Le WiFi public est le terrain de chasse préféré des pirates

Vous êtes dans le TGV, vous ouvrez votre PC portable, vous vous connectez au WiFi « TGV_INOUI » et vous consultez vos emails, votre CRM, votre banque en ligne. Ce que vous ne voyez pas : un pirate sur le même réseau peut intercepter tout ce que vous envoyez et recevez.

Les risques concrets

  • Interception de mots de passe : si un site n’est pas en HTTPS, vos identifiants sont lisibles en clair
  • Faux réseau WiFi : le pirate crée un réseau « Hotel_WiFi_Gratuit » identique au vrai. Vous vous connectez au sien.
  • Attaque man-in-the-middle : le pirate se place entre vous et le routeur et voit tout votre trafic
  • Injection de malware : sur un réseau non sécurisé, un attaquant peut injecter du code malveillant dans des pages web non chiffrées

Les 5 règles de protection

  1. Utilisez toujours un VPN : le VPN chiffre tout votre trafic. Même si quelqu’un intercepte, il ne voit que du charabia. C’est LA protection n°1.
  2. Vérifiez HTTPS : ne saisissez jamais un mot de passe sur un site qui n’affiche pas le cadenas dans la barre d’adresse
  3. Désactivez le partage : coupez le partage de fichiers et la découverte réseau sur votre PC
  4. Utilisez votre 4G/5G en cas de doute : le partage de connexion de votre smartphone est infiniment plus sûr que le WiFi public
  5. Ne vous connectez pas automatiquement : désactivez la connexion automatique aux réseaux WiFi connus

Pour l’entreprise : les mesures à prendre

  • VPN d’entreprise obligatoire pour tous les collaborateurs nomades
  • Politique de déplacement IT : former les commerciaux et dirigeants qui voyagent
  • MDM (Mobile Device Management) : forcer le VPN et la sécurité sur les PC portables
  • 4G de secours : donner une clé 4G ou un forfait data aux voyageurs fréquents

FAQ

Le WiFi de l’hôtel avec un mot de passe est-il sécurisé ?

Non. Le mot de passe du WiFi de l’hôtel est partagé avec tous les clients. Cela empêche les gens de dehors de se connecter, mais tous les clients de l’hôtel sont sur le même réseau. Un pirate dans la chambre d’à côté a le même accès que vous. Utilisez systématiquement un VPN.

Besoin de conseils personnalisés ? Nos experts vous orientent gratuitement vers la solution adaptée à votre situation. Contactez-nous ou appelez le 04 28 29 09 45.

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter