Discussion :

[Sandra Coret]

56 % des répondats à une enquête n'utilisent pas de VPN sur les réseaux WiFi publics, 41 % d'entre eux déclarent n'avoir aucun logiciel de sécurité sur leur système

Le WiFi public peut souvent être très utile, car il permet de rester connecté pendant vos voyages, par exemple. Cependant, cela peut aussi représenter un risque de sécurité assez important.

Les connexions WiFi publiques sont connues pour être sujettes aux cyberattaques, car les pirates peuvent profiter de la nature publique de la connexion pour accéder à vos appareils sans même que vous vous en rendiez compte.

Cela ne veut pas dire que vous ne devez pas utiliser le WiFi public. Les personnes qui voyagent pendant les vacances ont souvent des escales prolongées, et l'on s'attend à ce que 113 millions de personnes se déplacent pendant la période de Noël. Il est donc nécessaire d'utiliser le WiFi public pour passer le temps, et l'utilisation d'un VPN peut le rendre beaucoup plus sûr.

Malgré cela, une récente enquête menée auprès de 1 000 Américains a révélé que plus de la moitié d'entre eux, 56 % pour être précis, n'utilisent pas de VPN lorsqu'ils accèdent à des connexions Internet publiques. Pire encore, 41 % d'entre eux déclarent n'avoir aucun logiciel de sécurité sur leur système, ce qui rend considérablement plus dangereuse la connexion à un réseau WiFi public. Selon les personnes interrogées, la principale raison de ce comportement est qu'elles veulent économiser de l'argent en limitant l'utilisation des données cellulaires.

Les pirates informatiques utilisent de nombreuses astuces pour amener les gens à leur donner un accès illicite à leurs systèmes. Ils savent que les voyageurs sont à l'affût de WiFi gratuits, et ils établissent donc leurs propres connexions avec des noms qui vous font croire que leur WiFi est celui que vous devez utiliser. Si vous vous connectez à ce WiFi, vous risquez de perdre l'accès à une tonne de données personnelles en quelques minutes.

La meilleure façon d'éviter cela est d'opter pour la connexion la plus proche de l'endroit où vous vous trouvez. N'hésitez pas à demander à un représentant du service clientèle de l'aéroport ou d'un café comment s'appelle leur WiFi et s'il est gratuit ou non. Les stations de recharge USB sont également à éviter en raison des risques qu'elles présentent.

Source : HighspeedInternet

Et vous ?

Trouvez-vous ce rapport pertinent ?
Utilisez-vous un VPN pour vous connecter aux réseaux WiFi publics ?
Quels autres dispositions prenez-vous pour rester en sécurité sur les réseaux WiFi publics ?

Voir aussi :

Les VPN sont la nouvelle porte d'entrée du cyberpiratage, une simple exploitation permet aux pirates de lancer des attaques de ransomwares, de phishing et DDoS, d'après ZScaler

L'utilisation des VPN est passée de 42 % en 2021 à 39 % en 2022, la plupart des raisons de l'utiliser étant en baisse, l'utilisation professionnelle des VPN est également passée de 41 % à 31 %

Les VPN à dispositifs multiples ne sont pas aussi utiles que l'on pense*: seuls 11 % des utilisateurs se servent de VPN sur cinq appareils distincts ou plus, selon une étude de Future

[Invité]

Disons qu'il vaudrait mieux éviter de faire une confiance aveugle aux fournisseurs de VPN basés au Panama ou aux Îles Vierges Britanniques.

Pareil pour ceux permettant de contourner la censure chinoise, la tentation doit être forte pour les agences de renseignement d'espionner les utilisateurs, d'autant plus si le fournisseur est basé aux USA.

[avion-f16]

Ça fait quand même 44% qui sont tombé dans le piège des "VPN" vendus par des youtubeurs dont les compétences réseau se limitent à redémarrer leur routeur quand ça plante. Des neuneus qui promettent "anonymat" et "sécurité" mais qui n'ont jamais apporté la moindre justification valable à leurs propos. Pas évident d'expliquer le fonctionnement d'un VPN quand on ne maitrise pas des concepts de base comme le routage ou l'encapsulation. Ces affirmations non-démontrées ont été mises à défaut à de nombreuses reprises.

Un VPN est un outil pertinent pour un télé-travailleur afin d'accéder aux ressources internes, c'est justement conçu pour ça. Certes, un VPN crée effectivement un réseau **local** sûr / chiffré, mais il ne faudrait pas extrapoler son rôle à des choses qui n'ont rien à voir, tel que le trafic vers Internet ou les questions d'anonymat. Affirmer que "un VPN permet de surfer sur Internet en sécurité et anonymement" revient à dire "être connecté à un réseau local chiffré permet de surfer sur Internet en sécurité et anonymement" ce qui est une absurdité sans nom.

Faire croire que "réseau ouvert = l'ordinateur est vulnérable" ou similairement, que "réseau fermé = sûr" est tout autant mensonger. Il y a des millions d'ordinateurs, appelés serveurs, qui sont connectés au réseau le moins sûr, appelé Internet. Est-ce pour autant qu'on peut les pirater ? Non. Pourquoi ? Parce que la sécurité du réseau, et la sécurité d'un système/ordinateur, ce sont deux choses différents. La sécurité du réseau permet à l'administrateur du réseau de contrôler qui utilise son réseau, et cette sécurité ne permet pas de s'affranchir de la sécurité au niveau du système : même sur un réseau sûr, on peut y trouver un utilisateur malicieux ou un ordinateur compromis. Un réseau Wi-Fi ouvert, ou un réseau Wi-Fi chiffré mais dont la clé est partagée avec tout le monde, c'est du pareil au même.

Il suffit d'utiliser du chiffrement au niveau applicatif (HTTPS / TLS) de façon à ne plus dépendre de la sécurité des réseaux via lesquels notre trafic passe, en sachant que de toutes façons, il passe via le plus grand réseau ouvert et le moins sûr du monde (Internet). Pour le trafic non chiffré, un hacker sur le WiFi public verra la même chose que ce que pourrait voir l'admin du réseau local, le FAI, le VPN, ... et ce trafic non chiffré passera de toutes façons sur Internet.