En direct
Best of
Best of du 12 au 18 septembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Journée mondiale d’Alzheimer : comment nos rythmes de sommeil peuvent prédire le moment de l'apparition de la maladie

02.

La peur de l'Iran redistribue les cartes au Proche-Orient

03.

Non, les adhérents de LREM ne méritent pas Macron ! Il est trop grand, trop beau, trop génial pour eux.

04.

"L'islam est la religion avec laquelle la République a eu le moins de problèmes dans l'Histoire". Là, Darmanin en fait un peu trop

05.

COVID-19 : les derniers chiffres en France ne sont pas bons. Nous allons le payer

06.

Emmanuel Macron, le président sans parti : pas (nécessairement) de quoi perdre 2022 mais mauvais coup garanti pour la démocratie

07.

Séparatisme : LREM pris dans les phares de la voiture de l’islam politique

01.

Lettre au Professeur Raoult d'un "petit" médecin généraliste

02.

Freeze Corleone, le rappeur qui dit tout haut ce que même les cacochymes du RN n’osent plus penser tout bas

03.

Les Milices islamistes internationales de la Turquie d'Erdogan

04.

Capitalisme de connivence : d’Edouard Philippe à Jean-Marie Le Guen, tous administrateurs

05.

Le (presque) dernier cri d’Olivier Véran : "ave Macron morituri te salutant" !

06.

Comment les industries pétrolières nous ont fait croire que le plastique serait recyclé

01.

Lettre au Professeur Raoult d'un "petit" médecin généraliste

02.

Névrose collective : l’Europe pétrifiée face à la crise des migrants qui se noue à ses portes

03.

Le (presque) dernier cri d’Olivier Véran : "ave Macron morituri te salutant" !

04.

Mort d'un cousin d'Adama Traoré : la famille envisage de porter plainte

05.

Freeze Corleone, le rappeur qui dit tout haut ce que même les cacochymes du RN n’osent plus penser tout bas

06.

L'Europe gruyère d'Ursula von der Leyen

ça vient d'être publié
pépites > Justice
"Dépression sévère"
Julian Assange serait confronté à des tendances suicidaires suite à son emprisonnement
il y a 9 min 11 sec
pépites > France
Prévention du risque
Incendie de Lubrizol à Rouen : un appel à manifester a été lancé pour ce samedi 26 septembre
il y a 2 heures 44 min
décryptage > Culture
Série télévisée

Grand Hôtel : ces riches qu’on adore détester sur TF1

il y a 3 heures 56 min
pépite vidéo > Europe
Mauvaise surprise
Brexit : vers une fermetures de comptes bancaires pour les Britanniques au sein de l'UE ?
il y a 6 heures 33 min
décryptage > International
Le point de vue de Dov Zerah

La peur de l'Iran redistribue les cartes au Proche-Orient

il y a 6 heures 50 min
light > Justice
Internet
Harcèlement en ligne : le YouTubeur français Marvel Fitness condamné et incarcéré
il y a 6 heures 59 min
décryptage > Environnement
Climate week

Emission de CO2 : à calculs irrationnels, conclusions (volontairement) biaisées

il y a 7 heures 40 min
pépites > Santé
Covid-19
Coronavirus : début de saturation dans certains services hospitaliers en Île-de-France
il y a 7 heures 58 min
pépites > Santé
Fragiles
Emmanuel Macron dans un Ehpad du Loir-et-Cher
il y a 8 heures 19 min
pépites > Terrorisme
Danger immédiat
Menacée : une collaboratrice de Charlie Hebdo obligée de quitter son domicile
il y a 8 heures 41 min
pépite vidéo > Politique
LFI
Jean-Luc Mélenchon se félicite de la "créolisation" au coeur de la société française
il y a 1 heure 47 min
light > Justice
FFR
Bernard Laporte et Mohed Altrad ont été placés en garde à vue dans le cadre d'une enquête pour conflit d'intérêts
il y a 3 heures 8 min
pépites > Société
Religion
Le Vatican condamne à nouveau toutes les formes d'euthanasie et de suicide assisté
il y a 5 heures 41 min
pépites > Justice
Business
Airbnb : la justice européenne valide la législation française sur la location de résidences secondaires
il y a 6 heures 41 min
décryptage > Politique
LREM (La République en Miettes)

Non, les adhérents de LREM ne méritent pas Macron ! Il est trop grand, trop beau, trop génial pour eux.

il y a 6 heures 59 min
décryptage > Mode
Impact du confinement

Fahion week de Milan : la mode est en train d'opérer un grand virage

il y a 7 heures 23 min
décryptage > Société
Vie en société

Sos civilité : le Coronavirus a malmené les bonnes manières. Voilà pourquoi nous avons besoin de les sauver

il y a 7 heures 55 min
décryptage > Politique
Naufrage de LREM

Emmanuel Macron, le président sans parti : pas (nécessairement) de quoi perdre 2022 mais mauvais coup garanti pour la démocratie

il y a 8 heures 10 min
décryptage > Justice
Justice

Réforme de l’ENM : les ambitions à la baisse d’Eric Dupond-Moretti

il y a 8 heures 33 min
décryptage > Economie
Atlantico Business

Bridgestone : tout le monde ment et l’État paie très cher pour faciliter le mensonge partagé

il y a 9 heures 48 min
© Reuters
© Reuters
Danger invisible

Gare au Wifi gratuit : vos données confidentielles volées en quelques secondes

Publié le 28 janvier 2015
Il est toujours appréciable de pouvoir se connecter à un réseau Wifi gratuit. Méfiez-vous cependant : que vous utilisiez un smartphone ou un ordinateur, c'est le meilleur moyen de se faire pirater.
Thibaud Badouard
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Consultant sécurité et chef de projet chez Intrinsec, société française spécialisée en sécurité informatique.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Il est toujours appréciable de pouvoir se connecter à un réseau Wifi gratuit. Méfiez-vous cependant : que vous utilisiez un smartphone ou un ordinateur, c'est le meilleur moyen de se faire pirater.

Atlantico : Comment peut-on utiliser les réseaux Wifi gratuits pour voler des données confidentielles ?

Thibaud Badouard : Plusieurs scénarios sont envisageables : il est d’abord possible pour un attaquant sur le même réseau wifi que la victime d’écouter les flux échangés entre la victime et les serveurs web. Ainsi, si le flux n’est pas chiffré, il pourra récupérer l’ensemble des données en transit. Un autre scénario envisageable est de créer des "points d’accès sauvages" qui ont les mêmes caractéristiques que le réseau d’origine et sur lequel va se connecter la victime sans s’en apercevoir. Puisqu’il maîtrise ce point d’accès, l’attaquant pourra non seulement obtenir l’ensemble des informations en transit entre la victime et le serveur mais également créer des faux sites sur lesquels seront redirigés les utilisateurs. La mise en place de ces points d’accès sauvages est simple et peut être réalisée avec un téléphone ou des boîtiers conçus à cet effet et disponibles sur Internet.

Est-ce que tous les smartphones sont aussi vulnérables ?

Oui, il ne s’agit pas d’une vulnérabilité propre aux smartphones mais aux réseaux Wifi. Un utilisateur se connectant sur un réseau Wifi ouvert avec son ordinateur portable est exposé aux mêmes attaques. Ceci étant, certains fabricants spécialisés proposent des terminaux sécurisés, plutôt destinés aux entreprises, qui vont réduire les risques d’interception en forçant par exemple le chiffrement systématique des flux.

Quels types de données sont visés en priorité ?

Les données visées en priorité sont les identifiants et mots de passe de connexion sur les sites internet. Une fois ces informations récupérées, l’attaquant pourra récupérer les données qui l’intéressent sans avoir besoin que la victime ne soit sur le réseau wifi sauvage.

Comment s'assurer que sa connexion à un Wifi public est sécurisée ? Comment protéger ses données ?

Il n’y a malheureusement pas de moyen simple pour un utilisateur de s’assurer que le réseau Wifi public sur lequel il est connecté est légitime. La solution drastique consiste donc à ne pas accéder à des informations confidentielles sur ce type de réseau. Sans aller jusque là et sans acquérir un terminal spécialisé, il existe des solutions logicielles qui sécurisent ces communications notamment à l’aide de VPN, qui chiffrent l’ensemble des données en transit. Malheureusement, tous les Wifi public ne permettent pas l’utilisation de VPN. A minima, pour réduire les risques, il est impératif de vérifier avant de se connecter à un site que la connexion est chiffrée (https, le fameux cadenas de la barre d’adresse) et que le site sur lequel on se connecte est légitime (si votre navigateur internet vous propose d’ajouter une exception de sécurité, il faut refuser). Par ailleurs, de manière préventive, il est nécessaire de rappeler aux populations concernées les risques associés à ces réseaux et d’illustrer les impacts, qu’ils soient professionnels (espionnage industriel) ou personnels (usurpation d’identité). Dans un contexte où les données accédées sont particulièrement sensibles, il sera nécessaire de fournir un moyen alternatif de connexion ou de sensibiliser aux éléments à ne pas consulter sur ce type de réseaux "à risque".

Comment réagir quand on se fait voler ses données ? Quels recours sont possibles ?

En cas de compromission de ses identifiants et mot de passe de connexion à un site, il est impératif de changer son mot de passe, sur le site en question bien sûr mais également sur l’ensemble des sites sur lequel vous utilisez le même mot de passe ou un mot de passe semblable. Il est également nécessaire de se poser la question de l’impact de la compromission de l’accès (qu’ont-ils pu faire avec : dans le cas d’une messagerie, est-ce que d’autres mots de passe sont accessibles dans les mails, y a-t-il des documents sensibles accessibles, etc.).

Dans un cadre professionnel, et selon les types d’informations concernées (accès au webmail de l’entreprise par exemple) il peut être utile de prévenir le responsable de la sécurité des systèmes d’information de l’entreprise ou l’organisme qui fournit les moyens techniques, afin qu’il puisse prendre les mesures adéquates. Enfin en cas d’usurpation d’identité faisant suite à ce type d’action, un recours légal est à envisager.

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires