vendredi 22 juillet 2011

Les réseaux publics Wi-Fi présentent des risques pour la sécurité des utilisateurs

jeudi 21 juillet 2011

Même si la vitesse de transfert de données offerte par les technologies comme la 3G est aujourd’hui très satisfaisante, les utilisateurs de Smartphones préfèrent souvent utiliser une connexion sans fil pour améliorer la vitesse et la fiabilité et ce, à moindre coût. Les points de connexion sans fil (Hotspots) sont désormais monnaie courante dans les lieux publics, tels que les aéroports, les bars, les hôtels et les gares. Orange, SFR et Freewifi sont parmi les Hotspots les plus répandus en France, et la plupart des utilisateurs pensent qu’il est parfaitement sûr d’utiliser ces types de services.

Cela ne semble pourtant pas être le cas si l’on en croit une récente enquête réalisée par le journal « The Guardian ». Il apparaît que non seulement les utilisateurs sont enclins à utiliser la première connexion disponible qu’ils trouvent, mais qu’il est surtout plus facile que l’on pourrait le penser de voler des informations personnelles, ainsi que de générer des factures énormes suite à des consommations téléphoniques involontaires.

De plus, les utilisateurs seraient surpris de découvrir que leur téléphone portable se connecte automatiquement à des points de connexion sans fil, sans qu’ils en aient connaissance – une caractéristique vue comme un avantage mais pouvant comporter des risques significatifs.

« L’année dernière, nous avons pris conscience du potentiel qu’il y a à utiliser le WI-FI de cette manière pour les cybercriminels, et nous sommes devenus de plus en plus inquiets », explique Stuart Hyde, de l’Association des Chefs des Officiers de la Police au Royaume-Uni, chargé de la prévention de l’e-criminalité. « Tout ce dont les cybercriminels ont besoin, est de s’installer dans un endroit public avec un ordinateur portable et un téléphone routeur qu’ils vont nommer par exemple Free Wifi , et de laisser des utilisateurs sans méfiance venir se connecter à leur réseau. Une fois que cela arrive, il existe un logiciel qui leur permet de rassembler tous les noms et mots de passe des utilisateurs, pour chaque site que les utilisateurs auront visité. Dès lors que les cybercriminels ont accès à votre compte mail, votre compte Facebook ou encore votre historique Amazon, le risque de fraudes et de vols d’identité devient en effet très sérieux. Jusqu’à ce qu’il y ait des améliorations en matière de sécurité, je conseillerais aux utilisateurs d’être très prudents lorsqu’ils utilisent le Wi-Fi dans des endroits publics non sécurisés ».

Voici donc les huit conseils de BullGuard pour se protéger des réseaux sans-fil frauduleux :

Il y a un certain nombre de comportements à adopter pour éviter de se faire voler ses données personnelles par le biais d’un réseau sans fil.

1. Soyez conscients de l’existence de la menace. Bien que cela puisse sembler évident, il est important de savoir que ces menaces existent et qu’il faut faire preuve de prudence lorsque vous vous connectez à un réseau sans fil.
Prêtez particulièrement attention au nom du réseau et assurez-vous qu’il soit formaté correctement – les voleurs tenteront souvent d’imiter le nom d’un service légitime. En cas de doute, contactez directement le fournisseur d’accès pour vous renseigner sur la manière dont ses points de connexion sont labellisés.

2. Installez un logiciel de sécurité. Les logiciels de sécurité qui disposent d’un solide pare-feu peuvent prévenir certaines attaques. Les outils antivirus détecteront n’importe quel fichier malveillant qu’une tierce personne pourrait essayer d’installer à distance sur un appareil mobile.

3. Utilisez un réseau virtuel privé (VPN). Chaque fois que possible, utilisez un réseau virtuel privé pour vous connecter à Internet, particulièrement si vous travaillez avec des données sensibles ou des informations financières.

4. Choisissez une session mail sécurisée. La plupart des comptes de messagerie en ligne propose de se connecter en toute sécurité ou d’activer un terminal public, ce qui signifie qu’aucune mémoire n’est stockée depuis la session. Sélectionnez toujours cette option si vous vérifiez vos emails loin de chez vous.

5. Privilégiez un forfait incluant une connexion internet illimité. En tant qu’utilisateur de Smartphones vous accédez à Internet assez fréquemment, et même si vous ne naviguez pas activement sur le Web, certaines applications se connectent automatiquement à votre insu pour s’actualiser ou se mettre à jour.
Préférez ajouter des heures de connexion internet à votre forfait de base ou si vous le pouvez, optez pour une option internet illimité auprès de votre fournisseur d’accès. Vous aurez ainsi moins besoin de vous connecter à un réseau public Wi-Fi.

6. Vérifiez vos paramètres de réseau sans fil. Ayez le réflexe de désactiver la connexion Wi-Fi de votre téléphone portable quand il n’est pas utilisé. Ainsi, vous économiserez votre batterie et aiderez le téléphone à anticiper les connexions automatiques quand un point de connexion compatible est à sa portée. Assurez-vous également qu’aucun paramètre pouvant configurer automatiquement la fonction sans fil du téléphone ne soit actif.

7. La navigation en ligne. Si toutefois vous utilisez un réseau sans fil « inconnu », c’est à dire ni celui de la maison ou du travail et avec lequel vous n’êtes pas familier, évitez autant que possible les activités de type transactions bancaires, paiements en ligne, et saisie de mots de passe et détails utilisateurs.
Bien que vous soyez toujours exposé aux risques de sécurité, cela empêchera au moins les attaques passives qui consistent à enregistrer les données que vous saisissez dans votre téléphone.

8. Demandez-vous « cela ne peut-il pas attendre ? ». Enfin, demandez-vous s’il est réellement nécessaire d’être en ligne à ce moment précis. Il est fort probable que ce que vous ayez à faire puisse attendre votre retour à la maison ou votre arrivée au travail. Sinon, utilisez la connexion 3G de votre téléphone !

http://www.infodsi.com/articles/121651/reseaux-publics-wi-fi-presentent-risques-securite-utilisateurs.html?key=

Aucun commentaire:

Enregistrer un commentaire