Aéroport, hôtel, restaurant: les bons réflexes avant de se connecter à un Wi-Fi public

A l'hôtel, à l'aéroport ou encore dans une gare. Peu importe le lieu fréquenté, les réseaux Wi-Fi publics constituent une solution pratique dans le cas où vous avez besoin de vous connecter à Internet durant un déplacement.

Toutefois, l'usage de ces dispositifs gratuits n'est pourtant pas sans risque pour la sécurité de vos données personnelles en raison de leur perméabilité aux cyberattaques. Pour cause, les réseaux Wi-Fi publics offrent souvent des niveaux de sécurité inférieurs à ceux fournis à votre domicile ou sur votre lieu de travail.

Si certains sont protégés par un mot de passe, d’autres, non sécurisés, "sont vulnérables à un certain nombre de techniques que les pirates peuvent utiliser pour traquer l'activité en ligne des utilisateurs, collecter leurs données personnelles et financières ou même s’introduire dans leur appareil", indique à Tech&Co Antonio Cesarano, chef de produit chez Proton VPN. Aussi, il est vivement recommandé d'adopter certaines précautions pour vous assurer de la sûreté d'un Wi-Fi public.

Utiliser un VPN de confiance

L'outil idéal pour s'assurer d'une connexion sécurisée sur les réseaux Wi-Fi publics. Les VPN (Virtual Private Network ou réseaux privés virtuels) sont des logiciels à installer sur smartphone, ordinateur et tablette qui assurent la confidentialité de vos données grâce au protocole de chiffrement. Ce procédé consiste à chiffrer vos données pour les rendre inexploitables pour quiconque pourrait y avoir accès.

Pour cela, le service crée un tunnel privé et chiffré à partir de la connexion au réseau public qui permet de dissimuler votre adresse IP, votre localisation géographique ainsi que l'ensemble de vos activités sur la Toile (envoi d'email, achats en ligne...). Sélectionner un bon fournisseur de VPN pour s'assurer que l'outil sélectionné garantit la confidentialité de vos données est un prérequis. Pour cela, plusieurs éléments clefs sont à prendre en considération.

D'abord, "la transparence et l'historique du fournisseur de VPN sont essentielles. Certains d'entre eux disposent d'une longue expérience en matière de sécurité et de protection de la vie privée", indique Antonio Cesarano qui recommande d'opter pour des VPN audités de manière indépendante et, de préférence, 100% open source.

Le pays de domiciliation du service de VPN doit également servir à aiguiller votre choix car le traitement des données personnelles diffère en fonction de la juridiction de l'Etat où il se situe. "Par exemple, la Suisse est protégée par certaines des lois sur la protection de la vie privée les plus strictes au monde", soutient Antonio Cesarano dont l'entreprise, Proton VPN, est basée à Genève.

"Lors du choix d'un fournisseur de VPN, il est important de vérifier s'il a mis en place une politique contre l'enregistrement des données des clients. Ce n'est pas toujours le cas avec les VPN gratuits par exemple", indique pour sa part Mihai Rida, directeur marketing produit chez CyberGhost VPN, interrogé par Tech&Co.

Enfin, "les fonctionnalités proposées doivent aussi être considérées. Il est crucial pour les entreprises et les particuliers d'avoir un VPN rapide avec des couches de sécurité solides qui les protège contre les logiciels malveillants et les traqueurs", énumère Antonio Cesarano.

Désactiver les connexions automatiques

Il est possible de configurer vos appareils pour qu'ils activent automatiquement le Wi-Fi près de réseaux enregistrés. Il est toutefois fortement déconseillé d'user de cette fonctionnalité pratique mais peu sécurisée.

"Les utilisateurs doivent toujours savoir à quel réseau leur appareil est connecté. La façon la plus simple de le faire est de désactiver les connexions automatiques. Il empêche leur appareil d'être connecté à un réseau Wi-Fi compromettant et exposé à des risques à leur insu. La même logique s'applique au Bluetooth, à AirDrop et à d'autres services de partage de fichiers", prévient Antonio Cesarano.

Supprimer le réseau Wi-Fi public utilisé à la fin de votre connexion permet également d'éviter que votre appareil se connecte automatiquement au réseau ultérieurement.

Sélectionner le bon réseau public

Dans un aéroport ou dans un centre commercial, il n’est pas rare de voir plusieurs réseaux Wi-Fi porter des noms très similaires comme "Airport_WiFi", "Airport_Public_WiFi" ou "Airport_WiFi_Free". Or, “dans cette situation, il est très probable qu'un pirate ait créé son propre point d'accès et essaie de le faire passer pour le Wi-Fi public légitime. Si vous vous connectez à un point d'accès contrôlé par un pirate, tout votre trafic réseau leur est visible", met en garde Antonio Cesarano.

Le meilleur moyen de s'assurer qu'il s'agit d'un réseau légitime est de s'adresser à un employé du lieu dans lequel vous vous trouvez et de lui demander s'il dispose d'une connexion Wi-Fi gratuite ainsi que le nom exact du réseau et le mot de passe.

Veillez également à vous assurer qu'il est protégé par un mot de passe fort en vérifiant la présence d'un petit cadenas censé apparaître à côté du nom du réseau Wi-Fi.

Utiliser une adresse "HTTPS"

Si vous n'avez pas de VPN à disposition, rendez-vous plutôt sur des sites qui utilisent le protocole "HTTPS". Ce dernier chiffre votre connexion et ajoute une couche de protection supplémentaire à vos données.

Sur un réseau non sécurisé, "la meilleure façon de s'assurer que ses données personnelles ne sont pas compromises est de ne pas visiter les sites Internet qui pourraient exposer ces informations", recommande Antonio Cesarano.

Vérifier les conditions générales d'utilisation du réseau

Mihai Rida, directeur marketing produit chez CyberGhost VPN, estime qu'il est essentiel de vérifier les conditions générales d'utilisation des réseaux Wi-Fi publics.

"Certaines d'entre elles ont une portée très large. Si vous n'avez pas vérifié la politique de confidentialité, il y a de fortes chances que vous ne sachiez pas ce que vous acceptez de partager lorsque vous vous connectez. Par exemple, la politique de confidentialité précise-t-elle si le fournisseur enregistrera, partagera ou même vendra vos données personnelles?", interroge-t-il.