Alors que le télétravail continue à être plébiscité en raison de la pandémie de la COVID-19, le FBI a récemment alerté sur les risques encourus par les citoyens qui utilisent les réseaux Wi-Fi publics. Aujourd’hui, beaucoup de personnes décident, pour changer d’air, d’aller travailler à l’extérieur, principalement au restaurant, quelques heures.
Cependant, si cette pratique est commune, elle n’est pas sans risque. En effet, l’utilisation d’un Wi-Fi public est une véritable menace pour la confidentialité des données tant personnelles que professionnelles.
Harold Li, Vice-Président d’ExpressVPN remet les pendules à l’heure sur l’utilisation d’un réseau Wi-Fi public et explique comment éviter toute mésaventure :
« Il est important de savoir que depuis 2006, tous les établissements français qui offrent un réseau Wi-Fi public doivent garder une trace des données de connexions des utilisateurs (loi n° 2006-64 du 23 janvier 2006). D’ailleurs, la semaine dernière, cinq propriétaires de bar grenoblois ont été rappelés à l’ordre pour ne pas l’avoir fait. Ils risquent aujourd’hui 1 an de prison et 75 000€ d’amende. Pour ces raisons, les utilisateurs doivent éviter à tout prix de se connecter à des réseaux publics non sécurisés. Cependant, si aucune autre solution de connexion ne se présente et que seul le Wi-Fi public est disponible, il est nécessaire de crypter sa connexion à l’aide d’un VPN. De cette façon, les fournisseurs de ces réseaux ainsi que les pirates informatiques ne pourront ni intercepter ni voler aucune donnée personnelle. »
Il ajoute : « Il suffit d’imaginer qu’il existe des centaines de copies d’une clé pour un casier. Qui penserait à y placer ses affaires les plus personnelles à l’intérieur ? Et même si les bars ou espaces de co-working proposent une connexion par mot de passe, il faut se rappeler que ces mots de passe sont partagés avec des centaines de clients, dont certains peuvent être mal intentionnés. Des pirates informatiques peuvent ainsi obtenir un accès illimité à des données non sécurisées qui transitent à travers ces réseaux. »
Il conclut : « Un pirate informatique peut, par exemple, mener une “attaque de l’intercepteur” et ainsi gérer ou manipuler le trafic internet d’un utilisateur. Ce pirate peut ensuite accéder à toutes les informations non cryptées qui sont reçues ou envoyées via le réseau WIFI, qu’il s’agisse de mails, d’informations bancaires ou de connexions. »