un tunnel VPN est un moyen fiable de chiffrer vos données et cacher votre activité aux yeux de potentiels hackers. NordVPN va au-delà et propose l’absence de logs, un chiffrement de niveau militaire et l’accès à 5201 serveurs qui vous permettent de vous connecter depuis presque n’importe quel pays dans le monde.

nordvpn

Les réseaux WiFi sont très pratiques pour profiter d’une connexion internet rapide et économique surtout en voyage. Parfois ces réseaux permettent même d’avoir accès à internet lorsque vous voyagez en avion. Pourtant, se connecter à des réseaux sans fil publics n’est pas dépourvu de risques. C’est même une cible de choix pour les hackers désireux d’exfiltrer des données comme des numéros de carte bancaire et autres informations sensibles.

Pourquoi les réseaux WiFi publics sont dangereux

Les réseaux sans fil publics présentent en effet plusieurs caractéristiques qui en font d’excellent candidats pour les pirates. Ils se trouvent dans des lieux ouverts où il est difficile de savoir où se trouve physiquement le routeur. De très nombreuses personnes s’y connectent, aussi bien avec leur PC Windows / Linux qu’avec leur Mac, smartphone Android, iPhone ou montre connectée, ce qui multiplie les surfaces d’attaque. Ils sont parfois protégés par un mot de passe (dans les cafés par exemple) ce qui augmente l’attrait de potentielles alternatives gratuites.

Ainsi les cybercriminels peuvent créer leur propre point d’accès gratuit, incitant les clients alentours à s’y connecter. Ou alors se faire complètement passer pour le routeur principal : dans les deux cas, grâce à des programmes de manipulation de paquet permettant des attaques man-in-the-middle, comme Ettercap, ils peuvent manipuler le trafic qui transite par leur point d’accès. Et par exemple rediriger leur victime vers une fausse page lorsqu’il se connecte à sa banque, provoquer le téléchargement d’un programme malveillant lorsqu’il clique sur un lien pourtant anodin…

Ou encore récupérer son numéro de carte bancaire lorsqu’il réalise un achat. Les possibilités sont pratiquement infinies, en tout cas autant que l’imagination des cybercriminels. Chaque jour, de nombreuses personnes laissent ainsi des données sensibles entre de mauvaises mains, à leur insu. Le problème prend d’autant plus de l’ampleur que ces techniques sont relativement faciles à exploiter par le commun des mortels avec un minimum de connaissances et des programmes gratuits, qui, même s’ils sont aux limites de la légalité se trouvent en téléchargement libre un peu partout sur le net.

Un VPN est la seule solution réellement efficace pour éviter ce genre d’attaques

De facto, votre antivirus ne vous protègera pas d’une attaque man-in-the-middle : n’importe quel ordinateur ou smartphone se connectant à un réseau WiFi public peut être la victime de ce genre d’attaque aux conséquences pourtant désastreuses. La raison en est simple : en manipulant intégralement le trafic entre votre ordinateur et internet, l’attaquant en maîtrise tous les paramètres. Sauf dans un cas précis : si vous utilisez un tunnel VPN chiffré. Tout ce que l’attaquant pourra alors voir, c’est que des paquets chiffrés transitent par leur routeur vers le reste d’internet.

Bien sûr pour que cela fonctionne, il faut que le chiffrement soit suffisamment fort. Et il faut par ailleurs pouvoir faire confiance au fournisseur du service, qui, si vous n’y prenez pas garde pourrait lui aussi espionner votre trafic à des fins publicitaires – dans le meilleur des cas. Lorsqu’il s’agit de choisir le meilleur VPN pour protéger votre sécurité, vous pouvez d'emblée éliminer les services VPN gratuits puisque leur modèle économique repose à l’évidence sur l’exploitation de vos données. Mais aussi ceux dont le siège social et les datacenters se trouve dans des pays qui les forcent à conserver vos métadonnées (c’est le cas en France et plus largement en Europe ou encore aux Etats-Unis…)

C’est pourquoi nous vous recommandons NordVPN, puisque le service cumule de ce point de vue tous les avantages :

  • Chiffrement de niveau militaire AES-256 bits ou double AES-256-CBC grâce à DoubleVPN qui permet de chiffrer le trafic deux fois pour être encore plus tranquille
  • 5201 serveurs rapides et stables vous permettant de passer outre le géoblocage de pratiquement tous les sites comme Netflix
  • Les lois du Panama qui permettent au service de ne rien collecter sur vous
  • Protection contre les menaces grâce à la fonctionnalité (désactivable) CyberSec qui vous protège des sites malicieux et réduit le nombre de publicités intrusives
  • Support jusqu’à 6 appareils avec un seul compte ce qui vous permet de partager votre abonnement avec des amis ou la famille
  • Installation simplifiée sur tous vos appareils (PC, Mac, Linux, Android, iOS…) quel que soit leur système d’exploitation, grâce à un programme maison, IKEv2/IPsec ou OpenVPN

En ce moment NordVPN propose une offre spéciale pour les lecteurs de Phonandroid avec -75% de réduction sur l’abonnement 3 ans qui revient à 2,62 € (2,99 $) par mois.

CLIQUEZ ICI POUR VOUS ABONNER A NORDVPN

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…