Le wifi ouvert, à vos risques et périls

InternetGarder son réseau wifi ouvert ou le protéger d'un code? Les avis divergent. Conseils d'un spécialiste, le Dr Eduardo Solana de l'Université de Genève

Image: fk

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Le Wifi, contraction de Wireless Fidelity, permet de partager un accès internet entre plusieurs ordinateurs, sans recourir à un câble. La ville de Genève est bardée d'antennes permettant un accès de ce type. Elles sont surtout situées en zones touristiques. Nombres de cafés ou restaurants proposent également un accès wifi. Mais quels sont les risques d'offrir ou d'utiliser un réseau de ce type qui ne soit pas protégé par un code. Entretien avec Eduardo Solana chargé de cours au Département d'informatique, Faculté des sciences à l'Université de Genève.

- Quels sont les risques si un particulier laisse son wifi ouvert au public, c'est-à-dire avec un accès non sécurisé, ne nécessitant pas l'introduction d'un code?

Un réseau wifi privé peut être considéré comme une zone de confiance vous permettant de regrouper et connecter vos équipements: PCs, portables, tablettes, smartphones, ordinateurs, imprimantes, disques réseau et maintenant aussi radios, TVs, frigos, et même les caméras ou l'alarme de votre logement ou local. Sans protection, cette zone de confiance devient accessible à quiconque avec les risques que cela entraîne. La grande majorité des personnes qui tenteront de joindre votre wifi privé chercheront simplement à utiliser gratuitement votre accès Internet mais vous n'êtes jamais à l'abri des intrus ayant comme but d'explorer ou même de pénétrer frauduleusement un ou plusieurs équipements de votre zone de confiance.

Vous êtes également exposé à des personnes malveillantes qui chercheraient à utiliser votre connexion wifi comme vecteur pour commettre des activités illégales ou attaquer d'autres systèmes sur Internet sans être détectées. Dites-vous que si ces actes sont ensuite découverts et poursuivis, la police risque de sonner à votre porte en premier...

- Même question pour l'utilisateur d'un wifi ouvert, non sécurisé. Par exemple, si je lis mes e-mails, sur mon ordinateur portable dans un café, qu'est-ce que je risque?

En reprenant cette idée de la zone de confiance, il faut se dire que toute connexion à un réseau wifi (ouvert ou protégé) équivaut à un acte de confiance mutuel. Ceci signifie que le terminal (smartphone, tablette, ordinateur, etc.) que vous utilisez pour vous connecter au réseau wifi d'une cafétéria ou d'un hôtel établira une relation de confiance à l'égard des autres équipements qui intègrent cette zone.

Autrement dit, les barrières défensives de votre terminal visant à vous protéger des attaques externes deviendront plus perméables si la source de ces attaques se trouve à l'intérieur de cette zone de confiance. Certains logiciels de protection (firewalls personnels, logiciels de sécurité, etc.) vous permettent de paramétrer le comportement de ces barrières lorsque vous rentrez dans une zone wifi mais dans la pratique personne ne le fait réellement.

Pour le cas particulier des accès à vos e-mails ou le brossage de la toile, il faut vous dire que toutes les transactions qui ne sont pas chiffrées peuvent être facilement observées et interceptées par un équipement siégeant dans la zone de confiance sans que vous en soyez conscient. La plupart des logiciels clients permettant d'accéder au web (explorer, chrome, safari, firefox, etc.) chiffrent de bout en bout les échanges sensibles (transactions bancaires, achats en ligne, échanges de mots de passe, etc.) pour autant que le serveur le permette. Par contre, la consultation des e-mails se fait souvent via des clients dits "légers" qui ne chiffrent pas les transactions surtout sur des smartphones et des tablettes. Il convient donc de se demander si votre "app" préférée pour consulter vos e-mails en toute simplicité utilise un protocole chiffré pour dialoguer avec le serveur.

- Vaut-il mieux sécuriser son wifi privé? Si oui, pourquoi? Et si non, pourquoi?

La réponse à cette question n'admet pas de discussion possible: OUI. Les risques mentionnés plus haut sont réels. Ils peuvent compromettre la sécurité de vos équipements et même engager votre responsabilité dans des actes qui seraient commis en utilisant votre connexion wifi.

Il faut également veiller à utiliser les derniers protocoles de sécurisation wifi qui sont présents dans la plupart des routeurs et points d'accès modernes. Les tous premiers protocoles de protection souffraient de failles globalement connues et exploitées. De plus, il convient de changer les mots de passe par défaut des équipements d'accès et choisir des clés de qualité que vous changerez régulièrement ensuite .

Comme dans la sécurité physique, ces précautions ne vous mettront pas à l'abri avec une probabilité de 100% mais dites-vous que le cambrioleur éventuel essayera toujours de casser la porte la plus fragile en premier.

- Quels sont les avantages d'opter pour un wifi non sécurisé, c'est-à-dire disponible pour toute personne pouvant en faire utilisation?

Pour un réseau privé les avantages se limitent à une configuration plus simple (pas besoin de rentrer une clé dans chacun de vos équipements connectés) et à des performances plus élevées dans la théorie mais difficilement perceptibles avec les systèmes modernes. Les avantages sont donc insignifiants par rapport aux risques encourus.

Pour des réseaux publiques de type "city wifi" le besoin d'un mot de passe va à l'encontre des critères de facilité et d'accès globalisé pour lesquels ils sont conçus, raison pour laquelle ces types de réseaux ne sont normalement pas protégés par un code.

- La peur de partager des données informatiques sur un réseau wifi ouvert, de façon générale, est-elle légitime?

Elle est tout à fait légitime mais à mon avis elle devrait se traduire par une plus grande prudence surtout lorsqu'il s'agit de transactions sensibles. Le chiffrement de bout en bout via de protocoles comme https (visualisé sous forme d'un cadenas ou d'une fenêtre d'adresses verte selon le client web) reste la meilleure protection. Elle permet notamment de rendre très difficile l'interception des données par un équipement se trouvant dans une zone wifi non protégée ou par un point d'accès pirate.

La protection des données secrètes stockées dans vos smartphones ou tablettes est aussi une source d'inquiétude. Une vulnérabilité récemment publiée permettrait à un point d'accès wifi pirate d'obtenir facilement des mots de passe via une faille de sécurité d'un système d'exploitation utilisé par un bon nombre de smartphones. Ce type d'incidents devrait progressivement augmenter et se généraliser à toutes les différentes familles de terminaux pouvant se connecter à des zones wifi.

Ma recommandation serait donc d'être vigilant et de ne pas se connecter à des réseaux wifi inconnus ou douteux. L'attraction exercée par un point d'accès nommé "wifi gratuit" est manifeste et bien connue des pirates qui utilisent cet astuce pour attirer leurs victimes potentielles.

- Les hotspots, accès wifi ouvert, publics, sont ils en augmentation ou en régression? Quelle est la tendance actuelle?

C'est difficile à dire et la tendance dépend des pays et des municipalités qui sont souvent à l'origine des initiatives de type wifi public et global. Je ressens tout de même un certain ralentissement dans ces déploiements grand public. Les problèmes de sécurité mentionnés ci-dessus ne sont pas étrangers à cette tendance. On peut aussi imaginer qu'il existe des enjeux économiques et des pressions sur les pouvoirs publics pour que l'accès à Internet ne devienne pas une facilité gratuite et accessible à toute la population d'une ville ou d'un pays. Ceci peut aussi être à l'origine de cette tendance décroissante.

- Quelle est la différence au niveau sécurité d'une connexion 3G ou wifi pour l'utilisateur d'un smartphone?

Tout dépend de la nature de votre connexion wifi mais en règle générale je dirais que la connexion 3G/4G est plus sûre qu'une connexion wifi. Les algorithmes de chiffrement utilisés par les opérateurs 3G/4G sont aujourd'hui assez robustes (contrairement à leurs prédécesseurs 2G). De plus, si on tient compte de l'origine souvent incertaine des points d'accès wifi publics, l'avantage en termes de sécurité des connexions 3G/4G est encore plus marquée. Ceci dit, si je suis connecté à réseau wifi privé ou professionnel bien sécurisé ma protection serait comparable à celle d'une connexion 3G/4G. Par contre, si j'accède à un réseau wifi ouvert quelconque dans les rues de Genève mes risques d'interception ou de piratage sont bien plus importants que sur le réseau 3G/4G. (TDG)

Créé: 12.08.2013, 14h03

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.