Hotspot WiFi ouverts : gare à la sécurité de vos données !

En clair, toute personne connectée à un hot spot WiFi ouvert pourrait donc voir ses données être interceptées par un individu malveillant connecté au même hot spot. Tous les responsables de la sécurité le savent. Et pourtant, beaucoup ont encore tendance à l’oublier.
Lors de la RSA Conference, qui s’est tenue à San Francisco le mois dernier, des experts en sécurité ont employé une méthode communément utilisée par les criminels pour voler des données : un point d’accès WiFi pirate. "Nous voulions tester notre théorie qu’il est habituel de sauvegarder sur son terminal les noms de réseaux WiFi afin de pouvoir s’y connecter automatiquement la prochaine fois que l’on rentre dans leur zone de couverture, a expliqué l’un des intervenants. N’ayant bien sûr aucune intention de nuire, nous avons configuré notre point d’accès pirate de sorte qu’il ne cause aucun dommage et ne capture aucune information confidentielle".
Résultats : ils ont réussi à abuser les terminaux de 2 456 visiteurs à la Conférence, qui se sont connectés à notre point d’accès pirate, la plupart du temps automatiquement. "Si nous avions été malveillants, nous aurions pu mettre en œuvre un certain nombre d’actions pour pénétrer dans ces terminaux via divers malwares, et récupérer des mots de passe ou des numéros de carte bancaire par exemple" ajoute l’un des spécialistes.
Comme le prouve ce test, il est donc extrêmement facile d’installer un point d’accès WiFi pirate et d’inciter des terminaux à s’y connecter. Voici quelques conseils pour éviter le pire. Si vous êtes un utilisateur :
réfléchissez-y à deux fois lorsqu’on vous propose « sauvegarder le réseau WiFi » et « reconnexion automatique » lorsque vous vous connectez à des réseaux WiFi, particulièrement ceux qui sont ouverts. Sauf si ce réseau se trouve chez vous ou à votre bureau.

• lorsque vous utilisez un Hot spot WiFi ouvert, vérifiez si le site web utilise le cryptage HTTPS en regardant à côté de la barre d’adresse de votre navigateur, où doit figurer soit le mot HTTPS soit un icône représentant un cadenas fermé.
• pour toute autre connexion réseau non web, assurez-vous que vous utilisez un mode quelconque de communication cryptée, tel qu’un lien VPN.
• si vous vous connectez avec des réseaux ouverts à partir d’ordinateurs portables traditionnels, assurez-vous qu’ils disposent d’un outil de sécurité installé et opérationnel. Sur des réseaux ouverts, vos voisins peuvent scanner directement vos terminaux. Vous aurez besoin d’un firewall local ou au moins d’une protection antivirus de base pour vous protéger de vos voisins immédiats. Si vous êtes une entreprise opérant des Hot spots WiFi :
• si vous disposez d’un réseau WiFi dédié aux invités, il est dans votre intérêt de protéger ceux qui y accèdent et également de vous prémunir contre tout risque juridique. Mieux vaut donc investir dans des solutions qui offrent à la fois prévention contre les intrusions, détection des malwares et identification des applications qui transitent sur votre réseau. Choisissez en outre une infrastructure réseau WiFi qui supporte la détection des points d’accès pirates.
• travaillez avec un fournisseur de services et un équipementier WiFi capables de vous conseiller sur des éléments de sécurité tels que l’audit, la conformité (à la norme PCI par exemple si vous traitez des transactions de points de vente) et le reporting.
• utilisez la segmentation réseau pour isoler le trafic de vos Hot spots publics de votre réseau interne. C’est en tout cas ce que préconise Pascal Le Digol, Country Manager France de WatchGuard Technologies.