Attention, se connecter aux réseaux Wi-Fi publics est dangereux

Maj. le 31 décembre 2018 à 15 h 47 min

Article sponsorisé

 

Utiliser un VPN comme NordVPN est fortement conseillé lorsque vous vous connectez à un réseau WiFi public, comme ceux que l’on trouve dans les gares, aéroports, hôtels et restaurants. Il est en effet fréquent que des données soient interceptées à l’insu des utilisateurs. Un tunnel VPN est un moyen fiable de chiffrer vos données et cacher votre activité aux yeux de potentiels hackers. NordVPN va au-delà et propose l’absence de logs, un chiffrement de niveau militaire et l’accès à 5201 serveurs qui vous permettent de vous connecter depuis presque n’importe quel pays dans le monde.

nordvpn

Les réseaux WiFi sont très pratiques pour profiter d’une connexion internet rapide et économique surtout en voyage. Parfois ces réseaux permettent même d’avoir accès à internet lorsque vous voyagez en avion. Pourtant, se connecter à des réseaux sans fil publics n’est pas dépourvu de risques. C’est même une cible de choix pour les hackers désireux d’exfiltrer des données comme des numéros de carte bancaire et autres informations sensibles.

Pourquoi les réseaux WiFi publics sont dangereux

Les réseaux sans fil publics présentent en effet plusieurs caractéristiques qui en font d’excellent candidats pour les pirates. Ils se trouvent dans des lieux ouverts où il est difficile de savoir où se trouve physiquement le routeur. De très nombreuses personnes s’y connectent, aussi bien avec leur PC Windows / Linux qu’avec leur Mac, smartphone Android, iPhone ou montre connectée, ce qui multiplie les surfaces d’attaque. Ils sont parfois protégés par un mot de passe (dans les cafés par exemple) ce qui augmente l’attrait de potentielles alternatives gratuites.

Ainsi les cybercriminels peuvent créer leur propre point d’accès gratuit, incitant les clients alentours à s’y connecter. Ou alors se faire complètement passer pour le routeur principal : dans les deux cas, grâce à des programmes de manipulation de paquet permettant des attaques man-in-the-middle, comme Ettercap, ils peuvent manipuler le trafic qui transite par leur point d’accès. Et par exemple rediriger leur victime vers une fausse page lorsqu’il se connecte à sa banque, provoquer le téléchargement d’un programme malveillant lorsqu’il clique sur un lien pourtant anodin…

Ou encore récupérer son numéro de carte bancaire lorsqu’il réalise un achat. Les possibilités sont pratiquement infinies, en tout cas autant que l’imagination des cybercriminels. Chaque jour, de nombreuses personnes laissent ainsi des données sensibles entre de mauvaises mains, à leur insu. Le problème prend d’autant plus de l’ampleur que ces techniques sont relativement faciles à exploiter par le commun des mortels avec un minimum de connaissances et des programmes gratuits, qui, même s’ils sont aux limites de la légalité se trouvent en téléchargement libre un peu partout sur le net.

Un VPN est la seule solution réellement efficace pour éviter ce genre d’attaques

De facto, votre antivirus ne vous protègera pas d’une attaque man-in-the-middle : n’importe quel ordinateur ou smartphone se connectant à un réseau WiFi public peut être la victime de ce genre d’attaque aux conséquences pourtant désastreuses. La raison en est simple : en manipulant intégralement le trafic entre votre ordinateur et internet, l’attaquant en maîtrise tous les paramètres. Sauf dans un cas précis : si vous utilisez un tunnel VPN chiffré. Tout ce que l’attaquant pourra alors voir, c’est que des paquets chiffrés transitent par leur routeur vers le reste d’internet.

Bien sûr pour que cela fonctionne, il faut que le chiffrement soit suffisamment fort. Et il faut par ailleurs pouvoir faire confiance au fournisseur du service, qui, si vous n’y prenez pas garde pourrait lui aussi espionner votre trafic à des fins publicitaires – dans le meilleur des cas. Lorsqu’il s’agit de choisir le meilleur VPN pour protéger votre sécurité, vous pouvez d'emblée éliminer les services VPN gratuits puisque leur modèle économique repose à l’évidence sur l’exploitation de vos données. Mais aussi ceux dont le siège social et les datacenters se trouve dans des pays qui les forcent à conserver vos métadonnées (c’est le cas en France et plus largement en Europe ou encore aux Etats-Unis…)

C’est pourquoi nous vous recommandons NordVPN, puisque le service cumule de ce point de vue tous les avantages :

  • Chiffrement de niveau militaire AES-256 bits ou double AES-256-CBC grâce à DoubleVPN qui permet de chiffrer le trafic deux fois pour être encore plus tranquille
  • 5201 serveurs rapides et stables vous permettant de passer outre le géoblocage de pratiquement tous les sites comme Netflix
  • Les lois du Panama qui permettent au service de ne rien collecter sur vous
  • Protection contre les menaces grâce à la fonctionnalité (désactivable) CyberSec qui vous protège des sites malicieux et réduit le nombre de publicités intrusives
  • Support jusqu’à 6 appareils avec un seul compte ce qui vous permet de partager votre abonnement avec des amis ou la famille
  • Installation simplifiée sur tous vos appareils (PC, Mac, Linux, Android, iOS…) quel que soit leur système d’exploitation, grâce à un programme maison, IKEv2/IPsec ou OpenVPN

En ce moment NordVPN propose une offre spéciale pour les lecteurs de Phonandroid avec -75% de réduction sur l’abonnement 3 ans qui revient à 2,62 € (2,99 $) par mois.

CLIQUEZ ICI POUR VOUS ABONNER A NORDVPN

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…