Dans le milieu de la cybersécurité, cette affaire fait grand bruit. Le 1er juillet, un article du site internet spécialisé SC Media rapporte une information qui va en faire réfléchir plus d'un an au moment de prendre l'avion pour partir en vacances à l'étranger.
L'article en question nous raconte que la police fédérale australienne a lancé une alerte après avoir démantelé une opération illégale de collecte de données à l'aéroport de Perth, sur la côte ouest du pays. En cause, un homme de 42 ans qui va devoir répondre de neuf chefs d'accusation liés à la cybercriminalité après les enquêteurs ont déterminé qu'il utilisait un hotspot mobile pour se faire passer pour le réseau Wi-Fi public de l'aéroport, afin de collecter les données personnelles des voyageurs qui se connectaient à ce réseau Wi-Fi public factice.
L'homme en question aurait utilisé le point d'accès ainsi qu'un ordinateur portable et un téléphone mobile afin de créer des réseaux Wi-Fi locaux qui se présentaient comme des points d'accès de confiance.
Un preuve supplémentaire, comme s'il en fallait, que les réseaux Wi-Fi publics ne sont pas tous sécurisés et constituent une formidable porte d'entrée pour commettre des cyber-attaques.
Réseaux Wi-Fi publics : quels sont les risques ?
On est tous d'accord : les réseaux Wi-Fi publics sont très pratiques car ils vous permettent d'accéder gratuitement à Internet. On les trouve désormais partout : dans les aéroports, les gares, les centres commerciaux, les cafés, les restaurants et autres hôtels. Ils sont tellement répandus que les gens s'y connectent sans réfléchir. Et pourtant...
Les réseaux Wi-Fi publics sont des réseaux ouverts, c'est à dire qu'ils ne comportent pas d'éléments de protection tels que des mots de passe. N'importe qui peut donc s'y connecter de manière quasiment anonyme. Des personnes bien attentionnées comme des personnes malintentionnées comme cet homme arrêté en Australie.
En effet, les réseaux Wi-Fi public sont très prisés des pirates car ils peuvent très facilement lancer diverses cyberattaques :
- le vol de données : c'est l'un des risques les plus courants. Les cybercriminels aspirent les informations contenus dans les fichiers d'un appareil, comme toutes vos informations personnelles.
- le ransomware, ou logiciel rançonneur : les pirates bloquent les fonctions des appareils de leurs victimes et réclament une forte somme d'argent pour reprendre le contrôle de leur équipement.
- le malware, ou logiciel malveillant : les cybercriminels infectent votre smartphone, tablette ou ordinateur avec un logiciel malveillant dans le but de les endommager, les rendre inutilisable ou encore pour dérober des données sensibles.
- l'attaque de l'homme du milieu : avec cette cyberattaque, le pirate intercepte les données qui transitent entre la victime et le site web qu'elle consulte, ce qui lui permet d'accéder à une mine d'informations.
Et les solutions pour éviter les attaques ?
On l'a dit, les réseaux Wi-Fi publics sont très pratiques. Il n'est donc pas question de vous dire de ne pas vous en servir. En revanche, pour éviter les déconvenues qui peuvent parfois être catastrophiques, il convient de prendre quelques précautions afin de pouvoir naviguer en toute sécurité.
La première solution, c'est d'avoir un antivirus. On en a presque tous un sur notre ordinateur, alors pourquoi pas sur notre smartphone. Cela vous permettra de détecter et de bloquer les logiciels malveillants.
Mais sauf à avoir une solution avec des fonctionnalités ultra complètes qui permettent de contrer des attaques toujours plus nombreuses et complexes, les antivirus ne vous permettront pas de vous prémunir de toutes les formes de cyberattaques.
L'autre solution, et elle est sans doute encore plus efficace, c'est de s'équiper d'un VPN. Car un VPN sert à simuler que vous vous connectez à Internet à partir d'un autre réseau. Vous êtes donc parfaitement invisible. Et quand même un pirate arriverait à se placer au milieu de votre connexion, les données qui s'y trouvent sont très fortement chiffrées et bon courage pour les déciffrer !