Dans votre vie professionnelle, il vous arrive sûrement de vous déplacer pour des rendez-vous clients, des séminaires, des réunions importantes etc. Que ce soit en train, en voiture ou en avion, vous fréquentez donc probablement les gares, aéroports, aires d’autoroute lors de vos déplacements, mais aussi les restaurants, cafés, hôtels. Tous ces lieux ont un point commun : ils proposent un Wi-Fi public gratuit.
À première vue, cela paraît idéal ! Vous pouvez connecter votre ordinateur portable ou votre smartphone professionnel pour travailler, traiter vos e-mails, participer à une réunion Teams, Zoom ou Google Meet, et bien d’autres choses, sans épuiser vos données mobiles.
Cependant, cette solution peut s’avérer dangereuse car mal, voire pas sécurisée.
Les 4 failles du réseau Wi-Fi public qui menacent votre sécurité
1. Wi-Fi sans mot de passe : un terrain de jeu pour les hackers
N’importe qui peut accéder au Wi-Fi public. En effet, ce réseau étant public, aucun mot de passe n’est exigé, contrairement au réseau Wi-Fi de votre entreprise ou celui de votre domicile qui demande une authentification pour limiter les connexions. Ce manque de filtrage constitue une faille de sécurité majeure.
Sans mot de passe, n’importe qui peut rejoindre le réseau, y compris des cybercriminels. Une fois connectés, ils partagent le même environnement que vous et peuvent donc potentiellement observer le trafic qui circule sur le réseau. Aussi, votre appareil devient visible sur le réseau local : un pirate expérimenté peut alors tenter d’y accéder directement, d’exploiter des failles, ou d’injecter un logiciel malveillant à distance.
En plus de rendre le Wi-Fi accessible, l’absence de mot de passe le rend vulnérable. Utiliser ce type de réseau sans précaution revient à exposer vos données, vos identifiants et parfois même l’ensemble de votre appareil à des inconnus… parfois malintentionnés.
2. Le piège du faux réseau Wi-Fi : comment éviter l’usurpation ?
Certains cyberattaquants créent un faux réseau Wi-Fi portant un nom très proche du vrai. Exemple : Gare_WiFi au lieu de WiFi_Gare. Pensant qu’il s’agit du réseau mis à votre disposition par l’établissement, vous vous y connectez. Erreur ! Désormais, toutes les actions que vous menez sur Internet sont visibles par le pirate informatique.
Concrètement, imaginons que vous accédiez à un outil métier, comme votre CRM. Le cybercriminel peut collecter des informations confidentielles, vos contacts clients ou des informations stratégiques. Aussi, il peut modifier le contenu, comme remplacer des noms de contact, des RIB, sans que vous ne vous en rendiez compte.
Ce type d’attaque est particulièrement dangereux car il ne repose pas sur un virus ou une alerte visible. Tout semble fonctionner normalement, mais en arrière-plan, vos données sont détournées.
3. L’attaque Man In The Middle : quand un hacker s’intercale entre vous et le réseau
En vous connectant à un réseau Wi-Fi public, même légitime, vous pouvez être victime d’une attaque Man In The Middle.
Grâce à des techniques et outils, un pirate informatique peut s’intercaler entre votre appareil numérique et le point Wi-Fi et y intercepter vos données. De plus, il est souvent difficile de détecter immédiatement qu’un PC ou un smartphone a été infecté, car le pirate s’introduit de manière totalement silencieuse. Une fois infiltré, le cyberattaquant peut intercepter, observer, ou modifier vos données de manière discrète, sans que cela vous alerte. Il a donc la possibilité de vous espionner, de voler vos identifiants et mots de passe et d’autres données confidentielles.
4. Malwares et ransomwares sur vos équipements
Une fois qu’un hacker a pris le contrôle de votre équipement, il peut aussi y installer des malwares ou des ransomwares. On entend souvent ces deux mots, mais concrètement, qu’est-ce qu’ils veulent dire ?
Un malware est un logiciel malveillant qui a pour but de corrompre ou de voler vos données. Alors qu’un ransomware est un autre type de logiciel malveillant qui met votre appareil hors service ou crypte vos données en demandant une rançon en échange du déblocage, décryptage de votre équipement et de ses données.
Une fois ce constat établi, comment peut-on se protéger efficacement contre ces menaces ?
Quelques bonnes pratiques à adopter
Privilégiez les données mobiles (4G/5G)
Si vous en avez la possibilité, connectez vous à Internet via vos données mobiles (4G/5G). Sur votre smartphone, il suffit de les activer et sur votre PC, il faut lancer un partage de connexion depuis votre smartphone. L’avantage de cette méthode de connexion est qu’elle est bien plus sécurisée car privée. Elle vous permet d’avoir l’esprit plus serein lors de l’utilisation de vos équipements numériques.
Protégez vos appareils avec un EDR
Avec l’EDR, même si vous décidez de vous connecter à un réseau Wi-Fi public, ce dernier détectera et bloquera les menaces de sécurité. Installée sur vos équipements, cette technologie est bien plus puissante qu’un antivirus. Elle analysera les comportements suspects grâce à l’Intelligence Artificielle.
L’antivirus, lui, repose sur une base de signatures pour identifier des fichiers ou programmes malveillants connus. En revanche, il ne détecte pas toujours des comportements anormaux ou sophistiqués, que seule une solution EDR est capable d’analyser en temps réel grâce à la surveillance des activités de l’équipement.
VPN + pare-feu le duo gagnant
Pour naviguer sans risque sur un réseau public, la combinaison d’un VPN et d’un pare-feu s’impose comme un rempart efficace. Le VPN chiffre les échanges et dissimule l’adresse IP, rendant la connexion illisible pour les cyberpirates. Le pare-feu, lui, agit comme un vigile numérique, filtrant les flux entrants et bloquant les tentatives suspectes.
Ensemble, ils offrent une double protection sur la confidentialité des échanges et le contrôle du trafic, réduisant considérablement le risque d’interception de vos données.
Aussi, il est important que le pare-feu de votre entreprise soit géré par un expert en cybersécurité afin de le paramétrer de la manière la plus optimale possible et garantir un bon niveau de filtrage.
Trop technique ou pas le temps ? On décode et on gère pour vous
Chez Alleo, nous accompagnons les entreprises dans la sécurisation de leurs usages numériques au quotidien. Du poste de travail à l’infrastructure réseau, en passant par la boîte mail, notre mission est de vous protéger, sans compromettre votre performance ou vos mobilités.
Besoin de conseils ou d’un audit de votre sécurité informatique ? Contactez nos experts
