Le Wi-Fi public est-il dangereux? Guide complet


Public Wifi Sign

L’utilisation des points d’accès Wi-Fi publics est devenue un élément essentiel de la vie de certaines personnes pour naviguer en déplacement, tant pour le travail que pour les loisirs.

Le Wi-Fi public est presque devenu une évidence et une exigence de nos jours dans de nombreux pays, mais est-il vraiment sûr à utiliser seul ? L’utilisation de https ou d’un réseau privé virtuel (VPN) est-elle utile pour le Wi-Fi public ?

Décomposons la réponse en trois parties distinctes :

1) L’utilisation du Wi-Fi public sans protection n’est pas sûre.

2) L’utilisation du Wi-Fi public avec https activé est un peu plus sûre, mais peut être piratée et n’est pas vraiment recommandée, sauf pour une navigation très basique.

3) L’utilisation du Wi-Fi public avec un VPN solide et réputé est sûre, car un bon VPN est presque impossible à pirater.

En bref, si vous utilisez le Wi-Fi public, vous avez besoin de mesures de protection pour protéger vos données personnelles, de préférence avec un VPN si vous accédez et utilisez des données sensibles comme des mots de passe et des paiements.

Plus le réseau est grand et plus les étrangers se connectent, plus les risques sont importants. Heureusement, il existe des mesures que nous pouvons prendre pour rendre la navigation publique sur le réseau wifi plus sûre.

Examinons la question plus en détail ci-dessous, d’abord en examinant les problèmes de sécurité généraux liés à l’utilisation du Wi-Fi public, puis en étudiant les avantages, le cas échéant, de l’utilisation du https et des VPN.

Le problème du Wi-Fi public

En résumé, le problème du Wi-Fi public est qu’il tend à être mis en place davantage pour la commodité que pour la sécurité.

Il est généralement conçu pour être facile d’accès, le mot de passe d’un réseau public étant souvent affiché ouvertement afin que toute personne se trouvant dans cet espace puisse facilement se connecter au même réseau. Vous n’avez pas non plus la liberté de personnaliser les paramètres de sécurité comme vous le faites sur les réseaux Wi-Fi domestiques.

Bien que cela soit très pratique pour l’accès à l’internet en déplacement, la réalité est que pour les réseaux Wi-Fi publics, vous ne savez pas qui l’a mis en place ni qui y est connecté.

Vous n’avez tout simplement pas le même contrôle sur la sécurité et l’accès que sur un réseau Wi-Fi domestique, où seules quelques personnes de confiance connues accèdent généralement à votre routeur.

Parce que sur certains réseaux Wi-Fi publics, de nombreuses personnes sont connectées au même point d’accès, les données envoyées sur ces réseaux sont susceptibles de faire l’objet d’une attaque dite “Man in the Middle”, où un pirate se positionne entre vous et le point d’accès Wi-Fi.

Ce faisant, il peut s’assurer que ce sont lui, et non le destinataire, qui saisit les données que vous envoyez. Lorsque vous saisissez des informations sensibles comme des coordonnées bancaires, des numéros de carte de crédit et des mots de passe de connexion, vous constatez qu’il y a manifestement un problème potentiel.

Credit Card details over public wifi

Chaque fois que vous saisissez des données sensibles comme des numéros de carte de crédit, des noms d’utilisateur et des mots de passe sur un réseau wifi public, vous mettez ces informations en danger, sauf si vous sécurisez correctement votre connexion

Une énorme faille de sécurité dans le protocole Wi-Fi WPA2 actuel a en fait été découverte par un groupe de chercheurs belges lors de l’attaque dite KRACK en 2017.

Ils ont réussi à faire croire à un point d’accès qu’il était le destinataire prévu et non le dispositif réel en exploitant une faille dans un protocole de sécurité présent sur la plupart des points d’accès. Vous trouverez ici un excellent article sur le sujet.

La sécurité concernait principalement les appareils Linux et Andriod, mais aussi, dans une moindre mesure, les systèmes Windows et Mac. Des correctifs ont rapidement été publiés pour corriger le problème et un nouveau protocole Wi-Fi WPA3 plus sûr a été publié avec des protocoles de sécurité plus stricts.

Pour l’instant, le Wi-Fi public reste cependant vulnérable, surtout si l’on considère que l’attaque de piratage ci-dessus a confirmé que les données étaient vulnérables même si elles étaient auparavant considérées comme sécurisées ou cryptées.

Nous y reviendrons plus loin, mais en gros, la navigation Wi-Fi publique n’est certainement pas la façon la plus sûre d’aller en ligne.

Il peut s’agir d’endroits comme:

  • Cafés/Bars/Restaurants
  • Les hôtels – un risque crucial pour la sécurité
  • Aéroports
  • Gares et gares routières et sur certains trains
  • Campus des universités et collèges
  • Bibliothèques publiques
  • Centres commerciaux
  • Tout autre bâtiment public équipé d’une connexion Wi-Fi

Bien sûr, il y a différents scénarios possibles. Se connecter au Wi-Fi dans votre petit café local où vous connaissez et faites confiance à tout le monde, c’est une chose.

Un grand réseau Wi-Fi public avec de nombreuses personnes que vous ne connaissez pas qui se connectent en est une autre, et cela augmente les risques de sécurité. Plus le réseau est grand et plus il y a de personnes connectées, plus les risques de sécurité sont importants en général.

On peut également affirmer que le type de navigation que vous effectuez dépend du niveau de sécurité dont vous avez besoin.

Une navigation informative très basique, comme la consultation des prévisions météorologiques ou des résultats sportifs, est une chose ; on peut dire que vous n’avez pas vraiment besoin de sécurité pour cela. Même le simple fait de regarder des vidéos sur YouTube n’exige pas vraiment de sécurité si vous ne vous connectez pas.

Mais tout ce que vous faites lorsque vous vous connectez à un site ou que vous saisissez des informations personnelles que vous ne voudriez pas que d’autres personnes voient doit être sécurisé, sinon vous risquez de vous faire voler vos informations personnelles.

Nous distinguons les hôtels principalement parce que la sécurité du Wi-Fi est souvent la plus laxiste de toutes, malgré le grand nombre d’utilisateurs, surtout dans les destinations touristiques et les lieux de villégiature occasionnels.

Vous trouverez souvent le code d’accès Wi-Fi de tous les utilisateurs simplement collé sur le mur ou écrit sur un tableau d’affichage, ce qui donnera accès au même réseau Wi-Fi à toute personne utilisant ce mot de passe.

C’est le rêve des pirates informatiques, car ils ont essentiellement accès à la navigation Wi-Fi de dizaines ou de centaines de personnes potentiellement sur le même réseau hôtelier. Il s’agit donc d’une forme particulière de Wi-Fi public qui n’est pas très sûre et qui se prête aux abus et au piratage.

Nous ne recommandons jamais de naviguer sur le Wi-Fi d’un hôtel sans une connexion VPN sécurisée, ce que nous verrons plus tard.

Les aéroports sont également des lieux où transitent des centaines ou des milliers de parfaits inconnus, et donc un autre endroit où vous devez sécuriser votre connexion si vous y utilisez le Wi-Fi.

C’est particulièrement vrai pour les personnes dont le travail implique de nombreux déplacements et attentes dans les aéroports ; elles doivent pouvoir travailler mais le faire en toute sécurité et la solution VPN que nous détaillons ci-dessous leur permettra de le faire.

L’utilisation du cadenas vert HTTPS est-elle utile ?

Certains diront que la plupart des sites qui doivent déjà être sécurisés le sont par le signe du cadenas vert https que vous voyez sur tant de sites de nos jours, y compris tous les sites où vous devez vous connecter ou entrer des informations sensibles.

Le cadenas vert que vous voyez sur votre navigateur indique que vous vous connectez déjà via une connexion sécurisée https, par opposition au http standard qui n’est pas sécurisé.

HTTPS Green Padlock Browser

Le cadenas vert HTTPS “secure” offre effectivement plus de sécurité qu’une connexion http non cryptée, mais il présente encore des vulnérabilités et un VPN est préférable car il est plus sûr que même le https.

Cela apporte sans aucun doute un niveau de sécurité supplémentaire par rapport aux connexions http standard non cryptées, car les données sont brouillées lorsqu’elles sont envoyées et ne sont décodées que lorsqu’elles sont reçues à l’autre bout, de sorte qu’en théorie, elles ne peuvent pas être interceptées et lues entre les deux.

Le https est très répandu de nos jours, puisque Google a commencé à donner la préférence, dans le classement, aux sites dotés du cadenas vert https par rapport aux sites qui ne l’ont pas.

Cependant, les chercheurs qui ont étudié l’attaque KRACK mentionnée ci-dessus ont noté qu’ils ont pu intercepter des données qui étaient auparavant considérées comme sûres et cryptées grâce au cadenas vert, donc même cela n’était pas une défense infaillible contre l’interception du trafic sur le Wi-Fi.

Bien que les risques que cela se produise sur les réseaux Wi-Fi privés soient bien moindres car il y a bien moins de personnes qui se connectent à chaque réseau domestique et toutes ces personnes sont connues, une fois que vous passez sur les réseaux Wi-Fi publics où il y a plus de personnes qui se connectent et ces personnes ne sont pas connues, alors les risques de sécurité augmentent.

C’est pourquoi nous soutenons que si le cadenas vert “sécurisé” est certainement meilleur qu’une connexion HTTP en texte clair non cryptée, il n’est probablement pas encore assez sécurisé, en particulier pour les grands réseaux Wi-Fi publics.

C’est là qu’un réseau privé virtuel ou VPN s’avère une solution pratique qui peut ajouter une couche de sécurité supplémentaire à votre connexion Wi-Fi.

Un VPN cryptera et sécurisera votre connexion Internet et protégera vos données personnelles lors de l’utilisation du Wi-Fi public

Les avantages de l’utilisation d’un VPN sur le Wi-Fi public

En raison des problèmes de sécurité que nous avons mentionnés ci-dessus, nous recommandons toujours d’utiliser un réseau privé virtuel ou VPN lors de l’utilisation de tout type de Wi-Fi public, en particulier lors de la saisie de tout type d’informations sensibles comme les mots de passe et les données de carte de crédit.

Un VPN est un logiciel qui crée un “tunnel” virtuel crypté et sécurisé pour votre trafic de navigation, de sorte qu’il soit totalement privé et sécurisé. Tout le trafic est crypté ou brouillé à l’aide d’un protocole de cryptage fort, ce qui signifie qu’il est pratiquement impossible à intercepter et qu’il n’est décrypté que lorsqu’il atteint l’autre extrémité.

Dans tous les cas où vous saisissez des informations privées et sensibles via le Wi-Fi et où vous n’avez aucun contrôle sur les personnes qui s’y connectent ou sur les paramètres de sécurité (c’est-à-dire sur tout réseau Wi-Fi public), un VPN est essentiel pour garantir que votre navigation est totalement sécurisée et privée.

Les VPN peuvent également être utilisés pour rendre les réseaux domestiques plus sûrs. Les risques sont généralement plus faibles dans les foyers, mais les mêmes principes généraux s’appliquent.

Il existe aujourd’hui une multitude de VPN différents, chacun ayant ses propres avantages et inconvénients, mais par souci de simplicité, nous ne citerons que quelques marques de VPN bien connues.
Ces quatre marques sont des services VPN payants (Tunnelbear a un plan gratuit ; nous y reviendrons plus loin). Bien que des services VPN gratuits soient disponibles, nous ne les recommandons pas, car nous avons constaté qu’ils sont terriblement lents et peu fiables et sont souvent assortis de plafonds de données restrictifs. Pour tout type de navigation et de streaming sérieux, vous aurez idéalement besoin d’un plan payant.

Vous trouverez ci-dessous un tableau récapitulatif des quatre différents services.

Les prix correspondent à un abonnement annuel payé d’avance ; des forfaits mensuels sont disponibles mais sont un peu plus chers. La concurrence entre les fournisseurs est féroce, c’est pourquoi les offres flash et les remises sont également courantes. (NB. Les liens dans le tableau sont des liens d’affiliation).

Fournisseur
Prix (Abonnement de 12 mois)N° Serveurs / PaysN° d'appareils autorisésAvantages
Vypr VPN$3.75/mois700+/70+5Vitesse
Surfshark$2.50/mois (24 mois)3200+/65IllimitéBon marché et essai gratuit de 30 jours
Cactus VPN$3.20/mois35/225Prix bas
Le VPN$4.95/mois800+/120+5Interface en langue française
Tunnelbear$5.00/mois41+/415Simplicité

*Tunnelbear offre un plan gratuit mais ne fournit qu’une allocation mensuelle de 500 Mo de données. Cette allocation s’épuisera très rapidement avec les exigences de la navigation moderne. Pour tout type de navigation intensive, de streaming vidéo ou de téléchargement, vous aurez probablement besoin d’un forfait payant.

Il est facile de commencer avec un VPN. Il vous suffit de vous rendre chez votre fournisseur préféré, de payer vos abonnements, de télécharger et d’installer le logiciel VPN et d’activer une connexion en utilisant un serveur de votre choix. Vous naviguez alors sur une connexion cryptée et super sécurisée.

Ainsi, bien que l’obtention d’un bon service VPN pour sécuriser votre connexion entraîne un coût annuel, il est en réalité très bon marché, de 35 à 50 dollars/euros par an environ pour certains services.

Nous estimons que l’investissement en vaut la peine pour éviter le stress et les tracas que peuvent entraîner le vol de données personnelles et le piratage de comptes.

L’argent volé est souvent (mais pas toujours) restitué par les banques, mais c’est le stress de tout régler, de changer de mot de passe, d’obtenir de nouvelles cartes de crédit, de prouver que les transactions étaient frauduleuses, etc. qu’il vaut mieux éviter. Sécuriser toute connexion Wi-Fi publique avec un VPN élimine immédiatement l’une des plus grandes menaces de fraude et d’usurpation d’identité en ligne.

La cybercriminalité est en augmentation, avec environ 600 millions de victimes dans le monde en 2015 et, chose incroyable, près d’un milliard de personnes, soit environ un septième de la population mondiale, qui seront victimes d’une forme quelconque de cybercriminalité en 2017.

Bien que le terme “cybercriminalité” ne désigne pas seulement les personnes dont les informations ont été volées sur le réseau Wi-Fi public, il vous donne une idée des failles de sécurité qui existent en ligne.

Nous considérons donc qu’un VPN est une nécessité pour toute personne qui utilise régulièrement le Wi-Fi public, comme les personnes qui voyagent fréquemment, que ce soit pour les affaires ou pour le plaisir.

Avec un VPN, vous pouvez naviguer en toute sécurité pendant que vous attendez dans les salons des aéroports, les gares ou tout autre lieu public en sachant que toutes les données que vous entrez sur ces connexions sont sécurisées.

Y a-t-il des inconvénients à utiliser un VPN?

Les VPN peuvent fournir une connexion plus lente que le Wi-Fi non protégé, car tout le trafic doit passer par un ou plusieurs serveurs et le cryptage du trafic a également tendance à le ralentir. La vitesse dépendra également du serveur par lequel vous acheminez votre trafic ; le choix d’un serveur géographiquement proche de vous vous donnera normalement le meilleur service.

Cela peut avoir un impact sur vous si vous voulez faire des choses plus gourmandes en bande passante, comme la diffusion de vidéos ou de films en continu ; pour la navigation générale, la différence de vitesse ne sera probablement pas perceptible.

Si la vitesse de connexion est la principale préoccupation, nous recommandons le VyprVPN, car il fournit constamment des connexions à haut débit, en particulier à partir de serveurs proches.

En toute justice, ce sont principalement les services VPN gratuits qui souffrent des faibles débits ; les plans payants sont assez fiables et cohérents de nos jours. La principale raison pour laquelle les gens utilisent un VPN est aussi la sécurité et la confidentialité de la navigation, donc pour la plupart des utilisateurs, une légère baisse de vitesse ne devrait pas être importante.

Les principaux fournisseurs de VPN s’efforcent constamment d’améliorer le nombre et la vitesse de leurs serveurs et le VPN Vypr dispose même de plusieurs protocoles différents parmi lesquels vous pouvez choisir, ce qui vous permet de sacrifier un peu de sécurité pour une vitesse supplémentaire si vous le souhaitez pour des choses comme le streaming vidéo.

Les coûts d’un VPN payant pourraient être considérés comme un inconvénient, mais nous pensons que tout argent dépensé en vaut la peine pour les utilisateurs réguliers du Wi-Fi public, par rapport au stress, aux tracas et à la perte financière que peuvent entraîner le vol de données personnelles et le piratage de comptes.

D’après notre expérience, les services payants sont tout simplement bien meilleurs, plus rapides et plus fiables que les services gratuits. Le plan gratuit Tunnelbear fonctionne assez bien, mais avec seulement 500 Mo par mois, il ne fonctionne que pour une navigation légère très occasionnelle, et non pour le streaming ou le téléchargement.

Liste de contrôle sommaire pour la sécurité du Wi-Fi public

Voici donc notre résumé rapide des principales choses à faire pour rester en sécurité sur les réseaux Wi-Fi publics :

  • Ne vous connectez jamais à votre messagerie électronique, à vos comptes bancaires ou à tout autre compte protégé par un mot de passe, et ne saisissez jamais d’informations personnelles ou sensibles sur un réseau Wi-Fi public non protégé.
  • Utilisez toujours un VPN pour sécuriser votre connexion sur le réseau Wi-Fi public avant de saisir des informations sensibles.
  • Si vous devez absolument utiliser le Wi-Fi public sans VPN, utilisez-le uniquement pour une navigation non personnelle sécurisée et recherchez toujours le cadenas vert sécurisé https. Cette solution offre plus de sécurité, mais n’est pas encore suffisamment sûre pour vous permettre de vous connecter à des comptes protégés ou de saisir des données personnelles.
  • Si vous disposez de données téléphoniques, pensez plutôt à les utiliser pour la navigation, car cela sera probablement plus sûr que de se connecter au réseau Wi-Fi public.
  • Ayez toujours un logiciel antivirus et anti-malware à jour installé sur votre appareil pour détecter et supprimer toute menace.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts