En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

03.

Comment Carlos Ghosn a été expulsé de de la tête de Renault en quelques heures

04.

Elon Musk : un visionnaire qui a décidé de bouleverser le monde de l’automobile

05.

Pour Dominique Strauss-Kahn, le brexit pourrait être une chance pour l'Europe

06.

Mais pourquoi les cancers secondaires du sein sont-il si souvent détectés trop tard ?

07.

Comment l’imaginaire occidental a réinventé la Rome antique

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Savez-vous qu'Éric Zemmour, Élisabeth Lévy, Natacha Polony et Jean-Pierre Chevènement sont antisémites ? Sans doute pas, mais Jacques Attali, lui, le sait !

03.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

04.

Taux d’intérêt négatifs : les banques hésitent à faire payer l’épargne courante mais pas pour longtemps...

05.

Arabie saoudite : ces rumeurs sur une possible destitution de MBS

06.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

01.

Cette dénonciation frénétique de l’islamophobie qui masque si souvent un islamo-mépris qui s’ignore

02.

Savez-vous qu'Éric Zemmour, Élisabeth Lévy, Natacha Polony et Jean-Pierre Chevènement sont antisémites ? Sans doute pas, mais Jacques Attali, lui, le sait !

03.

"Pas en mon nom" : ces raisons pour lesquelles les musulmans français sont plus timides que d’autres dans leur condamnation du terrorisme islamiste

04.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

05.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

06.

Débat sur l’immigration : le gouffre d’une société moralement désarmée

ça vient d'être publié
pépites > Europe
A contre courant
Pour Dominique Strauss-Kahn, le brexit pourrait être une chance pour l'Europe
il y a 5 heures 13 min
pépites > Education
Urgence
Violence scolaire : "entre 20 et 30 incidents graves" chaque jour, selon Jean-Michel Blanquer
il y a 5 heures 44 min
pépites > International
Danger
Syrie : 800 proches de djihadistes se seraient échappés d'un camp
il y a 6 heures 37 min
pépite vidéo > International
Catastrophe
Japon : images de désolation après le passage du typhon Hagibis
il y a 7 heures 22 min
décryptage > Media
L'art de la punchline

Un 12 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 8 heures 2 min
décryptage > Culture
Atlantico Litterati

« Les sanglots longs », ou l’art et la manière de passer l’automne en compagnie des meilleurs esprits de ce temps

il y a 11 heures 36 min
rendez-vous > Environnement
Atlantico Green
Connecter les habitats naturels : un véritable espoir pour sauver la biodiversité
il y a 11 heures 57 min
décryptage > Société
Monde malade

De Mickaël Harpon, au pilote de Germanwings, en passant par les tueurs de masse : la crise du sens qui ébranle le monde occidental

il y a 12 heures 28 min
décryptage > Media
Tribune

Lynchage sur les réseaux, retour sur l'affaire de la Ligue du LOL

il y a 13 heures 23 min
décryptage > France
Coûteux principe de précaution

Lubrizol : qui va payer l’addition pour les exploitations agricoles touchées ?

il y a 13 heures 26 min
light > People
Carnet rose
Nabilla a accouché d’un petit garçon
il y a 5 heures 27 min
pépites > Environnement
Pas désintéressés
A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine
il y a 5 heures 55 min
pépite vidéo > Politique
Islam
L'élu RN Julien Odoul crée la polémique en demander à une femme d'ôter son voile au Conseil régional de Bourgogne-Franche-Comté
il y a 7 heures 4 min
pépite vidéo > Histoire
Historique
Israël : découverte d'une grande cité vieille de 5.000 ans
il y a 7 heures 34 min
rendez-vous > Science
Atlantico Sciences
On ne migrera pas vers d'autres planètes selon Michel Mayor, prix Nobel de physique 2019 ; Sur Mars, Curiosity découvre les traces des dernières étendues d’eau ; Saturne a plus de lunes que Jupiter : découverte de 20 nouveaux satellites naturels
il y a 8 heures 30 min
décryptage > Santé
Perte de chance

Mais pourquoi les cancers secondaires du sein sont-il si souvent détectés trop tard ?

il y a 11 heures 46 min
décryptage > Environnement
Mutins de Panurge

Cette épidémie de pensée magique qui se répand chez les activistes de l’environnement

il y a 12 heures 17 min
décryptage > Sport
Surhumain

Un marathon en moins de deux heures : jusqu’où pourra-t-on repousser le corps humain en matière d’exploits sportifs ?

il y a 13 heures 23 min
décryptage > Economie
Sans vision

Budget 2020, une occasion ratée

il y a 13 heures 23 min
décryptage > Justice
Bonnes feuilles

Comment Carlos Ghosn a été expulsé de de la tête de Renault en quelques heures

il y a 13 heures 26 min
© Reuters
© Reuters
Danger invisible

Gare au Wifi gratuit : vos données confidentielles volées en quelques secondes

Publié le 28 janvier 2015
Il est toujours appréciable de pouvoir se connecter à un réseau Wifi gratuit. Méfiez-vous cependant : que vous utilisiez un smartphone ou un ordinateur, c'est le meilleur moyen de se faire pirater.
Consultant sécurité et chef de projet chez Intrinsec, société française spécialisée en sécurité informatique.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Thibaud Badouard
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Consultant sécurité et chef de projet chez Intrinsec, société française spécialisée en sécurité informatique.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Il est toujours appréciable de pouvoir se connecter à un réseau Wifi gratuit. Méfiez-vous cependant : que vous utilisiez un smartphone ou un ordinateur, c'est le meilleur moyen de se faire pirater.

Atlantico : Comment peut-on utiliser les réseaux Wifi gratuits pour voler des données confidentielles ?

Thibaud Badouard : Plusieurs scénarios sont envisageables : il est d’abord possible pour un attaquant sur le même réseau wifi que la victime d’écouter les flux échangés entre la victime et les serveurs web. Ainsi, si le flux n’est pas chiffré, il pourra récupérer l’ensemble des données en transit. Un autre scénario envisageable est de créer des "points d’accès sauvages" qui ont les mêmes caractéristiques que le réseau d’origine et sur lequel va se connecter la victime sans s’en apercevoir. Puisqu’il maîtrise ce point d’accès, l’attaquant pourra non seulement obtenir l’ensemble des informations en transit entre la victime et le serveur mais également créer des faux sites sur lesquels seront redirigés les utilisateurs. La mise en place de ces points d’accès sauvages est simple et peut être réalisée avec un téléphone ou des boîtiers conçus à cet effet et disponibles sur Internet.

Est-ce que tous les smartphones sont aussi vulnérables ?

Oui, il ne s’agit pas d’une vulnérabilité propre aux smartphones mais aux réseaux Wifi. Un utilisateur se connectant sur un réseau Wifi ouvert avec son ordinateur portable est exposé aux mêmes attaques. Ceci étant, certains fabricants spécialisés proposent des terminaux sécurisés, plutôt destinés aux entreprises, qui vont réduire les risques d’interception en forçant par exemple le chiffrement systématique des flux.

Quels types de données sont visés en priorité ?

Les données visées en priorité sont les identifiants et mots de passe de connexion sur les sites internet. Une fois ces informations récupérées, l’attaquant pourra récupérer les données qui l’intéressent sans avoir besoin que la victime ne soit sur le réseau wifi sauvage.

Comment s'assurer que sa connexion à un Wifi public est sécurisée ? Comment protéger ses données ?

Il n’y a malheureusement pas de moyen simple pour un utilisateur de s’assurer que le réseau Wifi public sur lequel il est connecté est légitime. La solution drastique consiste donc à ne pas accéder à des informations confidentielles sur ce type de réseau. Sans aller jusque là et sans acquérir un terminal spécialisé, il existe des solutions logicielles qui sécurisent ces communications notamment à l’aide de VPN, qui chiffrent l’ensemble des données en transit. Malheureusement, tous les Wifi public ne permettent pas l’utilisation de VPN. A minima, pour réduire les risques, il est impératif de vérifier avant de se connecter à un site que la connexion est chiffrée (https, le fameux cadenas de la barre d’adresse) et que le site sur lequel on se connecte est légitime (si votre navigateur internet vous propose d’ajouter une exception de sécurité, il faut refuser). Par ailleurs, de manière préventive, il est nécessaire de rappeler aux populations concernées les risques associés à ces réseaux et d’illustrer les impacts, qu’ils soient professionnels (espionnage industriel) ou personnels (usurpation d’identité). Dans un contexte où les données accédées sont particulièrement sensibles, il sera nécessaire de fournir un moyen alternatif de connexion ou de sensibiliser aux éléments à ne pas consulter sur ce type de réseaux "à risque".

Comment réagir quand on se fait voler ses données ? Quels recours sont possibles ?

En cas de compromission de ses identifiants et mot de passe de connexion à un site, il est impératif de changer son mot de passe, sur le site en question bien sûr mais également sur l’ensemble des sites sur lequel vous utilisez le même mot de passe ou un mot de passe semblable. Il est également nécessaire de se poser la question de l’impact de la compromission de l’accès (qu’ont-ils pu faire avec : dans le cas d’une messagerie, est-ce que d’autres mots de passe sont accessibles dans les mails, y a-t-il des documents sensibles accessibles, etc.).

Dans un cadre professionnel, et selon les types d’informations concernées (accès au webmail de l’entreprise par exemple) il peut être utile de prévenir le responsable de la sécurité des systèmes d’information de l’entreprise ou l’organisme qui fournit les moyens techniques, afin qu’il puisse prendre les mesures adéquates. Enfin en cas d’usurpation d’identité faisant suite à ce type d’action, un recours légal est à envisager.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

03.

Comment Carlos Ghosn a été expulsé de de la tête de Renault en quelques heures

04.

Elon Musk : un visionnaire qui a décidé de bouleverser le monde de l’automobile

05.

Pour Dominique Strauss-Kahn, le brexit pourrait être une chance pour l'Europe

06.

Mais pourquoi les cancers secondaires du sein sont-il si souvent détectés trop tard ?

07.

Comment l’imaginaire occidental a réinventé la Rome antique

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Savez-vous qu'Éric Zemmour, Élisabeth Lévy, Natacha Polony et Jean-Pierre Chevènement sont antisémites ? Sans doute pas, mais Jacques Attali, lui, le sait !

03.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

04.

Taux d’intérêt négatifs : les banques hésitent à faire payer l’épargne courante mais pas pour longtemps...

05.

Arabie saoudite : ces rumeurs sur une possible destitution de MBS

06.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

01.

Cette dénonciation frénétique de l’islamophobie qui masque si souvent un islamo-mépris qui s’ignore

02.

Savez-vous qu'Éric Zemmour, Élisabeth Lévy, Natacha Polony et Jean-Pierre Chevènement sont antisémites ? Sans doute pas, mais Jacques Attali, lui, le sait !

03.

"Pas en mon nom" : ces raisons pour lesquelles les musulmans français sont plus timides que d’autres dans leur condamnation du terrorisme islamiste

04.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

05.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

06.

Débat sur l’immigration : le gouffre d’une société moralement désarmée

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires