En direct
Best of
Best of du samedi 9 au vendredi 15 novembre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Ile-de-France : un nouveau pass Navigo plus pratique pour les usagers occasionnels

02.

Capucine Anav & Alain-Fabien victimes de la santé d'Alain Delon, les hebdos people très inquiets pour celle de Catherine Deneuve. Et pour la sécurité du bébé de Nabilla (aux mains d'UN baby sitter sorti de prison); Kate & Meghan s'ignorent ouvertement

03.

Retraites : le modèle suédois ne va pas si mal que ça, merci

04.

Nintendo Switch : l'UFC-Que choisir dénonce "l'obsolescence programmée" des manettes

05.

La fusion nucléaire pourrait-elle être notre bouée de sauvetage énergétique ?

06.

Le surprenant silence du Hamas dans l’affrontement entre Israël et djihad islamique palestinien

07.

Les hyper riches croulent sous des montagnes de cash mais l’excès de liquidités tue leur richesse

01.

Et si l’univers était une sphère fermée ? C’est ce que pourraient suggérer des observations de l’Agence spatiale européenne

02.

Le sondage qui fait peur sur l’état intellectuel de la fonction publique

03.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

04.

Vérité des chiffres : il faudrait ouvrir une centrale nucléaire par jour dans le monde pour respecter l’objectif d’émissions carbone zéro en 2050

05.

Julie Graziani : « Criminaliser les idées et les mots, c’est empêcher de réfléchir »

06.

Les hyper riches croulent sous des montagnes de cash mais l’excès de liquidités tue leur richesse

01.

Et si l’univers était une sphère fermée ? C’est ce que pourraient suggérer des observations de l’Agence spatiale européenne

02.

Notre-Dame de Paris : Jean-Louis Georgelin rappelle à l’ordre l’architecte des monuments historiques et lui demande de "fermer sa gueule"

03.

Crise (permanente) à l’hôpital : mais que faisons-nous donc de nos prélèvements obligatoires records ?

04.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

05.

Toujours plus… sauf sur le terrain idéologique : la diversité selon Delphine Ernotte

06.

Emmanuel Macron et sa névrose de l’ennemi

ça vient d'être publié
light > High-tech
Jeu de vilains
Nintendo Switch : l'UFC-Que choisir dénonce "l'obsolescence programmée" des manettes
il y a 17 heures 7 min
light > Société
Transports
Ile-de-France : un nouveau pass Navigo plus pratique pour les usagers occasionnels
il y a 17 heures 40 min
pépites > France
Chaos
Gilets jaunes : en raison des violences, la préfecture a décidé d'interdire la manifestation prévue cet après-midi
il y a 18 heures 44 min
pépites > Environnement
Volte-face
Huile de palme : l'Assemblée vote finalement pour la suppression de l'avantage fiscal
il y a 19 heures 12 min
décryptage > Culture
Atlanti-Culture

La Fabrique des salauds : Un livre-choc, un roman-fleuve aussi dérangeant qu’indispensable sur l’histoire allemande du XXe siècle

il y a 20 heures 25 min
décryptage > France
Censure

Alerte météo sur la liberté d’expression

il y a 23 heures 10 min
décryptage > Société
Polémique

Culture du viol, polémiques et gadgétisation du débat public

il y a 23 heures 34 min
décryptage > France
Crise de foi (en l’avenir)

Vague à l’âme démocratique : 30 ans après la chute du mur de Berlin, la France et l’Europe de l’Ouest en plein désenchantement

il y a 23 heures 57 min
décryptage > Science
Bonnes feuilles

Quand l'échange avec autri stimule notre cerveau : les atouts de l'intelligence collective décryptés

il y a 1 jour 20 min
décryptage > Santé
Bonnes feuilles

Les principaux outils et les solutions médicales de demain pour lutter efficacement contre les maladies cardio-vasculaires

il y a 1 jour 23 min
Pas bien
Un tiers des Français avoue avoir déjà fraudé son assurance
il y a 17 heures 23 min
pépites > France
Enquête
Projet d'attentat contre Emmanuel Macron : deux hommes mis en examen
il y a 18 heures 7 min
pépites > France
Prudence
Pluies et inondations : des départements du sud-ouest en vigilance orange
il y a 19 heures 1 min
décryptage > Culture
Atlanti-Culture

"Orbital, tome 8 : contacts" : Orbital, une série qui tourne rond

il y a 20 heures 21 min
décryptage > Media
L'art de la punchline

Un 15 novembre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 22 heures 31 min
décryptage > International
A l'écart

Le surprenant silence du Hamas dans l’affrontement entre Israël et djihad islamique palestinien

il y a 23 heures 27 min
décryptage > France
Soif de populisme

Mais que révèlent les attentes paradoxales des Français vis-à-vis des Gilets jaunes ?

il y a 23 heures 46 min
rendez-vous > Media
Revue de presse people
Capucine Anav & Alain-Fabien victimes de la santé d'Alain Delon, les hebdos people très inquiets pour celle de Catherine Deneuve. Et pour la sécurité du bébé de Nabilla (aux mains d'UN baby sitter sorti de prison); Kate & Meghan s'ignorent ouvertement
il y a 1 jour 4 min
décryptage > Histoire
Bonnes feuilles

Le jour où Howard Carter et Lord Carnarvon ont découvert les trésors cachés et les vestiges du tombeau de Toutankhamon

il y a 1 jour 22 min
décryptage > Economie
Bonnes feuilles

Un virage libéral sauvera-t-il la France d'Emmanuel Macron ?

il y a 1 jour 24 min
© Reuters
© Reuters
Danger invisible

Gare au Wifi gratuit : vos données confidentielles volées en quelques secondes

Publié le 28 janvier 2015
Il est toujours appréciable de pouvoir se connecter à un réseau Wifi gratuit. Méfiez-vous cependant : que vous utilisiez un smartphone ou un ordinateur, c'est le meilleur moyen de se faire pirater.
Consultant sécurité et chef de projet chez Intrinsec, société française spécialisée en sécurité informatique.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Thibaud Badouard
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Consultant sécurité et chef de projet chez Intrinsec, société française spécialisée en sécurité informatique.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Il est toujours appréciable de pouvoir se connecter à un réseau Wifi gratuit. Méfiez-vous cependant : que vous utilisiez un smartphone ou un ordinateur, c'est le meilleur moyen de se faire pirater.

Atlantico : Comment peut-on utiliser les réseaux Wifi gratuits pour voler des données confidentielles ?

Thibaud Badouard : Plusieurs scénarios sont envisageables : il est d’abord possible pour un attaquant sur le même réseau wifi que la victime d’écouter les flux échangés entre la victime et les serveurs web. Ainsi, si le flux n’est pas chiffré, il pourra récupérer l’ensemble des données en transit. Un autre scénario envisageable est de créer des "points d’accès sauvages" qui ont les mêmes caractéristiques que le réseau d’origine et sur lequel va se connecter la victime sans s’en apercevoir. Puisqu’il maîtrise ce point d’accès, l’attaquant pourra non seulement obtenir l’ensemble des informations en transit entre la victime et le serveur mais également créer des faux sites sur lesquels seront redirigés les utilisateurs. La mise en place de ces points d’accès sauvages est simple et peut être réalisée avec un téléphone ou des boîtiers conçus à cet effet et disponibles sur Internet.

Est-ce que tous les smartphones sont aussi vulnérables ?

Oui, il ne s’agit pas d’une vulnérabilité propre aux smartphones mais aux réseaux Wifi. Un utilisateur se connectant sur un réseau Wifi ouvert avec son ordinateur portable est exposé aux mêmes attaques. Ceci étant, certains fabricants spécialisés proposent des terminaux sécurisés, plutôt destinés aux entreprises, qui vont réduire les risques d’interception en forçant par exemple le chiffrement systématique des flux.

Quels types de données sont visés en priorité ?

Les données visées en priorité sont les identifiants et mots de passe de connexion sur les sites internet. Une fois ces informations récupérées, l’attaquant pourra récupérer les données qui l’intéressent sans avoir besoin que la victime ne soit sur le réseau wifi sauvage.

Comment s'assurer que sa connexion à un Wifi public est sécurisée ? Comment protéger ses données ?

Il n’y a malheureusement pas de moyen simple pour un utilisateur de s’assurer que le réseau Wifi public sur lequel il est connecté est légitime. La solution drastique consiste donc à ne pas accéder à des informations confidentielles sur ce type de réseau. Sans aller jusque là et sans acquérir un terminal spécialisé, il existe des solutions logicielles qui sécurisent ces communications notamment à l’aide de VPN, qui chiffrent l’ensemble des données en transit. Malheureusement, tous les Wifi public ne permettent pas l’utilisation de VPN. A minima, pour réduire les risques, il est impératif de vérifier avant de se connecter à un site que la connexion est chiffrée (https, le fameux cadenas de la barre d’adresse) et que le site sur lequel on se connecte est légitime (si votre navigateur internet vous propose d’ajouter une exception de sécurité, il faut refuser). Par ailleurs, de manière préventive, il est nécessaire de rappeler aux populations concernées les risques associés à ces réseaux et d’illustrer les impacts, qu’ils soient professionnels (espionnage industriel) ou personnels (usurpation d’identité). Dans un contexte où les données accédées sont particulièrement sensibles, il sera nécessaire de fournir un moyen alternatif de connexion ou de sensibiliser aux éléments à ne pas consulter sur ce type de réseaux "à risque".

Comment réagir quand on se fait voler ses données ? Quels recours sont possibles ?

En cas de compromission de ses identifiants et mot de passe de connexion à un site, il est impératif de changer son mot de passe, sur le site en question bien sûr mais également sur l’ensemble des sites sur lequel vous utilisez le même mot de passe ou un mot de passe semblable. Il est également nécessaire de se poser la question de l’impact de la compromission de l’accès (qu’ont-ils pu faire avec : dans le cas d’une messagerie, est-ce que d’autres mots de passe sont accessibles dans les mails, y a-t-il des documents sensibles accessibles, etc.).

Dans un cadre professionnel, et selon les types d’informations concernées (accès au webmail de l’entreprise par exemple) il peut être utile de prévenir le responsable de la sécurité des systèmes d’information de l’entreprise ou l’organisme qui fournit les moyens techniques, afin qu’il puisse prendre les mesures adéquates. Enfin en cas d’usurpation d’identité faisant suite à ce type d’action, un recours légal est à envisager.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Ile-de-France : un nouveau pass Navigo plus pratique pour les usagers occasionnels

02.

Capucine Anav & Alain-Fabien victimes de la santé d'Alain Delon, les hebdos people très inquiets pour celle de Catherine Deneuve. Et pour la sécurité du bébé de Nabilla (aux mains d'UN baby sitter sorti de prison); Kate & Meghan s'ignorent ouvertement

03.

Retraites : le modèle suédois ne va pas si mal que ça, merci

04.

Nintendo Switch : l'UFC-Que choisir dénonce "l'obsolescence programmée" des manettes

05.

La fusion nucléaire pourrait-elle être notre bouée de sauvetage énergétique ?

06.

Le surprenant silence du Hamas dans l’affrontement entre Israël et djihad islamique palestinien

07.

Les hyper riches croulent sous des montagnes de cash mais l’excès de liquidités tue leur richesse

01.

Et si l’univers était une sphère fermée ? C’est ce que pourraient suggérer des observations de l’Agence spatiale européenne

02.

Le sondage qui fait peur sur l’état intellectuel de la fonction publique

03.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

04.

Vérité des chiffres : il faudrait ouvrir une centrale nucléaire par jour dans le monde pour respecter l’objectif d’émissions carbone zéro en 2050

05.

Julie Graziani : « Criminaliser les idées et les mots, c’est empêcher de réfléchir »

06.

Les hyper riches croulent sous des montagnes de cash mais l’excès de liquidités tue leur richesse

01.

Et si l’univers était une sphère fermée ? C’est ce que pourraient suggérer des observations de l’Agence spatiale européenne

02.

Notre-Dame de Paris : Jean-Louis Georgelin rappelle à l’ordre l’architecte des monuments historiques et lui demande de "fermer sa gueule"

03.

Crise (permanente) à l’hôpital : mais que faisons-nous donc de nos prélèvements obligatoires records ?

04.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

05.

Toujours plus… sauf sur le terrain idéologique : la diversité selon Delphine Ernotte

06.

Emmanuel Macron et sa névrose de l’ennemi

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires