Même si le haut débit mobile 4G est moins coûteux depuis la suppression des frais de roaming en Europe, le vacancier apprécie toujours le Wi-Fi gratuit. Surtout pour ses destinations lointaines où la communication sans fil reste hors de prix. Mais est-il prudent de confier sa connexion -et ainsi l’accès à ses PC, tablettes ou smartphones- à un réseau Wi-Fi parfaitement inconnu ? Au risque de se faire piéger ?
Premier constat inquiétant : même les réseaux légitimes des hôtels, restaurants et autres lieux publics sont souvent mal sécurisés. Et le fait que ces réseaux soient éventuellement payants n’est en rien une garantie de sécurité. On a vu des maliciels diffusés dans les réseaux Wi-Fi de certaines chaînes hôtelières sous forme de prétendues "mises à jour" logicielles dont la véritable fonction était d’importer un logiciel espion chargé de s’emparer des données des internautes. Premier conseil donc : réaliser vos mises à jour logicielles avant de partir en vacances. Vous pourrez ainsi refuser toutes celles (parfois douteuses) que l’on vous proposera à l’étranger.
Contrairement au réseau sans fil privé qui profite d’un cryptage automatique, cette barrière n’est pas toujours mise en place sur les Wi-Fi publics. Et surtout, ces derniers accueillent des centaines d’utilisateurs partageant parfois un même code d’accès. Des codes que l’on voit même affichés dans les halls d’hôtel, dans les cafés ou à la réception d’un garage. Il faut être conscient que tous ces réseaux publics sont accessibles au tout-venant, et donc aux pirates potentiels.
Une distraction qui peut coûter cher
Un stratagème utilisé par les pirates consiste à créer un hotspot (bornes Wi-Fi) dont le nom est proche de celui de l’hôtel ou du restaurant qui possède un réseau. Lors de la première connexion, l’internaute pressé cliquera sur le réseau "Hôtel des flots bleux" alors qu’il loge à l’"Hôtel des flots bleus". Un simple moment d’inattention peut piéger la victime dans un réseau pirate.
Une messagerie protégée
Pour bloquer tout type d’attaque, la solution consiste à privilégier une messagerie qui demeure sécurisée de bout en bout de la connexion grâce à un site sécurisé https. Or, certaines des messageries web (accessibles par un navigateur en ligne) ne sont sécurisées qu’au moment de la période d’identification. Ensuite, le trafic repasse en protocole http non sécurisé, mettant votre contenu à la disposition d’autres membres du réseau public. Le remède consiste à utiliser des messageries non-web (Outlook, messagerie Apple…) qui sont toutes cryptées, ou une messagerie web comme Gmail qui a opté pour une protection https complète.
Un antivirus peut également accroître la sécurité des internautes en goguette.
La meilleure solution : le VPN
Reste le VPN, qui est un réseau privé créé au sein d’internet. Un PC portable équipé d’un logiciel d’accès au VPN d’une entreprise - par exemple la RTBF - se connecte à un réseau crypté au sein du réseau public. Ce VPN crée alors une sorte de bulle protégée qui n’accueille que les membres autorisés (son personnel par exemple). Et cela, fonctionne aussi à l’extérieur des bâtiments. Dès que vous êtes sur le VPN, tous vos échanges sont cryptés avant même d’être envoyés sur le réseau privé.
Si un tel réseau VPN n’existe pas, ou que vous ne travaillez plus, il est possible d’accéder à des VPN. Une simple recherche de "VPN" sur le net permet de trouver des centaines de solutions. On parle par exemple de ExpressVPN, Cyberghost, ou de NordVPN. Le seul petit bémol est que les VPN les plus efficaces sont souvent payants. De 3 euros par mois (pour un contrat à l’année) à 6 euros, voire 10 euros par mois.