Nous avons déjà traité de la sécurité du Wi-Fi dans les aéroports dans un autre article, mais qu’en est-il du Wi-Fi dans les hôtels en vacances ou en voyage d’affaires ?
L’utilisation de l’internet sans fil dans les hôtels pour les opérations bancaires et le courrier électronique présente-t-elle des risques ? L’utilisation de https ou d’un VPN est-elle utile ?
En bref, comme pour les aéroports, nous ne recommandons pas de surfer sans sécurité sur le Wi-Fi des hôtels, car il n’est pas particulièrement sûr comme tout réseau Wi-Fi public. Le Wi-Fi des hôtels est sans doute le type de Wi-Fi public le moins sûr, en raison du grand nombre de personnes qui y accèdent et de l’approche laxiste de la sécurité Wi-Fi que les hôtels adoptent souvent dans les destinations touristiques décontractées.
Voici un bref résumé sur la sécurité de l’utilisation du Wi-Fi des hôtels à différents niveaux de protection:
1) L’utilisation du Wi-Fi de l’hôtel sans aucune protection n’est pas du tout recommandée, sauf pour la navigation la plus élémentaire et la moins sûre (ne pas entrer de mot de passe ni de données sensibles).
2) L’utilisation du Wi-Fi de l’hôtel avec le cadenas vert HTTPS est légèrement plus sûre, mais elle n’est pas encore recommandée car elle peut toujours être piratée par quelqu’un qui sait ce qu’il fait.
3) L’utilisation du Wi-Fi de l’hôtel avec un VPN est sûre et recommandée à tout moment, car un VPN protège vos données personnelles et est presque impossible à pirater.
Examinons cette question plus en détail ci-dessous, en couvrant chacun de ces trois scénarios plus en détail, plus quelques options pour les fournisseurs de VPN.
Les hôtels ont souvent un accès Wi-Fi gratuit pour leurs visiteurs dans les halls et les chambres, mais cela s’accompagne souvent de risques de sécurité qui rendent un VPN indispensable pour certaines navigations (Source- Flickr)
Les dangers de l’utilisation du Wi-Fi non sécurisé dans les hôtels
Le Wi-Fi des hôtels n’est qu’une autre forme de Wi-Fi public, et nous avons couvert les dangers du Wi-Fi public en général dans un autre article.
En résumé, il n’est pas considéré comme une forme de Wi-Fi très sûre par rapport aux réseaux domestiques, en raison du grand nombre de personnes qui y accèdent souvent et du manque de contrôle que l’utilisateur a en termes de sécurité parce que quelqu’un d’autre gère et contrôle la façon dont le réseau est mis en place.
Pour des raisons évidentes, le Wi-Fi des hôtels est souvent mis en place avec le service à la clientèle en tête, la facilité d’accès plutôt que la sécurité étant l’objectif principal.
Les hôtels veulent que les clients puissent se connecter à Internet aussi facilement et rapidement que possible, et le résultat est souvent que ces réseaux ne sont pas particulièrement sûrs ou privés.
Par exemple, il n’est pas rare de voir des mots de passe Wi-Fi simplement épinglés dans le hall d’un hôtel, ce qui signifie que toute personne qui entre dans le hall peut les noter et les utiliser pour se connecter au réseau Wi-Fi de l’hôtel avec tous les autres clients.
Cela facilite l’utilisation, mais ne la rend pas particulièrement sûre lorsque n’importe qui peut simplement se promener et obtenir le mot de passe du réseau.
Les mots de passe Wi-Fi gratuits sont souvent affichés ouvertement dans les halls d’hôtel et autres lieux publics, ce qui facilite l’accès au réseau pour les clients, mais n’est pas très sûr.
Toute personne ayant accès au réseau Wi-Fi de l’hôtel et connaissant le piratage informatique pourrait potentiellement voir ce que font tous les autres utilisateurs sur ce même réseau. Cela peut représenter un risque important pour la sécurité si les gens utilisent le Wi-Fi pour des choses personnelles comme le courrier électronique, les opérations bancaires, les paiements en ligne et les médias sociaux.
Si vous entrez des mots de passe privés et des informations sur un réseau Wi-Fi public non sécurisé, vous risquez de vous faire voler ces données ou de voir vos comptes piratés.
Pour un pirate informatique expérimenté, il est relativement facile d’exécuter une attaque de type “Man in the Middle” sur un réseau Wi-Fi public non sécurisé, où il se positionne entre l’expéditeur et le récepteur et intercepte toutes les données diffusées sur le réseau.
L’utilisation du cadenas vert HTTPS est-elle utile pour le Wi-Fi de l’hôtel ?
En théorie, le fait de naviguer avec le cadenas vert https “secure” dans le coin supérieur gauche du navigateur devrait rendre votre connexion plus sûre.
Ce cadenas signifie essentiellement que votre connexion est cryptée, c’est-à-dire que toutes les données envoyées sur cette connexion sont “brouillées” à l’aide d’alogrithmes qui devraient en théorie rendre plus difficile leur interception et leur piratage.
Tout site sur lequel vous vous connectez et/ou entrez des données sensibles devrait déjà avoir ce cadenas vert https activé par défaut. En ce sens, certains pourraient faire valoir que cela devrait déjà suffire pour vous protéger sur un réseau Wi-Fi public. Si tous les grands sites importants utilisent déjà le cadenas vert, pourquoi avons-nous besoin d’autre chose, n’est-ce pas ?
Cependant, dans le monde moderne et pour un hacker qui sait ce qu’il fait, il a maintenant été démontré qu’il est possible de pirater ce protocole https.
Il existe également certains dangers spécifiques au Wi-Fi des hôtels, que nous aborderons dans la prochaine section ci-dessous, qui peuvent en faire une cible particulièrement facile pour les pirates.
En résumé, nous ne recommandons pas de se fier uniquement au cadenas vert https pour sécuriser vos données sur le Wi-Fi de l’hôtel.
Bien qu’il puisse s’agir d’une forme de sécurité acceptable sur un petit réseau Wi-Fi privé à domicile, sur un grand réseau d’hôtel facilement accessible où un grand nombre de parfaits inconnus se connectent, cela ne suffit pas vraiment à protéger vos données personnelles en ligne.
Voici quelques cas très limités où il peut être acceptable de se fier uniquement au cadenas vert https pour utiliser le Wi-Fi de l’hôtel :
- Lorsque vous n’êtes pas en train de vous connecter ou de saisir des données personnelles (par exemple, numéros de carte de crédit, mots de passe, nom, e-mails, etc.)
- Navigation très simple et non critique pour la sécurité (par exemple, pour consulter les prévisions météorologiques ou les résultats sportifs).
- En utilisant YouTube ou un autre site vidéo, tant que vous n’entrez pas votre mot de passe de connexion.
- Si, à tout moment, vous prévoyez d’entrer des données de connexion à un site (courriel, banque, médias sociaux, achats, etc.), il est recommandé d’utiliser un VPN. ), il est recommandé d’utiliser un VPN. Voir la section ci-dessous.
Le cadenas vert HTTPS “secure” offre plus de sécurité et est généralement suffisant pour un petit réseau Wi-Fi privé, mais pas vraiment pour un grand réseau Wi-Fi public comme celui d’un hôtel.
Le Wi-Fi dans les hôtels présente-t-il vraiment un risque ?
Certaines personnes peuvent penser que nous exagérons les risques et que nous en faisons un problème trop important. Ils peuvent faire remarquer que, de manière anecdotique, leurs amis et leur famille n’ont jamais eu de problèmes de sécurité en utilisant le Wi-Fi public, alors quel est le problème ?
La réalité est qu’il y a un risque de sécurité avec le Wi-Fi public dans les hôtels et autres lieux, et c’est quelque chose que les voyageurs réguliers devraient prendre en considération même s’ils n’ont pas encore eu de problèmes en utilisant le Wi-Fi public.
Voici quelques raisons spécifiques pour lesquelles le Wi-Fi des hôtels peut être ciblé avant tout autre :
1. Taille du réseau – Les hôtels peuvent être très grands, avec parfois des centaines de clients qui y séjournent et qui se connectent au Wi-Fi. Il y a donc beaucoup de cibles potentielles et beaucoup d’informations personnelles potentielles à recueillir auprès des personnes qui utilisent ce réseau sur une connexion non sécurisée.
Les personnes qui saisissent en ligne des données de carte et des mots de passe sur un réseau Wi-Fi public ouvert sont le rêve de tout cybercriminel et leur fournissent essentiellement des informations personnelles qu’ils peuvent utiliser.
2. Cibles appropriées – Deuxièmement, les pirates informatiques vont très certainement cibler les hôtels, simplement parce qu’ils sont une source de personnes riches ayant de l’argent à voler. Le simple fait qu’ils soient dans un hôtel et en vacances montre qu’ils ont de l’argent à dépenser et qu’ils sont donc une cible évidente pour les cybercriminels. Ils iront là où se trouve l’argent.
3. Atmosphère détendue et règles – Troisièmement, les hôtels des destinations touristiques sont évidemment pleins de gens en vacances et il y a donc souvent une atmosphère détendue dans ces endroits, comme en témoigne le mot de passe Wi-Fi collé sur le mur pour que tout le monde puisse le voir !
Les gens ont également tendance à baisser leur garde pendant les vacances et peuvent être plus détendus et insouciants qu’ils ne le seraient dans leur vie quotidienne. C’est là un autre aspect que les cybercriminels chercheront à exploiter et dont ils tireront profit.
4. Accessibilité – Quatrièmement, les hôtels des villes en particulier ont tendance à être entourés de bâtiments de chaque côté, leur signal Wi-Fi étant souvent accessible depuis les bâtiments voisins. Par conséquent, il n’est même pas nécessaire d’être un client pour accéder au réseau ; il suffit d’obtenir le mot de passe dans le hall et de se trouver dans un bâtiment suffisamment proche pour capter le signal Wi-Fi afin d’accéder au réseau.
Il ne s’agit pas seulement de spéculations ou de théories, mais il semblerait que cela se produise dans certains cas. Voir cet article pour un rapport sur les hackers russes qui auraient utilisé le Wi-Fi d’un hôtel pour cibler le personnel gouvernemental et d’affaires en visite en Europe et au Moyen-Orient.
L’expérience de l’attaque du KRACK en 2017 par un groupe de chercheurs belges a également montré les failles de sécurité du Wi-Fi.
Ces personnes sont souvent à la recherche d’une cible spécifique pour des raisons personnelles ou politiques, mais les cybercriminels vont généralement là où il y a une opportunité et voient ce qu’ils peuvent “flairer”, et les hôtels sont un excellent point de départ.
C’est pourquoi il est important de sécuriser toute navigation personnelle sur le réseau Wi-Fi d’un hôtel en utilisant un réseau privé virtuel (VPN), que nous détaillerons dans la section suivante.
Qu’est-ce qu’un VPN ?
Utiliser un VPN pour une navigation sécurisée sur le Wi-Fi de l’hôtel
Pour les raisons que nous avons mentionnées ci-dessus, nous pensons qu’il est essentiel dans le monde d’aujourd’hui d’utiliser un réseau privé virtuel ou VPN pour accéder à l’internet sur le Wi-Fi des hôtels ou sur tout réseau Wi-Fi public en général, comme dans les aéroports, les cafés, les restaurants, les bibliothèques, etc.
C’est particulièrement vrai pour tout type de navigation où vous entrez des mots de passe pour vous connecter quelque part ou vous saisissez toute autre information personnelle comme les détails d’une carte.
On pourrait dire que pour une navigation très simple comme les prévisions météorologiques et les informations, on n’a pas besoin d’un VPN, mais en réalité, la plupart des gens utilisent l’internet pour plus que cela, même en vacances.
À un moment donné, ils se connecteront à leur messagerie électronique, aux médias sociaux ou à leur banque et auront donc idéalement besoin d’un réseau privé virtuel (VPN).
Un VPN est un logiciel qui crée une connexion forte, sécurisée et cryptée à un réseau sans fil, ce qui signifie que toute la navigation effectuée sur ce réseau et cet appareil est entièrement sécurisée et privée. Personne d’autre ne peut voir les pages que vous visitez ou les données que vous saisissez.
Les VPN sont pratiquement impossibles à pirater, même pour des cybercriminels expérimentés, et constituent un outil de sécurité essentiel pour l’utilisation de tout réseau Wi-Fi exposé, comme dans les hôtels.
Un VPN crée un tunnel virtuel pour toutes vos données de navigation afin qu’elles soient à l’abri des pirates et des fouineurs, même sur les réseaux Wi-Fi publics tels que ceux des hôtels
Il existe aujourd’hui de nombreux services VPN différents, avec des revues qui analysent chacun d’entre eux de manière très détaillée. Cependant, pour la plupart des utilisateurs quotidiens, ils font tous à peu près le même travail, qui consiste à créer une connexion cryptée sécurisée à tout réseau Wi-Fi auquel vous accédez.
Les utilisateurs qui veulent essayer un VPN ont de la chance aujourd’hui, car il existe de nombreuses options de VPN gratuits (certains avec des données illimitées) ainsi que de nombreux fournisseurs Premium économiques. Il y a beaucoup de marques différentes, mais tous les VPN fonctionnent de la même manière.
Voici quelques options gratuites viables si vous voulez essayer un VPN :
| Fournisseur | Emplacements des serveurs gratuits | Limite de données | Plus d'informations |
|---|---|---|---|
| ProtonVPN | 3 (USA, Amsterdam, Japon) | Illimité | Voir ici |
| AtlasVPN | 3 (USA Est, USA Ouest, Amsterdam) | 5 GB/mois | Voir ici |
| TurboVPN | 4 (États-Unis, Allemagne, Singapour, Inde). | Illimité | Voir ici |
| PrivadoVPN | 10 (États-Unis, Royaume-Uni, Canada, Allemagne, France, Pays-Bas, Suisse, Mexique, Brésil, Argentine) | 10 GB/mois | Voir ici |
| Windscribe | 10 (États-Unis, Royaume-Uni, Canada, Hong Kong, France, Allemagne, Pays-Bas, Suisse, Roumanie, Danemark). | 10 GB/mois | Voic ici |
| Hide.me | 5 (Pays-Bas, USA*2, Allemagne, Canada) | 10 GB/mois | Voir ici |
| Tunnelbear | 49 | 500 MB/mois | Voir ici |
Et si vous voulez un VPN Premium qui offre plus d’emplacements de serveurs, des serveurs rapides 100% illimités, plus l’accès aux services de streaming, alors il y a aussi beaucoup de bonnes options, allant de 3 à 8 $/mois.
Voici quelques bonnes options :
Conclusion – Private Internet Access offre le meilleur de tout, avec des serveurs dans plus de 80 pays et un prix très avantageux pour les plans de 12 mois ou plus. PrivadoVPN offre également une excellente offre limitée dans le temps pour nos lecteurs seulement.
Pour quelques dollars par mois seulement, un service VPN payant peut vous permettre de vous connecter en toute sécurité à n’importe quel réseau Wi-Fi public, y compris celui des hôtels.
Vous n’avez donc pas à craindre de vous faire voler vos identifiants, les détails de votre carte ou d’autres données personnelles lorsque vous naviguez dans des lieux publics.
Étant donné que vous ne pouvez pas compter sur les hôtels et autres lieux pour sécuriser entièrement leurs réseaux, c’est un excellent moyen de prendre en charge votre propre sécurité en ligne en sécurisant votre propre appareil.
Il est généralement très facile de s’inscrire à un réseau privé virtuel (VPN). Il vous suffit de visiter leur site (cliquez sur l’un de nos liens affiliés ci-dessus pour chaque fournisseur), de vous inscrire, de payer votre abonnement, de télécharger leur produit et de démarrer le programme.
Une fois le programme lancé, il vous suffit de sélectionner un emplacement de serveur préféré et d’ouvrir la connexion VPN. Vous disposez alors d’une connexion sécurisée que personne d’autre sur ce réseau Wi-Fi ne peut voir ou à laquelle il ne peut accéder.
Un VPN est-il vraiment utile pour le Wi-Fi public ?
Certaines personnes peuvent se demander si un service VPN payant vaut vraiment la peine, surtout si elles ne voyagent pas ou si elles n’utilisent pas beaucoup le Wi-Fi public. Cela vaut-il vraiment la peine de payer entre 3 et 6 dollars par mois pour obtenir une connexion sécurisée alors qu’ils n’ont jamais eu de problèmes avec le Wi-Fi public de toute façon ?
À notre avis, un VPN en vaut vraiment la peine et devrait être considéré comme un petit investissement en échange de la tranquillité d’esprit et de la sécurité de leurs précieuses informations personnelles.
Il est évident que le rapport qualité-prix augmente avec l’utilisation, ce qui le rend particulièrement intéressant pour les hommes d’affaires et autres voyageurs réguliers qui utilisent beaucoup le Wi-Fi public.
Certaines personnes peuvent vouloir tenter leur chance sur le Wi-Fi public et ne sont pas trop préoccupées par la sécurité en ligne. De même, les personnes qui n’utilisent le Wi-Fi public que très occasionnellement peuvent opter pour un service VPN gratuit.
L’autre problème des services gratuits est qu’ils peuvent être très lents et peu fiables (il existe quelques bonnes options – voir le tableau ci-dessus)
Avec les VPN, vous obtenez ce pour quoi vous payez, donc un plan payant est généralement le meilleur et des options très bon marché sont disponibles.
Il faut également tenir compte de tous les tracas qu’implique le traitement de tout type d’usurpation d’identité, de fraude à la carte de crédit ou de piratage de comptes.
Il est vrai que cela n’arrive pas à la majorité des gens, mais les personnes concernées sont souvent très stressées et se démènent pour réparer les dégâts, parfois même pendant leurs vacances, ce qui aggrave encore la situation.
L’argent volé par le biais de la fraude financière est souvent (mais pas toujours) restitué, mais ce sont les tracas liés à l’annulation des cartes bancaires, à l’émission de nouvelles cartes, à la réinitialisation des mots de passe, à la preuve que les transactions étaient frauduleuses, etc. que les gens ne veulent vraiment pas avoir à gérer, surtout lorsqu’ils sont en vacances ou à l’autre bout du monde.
Il est donc préférable de considérer un VPN comme une sorte d’assurance contre ce genre de choses. En sécurisant toutes les connexions sur les réseaux Wi-Fi publics, un VPN réduit massivement les risques de vol de données personnelles en ligne dans les hôtels et autres lieux publics.
Dans le monde d’aujourd’hui, ils devraient être un outil essentiel pour la protection de la vie privée en ligne sur les réseaux publics.
Autres conseils pour être en sécurité sur le Wi-Fi de l’hôtel
Voici quelques autres conseils pour rester en ligne en toute sécurité dans les hôtels (et les autres réseaux Wi-Fi publics en général), en plus de l’utilisation d’un VPN :
- Désactiver les options de partage de fichiers et de largage de fichiers sur Windows
- Utilisez des mots de passe longs, complexes et uniques pour chaque connexion. Si vous avez de nombreux identifiants différents, un outil de gestion des mots de passe comme LastPass peut être utile.
- L’installation d’un antivirus et d’un anti-malware à jour est toujours utile.
- Faites preuve de prudence et de bon sens en ligne – ne visitez pas de sites suspects, ne cliquez pas sur des liens suspects et n’ouvrez pas de courriels suspects.
- N’accédez jamais à votre courrier électronique, à vos comptes bancaires ou à tout autre compte protégé par un mot de passe, et ne saisissez jamais d’informations personnelles ou sensibles via un réseau Wi-Fi public non protégé.
- Si vous devez utiliser un réseau Wi-Fi public sans VPN, utilisez-le uniquement pour une navigation sûre et non personnelle et cherchez toujours le verrou vert https sécurisé. Cette solution offre plus de sécurité, mais n’est pas suffisamment sûre pour accéder à des comptes protégés ou saisir des données personnelles.
