Le Wi-Fi de l’aéroport est-il dangereux?


Airport

Beaucoup de gens se retrouvent à passer fréquemment par les aéroports, que ce soit pour leur travail ou pour leurs déplacements. En cours de route, ils peuvent avoir besoin d’utiliser les services Wi-Fi proposés dans les aéroports. Mais le Wi-Fi est-il sûr dans les aéroports ?

En bref, le Wi-Fi aéroportuaire est une autre forme de Wi-Fi public qui, comme nous l’avons vu ailleurs, n’est pas particulièrement sûr. Le grand nombre de personnes qui accèdent au Wi-Fi dans les aéroports signifie qu’il s’agit d’un réseau très ouvert et nous ne recommandons donc pas de se connecter à un compte ou de saisir des informations sensibles via le Wi-Fi de l’aéroport sans utiliser au préalable un VPN.

Décomposons le problème en différents niveaux de sécurité :

  1. Il n’est pas du tout recommandé de naviguer sur le Wi-Fi de l’aéroport sans aucune forme de sécurité, sauf pour la navigation légère la plus occasionnelle où vous n’entrez aucune donnée personnelle.
  2. L’utilisation du Wi-Fi d’aéroport sur les sites dotés du cadenas vert HTTPS est légèrement plus sûre, mais elle n’est toujours pas vraiment recommandée sur les réseaux Wi-Fi publics. Vos données pourraient quand même être interceptées.
  3. L’utilisation du Wi-Fi d’aéroport avec un VPN est sûre et est l’option recommandée presque tout le temps, surtout lorsque vous saisissez des informations sensibles.

Examinons plus en détail la question du Wi-Fi d’aéroport, du HTTPS et des VPN.

Airport Waiting

Il y a tellement d’attente dans les aéroports qu’il peut être tentant d’utiliser le Wi-Fi pour passer le temps. Nous ne recommandons pas de le faire pour accéder à des comptes personnels sans VPN

Les dangers de l’utilisation d’un réseau Wi-Fi public non sécurisé

La plupart des aéroports dans le monde offrent une combinaison de Wi-Fi gratuit et payant. Souvent, vous pouvez obtenir un certain temps libre, par exemple 30 à 60 minutes, puis devoir payer pour une utilisation supplémentaire du Wi-Fi.

Dans certains aéroports, le Wi-Fi est totalement gratuit. Dans les aéroports où vous devez payer, vous trouverez également quelques conseils sur la manière de passer par le paywall et d’accéder gratuitement au Wi-Fi.

Toutefois, le Wi-Fi aéroportuaire n’est qu’une autre forme de Wi-Fi public, dont nous avons évoqué les dangers dans un autre article. En bref, nous avons conclu que le Wi-Fi public n’est pas sûr et présente de nombreuses failles de sécurité connues qui exposent les données envoyées sur ces réseaux à l’interception.

Il y a quelques qualificatifs à cela, comme la taille du réseau et le nombre d’utilisateurs qui s’y connectent, et c’est là que la question de la sécurité est particulièrement importante pour le Wi-Fi des aéroports.

Se connecter à un petit réseau Wi-Fi dans votre café local avec seulement quelques autres, que vous connaissez tous bien, est une chose. Se connecter sur le Wi-Fi d’un aéroport qui peut souvent compter des milliers d’utilisateurs, dont aucun que vous connaissez, en est une autre.

Le niveau de contrôle de l’accès et de la sécurité n’est pas le même que celui que vous auriez sur un réseau Wi-Fi domestique, qui présente quelques problèmes de sécurité mais est beaucoup plus facile à gérer.

Le nombre limité d’utilisateurs, et le fait que ces utilisateurs sont connus et qu’on leur fait confiance, rend la gestion de la sécurité sur ces réseaux beaucoup plus facile. De plus, le titulaire du compte a un accès direct et un contrôle sur les paramètres de son réseau afin de définir un niveau de sécurité adapté.

Avec le Wi-Fi d’aéroport, vous n’avez pas le même contrôle : quelqu’un d’autre est responsable de la sécurité sur le réseau et le Wi-Fi public a tendance à être configuré pour la commodité plutôt que pour la sécurité.

Par conséquent, le point numéro 1 que nous avons mentionné ci-dessus – la navigation sur le Wi-Fi de l’aéroport totalement non sécurisée sans aucune mesure de sécurité – n’est pas recommandé, sauf dans les contextes les plus étroits et non sensibles à la sécurité.

Voici quelques exemples de ce que nous entendons par là :

  • Naviguez pour consulter les prévisions météorologiques, les résultats sportifs, les nouvelles ou tout autre élément qui n’est pas sensible à la sécurité.
  • Regarder des vidéos (par exemple YouTube) sur un site où vous n’êtes pas connecté.
  • En bref, tout scénario dans lequel vous n’entrez pas d’informations personnelles et vous vous moquez que quelqu’un d’autre puisse voir ce que vous faites (car une personne qui sait ce qu’elle fait peut le faire sur un réseau Wi-Fi public).

Passons à l’étape suivante en termes de sécurité : le protocole HTTPS.

Naviguer sur le Wi-Fi de l’aéroport avec le cadenas vert HTTPS

Surfer sur le Wi-Fi de l’aéroport sur un site qui a le cadenas vert https “secure” dans le coin ajoute un autre niveau de sécurité. Cela signifie essentiellement que la connexion est cryptée avec des algorithmes de base et qu’elle ne devrait pas, en théorie, être aussi ouverte au piratage et à l’interception.

On pourrait dire que ce protocole HTTPS résout la plupart de ces problèmes de sécurité du Wi-Fi public, puisque presque tous les grands sites où vous pouvez vous connecter ou entrer des données personnelles l’ont de toute façon activé, pour garantir que tous les détails sont entrés par des connexions sécurisées.

Cependant, des études récentes ont montré que même ce protocole peut être piraté par quelqu’un qui sait ce qu’il fait.

Une énorme faille de sécurité dans le protocole Wi-Fi WPA2 actuel a en fait été découverte par un groupe de chercheurs belges lors de l’attaque dite KRACK en 2017.

Ils ont réussi à faire croire à un point d’accès qu’il était le destinataire prévu et non le dispositif réel en exploitant une faille dans un protocole de sécurité présent sur la plupart des points d’accès.

Vous trouverez ici un excellent article sur le sujet. Plus important encore, l’étude a montré que même les données qui étaient auparavant considérées comme sécurisées par un “cadenas vert” pouvaient encore être interceptées par la méthode du pirate. Un nouveau protocole Wi-Fi plus strict a été publié, mais les vulnérabilités du Wi-Fi public demeurent.

HTTPS Green Padlock Browser

Utiliser le Wi-Fi de l’aéroport avec le cadenas vert https est plus sûr que de ne pas l’avoir, mais ce n’est toujours pas vraiment recommandé sur un réseau Wi-Fi public.

Voici un résumé des choses à faire et à ne pas faire recommandées pour utiliser le Wi-Fi de l’aéroport avec le cadenas https :

  • Navigation de base, non sensible à la sécurité, comme mentionné ci-dessus (devrait être sûr sur HTTPS)
  • Diffusion vidéo en continu
  • Il n’est toujours pas vraiment recommandé de se connecter à un compte ou de saisir d’autres données sensibles, ni d’effectuer des paiements via une connexion Wi-Fi publique. Vous le faites à vos propres risques.

Mettre en contexte les risques de sécurité du Wi-Fi dans les aéroports

Un critique pourrait faire valoir que c’est exagéré et qu’il n’y a vraiment pas de quoi s’inquiéter. Après tout, de tous les endroits où les pirates informatiques pourraient aller et essayer de voler des informations sensibles, pourquoi iraient ils dans les aéroports, l’un des endroits les plus soucieux de la sécurité sur terre, où il y a des caméras et une surveillance partout ?

C’est un point juste. Ce n’est pas l’endroit le plus logique pour un hacker ou un voleur d’identité. Ils sont probablement plus susceptibles de cibler les hôtels que les aéroports, pour un certain nombre de raisons que nous avons évoquées dans notre article sur le Wi-Fi dans les hôtels.

Toutefois, on pourrait aussi faire valoir qu’un aéroport très fréquenté pourrait être l’endroit idéal pour se fondre dans la masse malgré la sécurité, simplement en raison du nombre de personnes.

En outre, les pirates informatiques qualifiés prendront toujours des mesures pour couvrir leurs traces et seront très difficiles à détecter parmi les milliers de personnes qui utilisent des appareils dans un aéroport.

Par conséquent, il n’en reste pas moins que l’utilisation de toute forme de Wi-Fi public, même avec le cadenas HTTPS, vous expose au risque de vous faire voler vos informations par quelqu’un qui sait ce qu’il fait.

Voici un résumé des principaux éléments qui entravent la sécurité du Wi-Fi dans les aéroports :

  • Le nombre de personnes se connectant au Wi-Fi dans les aéroports (centaines ou milliers)
  • Le fait que tous ces gens sont des étrangers inconnus.
  • Le laxisme de la sécurité sur de nombreux réseaux Wi-Fi d’aéroport – la plupart des réseaux Wi-Fi publics sont mis en place pour la commodité et la facilité d’utilisation plutôt que pour la sécurité.
  • Comme dans les hôtels, le laxisme de nombreuses personnes dans les aéroports, qui sont souvent en “mode vacances” et baissent leur garde, ne sont pas aussi conscientes de la sécurité et aussi tendues qu’elles peuvent l’être dans la vie quotidienne normale.

C’est pourquoi il vaut probablement mieux être sûr que désolé. De nombreuses personnes peuvent s’en sortir simplement en utilisant le HTTPS – les pirates informatiques dans les aéroports ne sont probablement pas très fréquents.

Airport Wifi Unsecured

La saisie d’informations sensibles telles que les noms d’utilisateur, les mots de passe et les détails des cartes sur le réseau Wi-Fi public, comme dans les aéroports, peut être dangereuse et risque d’être interceptée par les pirates informatiques et les voleurs d’identité.

Mais si vous êtes le seul à vous faire prendre, vous aurez tous les tracas qui suivent le piratage : annuler des cartes, en faire émettre de nouvelles, prouver que les transactions étaient frauduleuses, réinitialiser toutes vos informations de connexion, etc. – peuvent être un cauchemar à gérer.

C’est pourquoi la meilleure option est vraiment d’utiliser un VPN. Voyons cela dans la section suivante.

Utiliser un VPN pour être plus sûr sur le Wi-Fi de l’aéroport

Toute personne utilisant régulièrement les réseaux Wi-Fi des aéroports et autres réseaux publics devrait idéalement utiliser un réseau privé virtuel ou VPN pour sécuriser sa navigation et garder ses données personnelles et ses mots de passe privés.

Un réseau privé virtuel est un logiciel qui crée un tunnel virtuel pour vos données de navigation, les cryptant et les sécurisant de sorte que personne d’autre ne puisse les voir ou les intercepter.

Pour les navigateurs soucieux de leur sécurité, c’est un outil de sécurité essentiel s’ils utilisent régulièrement le Wi-Fi public pour se connecter à des comptes personnels.

Comme nous l’avons mentionné, même le fait d’avoir le cadenas vert “sécurisé” lors de la visite d’une page sur le Wi-Fi public ne garantit pas une sécurité totale.

Bien qu’il soit certainement plus sûr que de ne pas l’avoir, les chercheurs en cybersécurité du projet d’attaque KRACK en Belgique en 2017 ont réussi à passer même cette couche de sécurité sur un réseau Wi-Fi.

Un VPN est préférable car, sur cette connexion, tout le trafic est crypté ou “brouillé” à chaque extrémité à l’aide d’algorithmes plus puissants et n’est décrypté qu’une fois qu’il a atteint l’autre extrémité.

Qu’est-ce qu’un VPN ?

 

Il est pratiquement impossible d’intercepter des données sur un VPN ; au mieux, un pirate pourrait seulement voir que le trafic est envoyé, mais il ne pourra jamais voir ce que ce trafic est réellement. Ils ne voient qu’une connexion cryptée.

Des services VPN gratuits et payants sont disponibles. Cependant, d’après notre expérience, les services VPN gratuits sont le plus souvent peu fiables et terriblement lents dans leur service, fournissant une connexion qui rend parfois même la navigation de base très lente, et le streaming impossible.

Pour les utilisateurs réguliers de Wi-Fi, il est préférable de s’abonner à un service payant, qui offre des serveurs plus rapides et plus fiables.

Il existe aujourd’hui des dizaines et des dizaines de services VPN, qui font tous un travail assez similaire, mais pour simplifier, nous allons intégrer un tableau comparatif de quatre fournisseurs VPN bien connus – VyprVPN, CactusVPN, Le VPN et Tunnelbear.

Chaque service a ses avantages et ses inconvénients, mais ils offrent tous une connexion sécurisée et cryptée à l’utilisateur, garantissant que toute navigation est sécurisée sur n’importe quel réseau Wi-Fi.

Quelques services VPN payants – Cliquez pour comparer (liens affiliés)

Fournisseur
Prix (Abonnement de 12 mois)N° Serveurs / PaysN° d'appareils autorisésAvantages
Vypr VPN$3.75/mois700+/70+5Vitesse
Surfshark$2.50/mois (24 mois)3200+/65IllimitéBon marché et essai gratuit de 30 jours
Cactus VPN$3.20/mois35/225Prix bas
Le VPN$4.95/mois800+/120+5Interface en langue française
Tunnelbear$5.00/mois41+/415Simplicité

*Les offres et les Flash Deals sont très courants avec les VPN, donc si vous cliquez sur les liens pour vérifier le prix, vous pouvez souvent trouver une meilleure offre que celle indiquée.

*Tunnelbear propose un plan gratuit, mais il n’est assorti que d’une allocation mensuelle de 500 Mo de données. Il fonctionne pour une navigation très légère et occasionnelle, mais pour tout type de navigation lourde, de streaming vidéo ou de téléchargement, vous aurez probablement besoin d’un plan payant.

S’inscrire à un VPN est généralement très facile. Il vous suffit de visiter leur site (cliquez sur l’un de nos liens d’affiliation ci-dessus pour chaque fournisseur), de vous inscrire, de payer votre abonnement, de télécharger leur produit et de démarrer le programme.

Une fois le programme lancé, il vous suffit de sélectionner un emplacement de serveur préféré et d’ouvrir la connexion VPN. Vous disposez alors d’une connexion sécurisée que personne d’autre sur ce réseau Wi-Fi ne peut voir ou à laquelle il ne peut accéder.

Un VPN est un excellent investissement pour la sécurité et la tranquillité d’esprit de toute personne qui utilise régulièrement le Wi-Fi dans les aéroports et autres lieux publics, comme les vacanciers réguliers, les personnes qui voyagent à l’étranger pour leur travail et les nomades numériques.

Les aéroports et les hôtels sont des cas particuliers où un VPN est avantageux car il s’agit de grands réseaux non sécurisés où de nombreux inconnus se connectent. Il est donc d’autant plus judicieux de sécuriser votre trafic que vous saisissez souvent des informations personnelles sur ces réseaux.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts