WiFi public gratuit : un risque pour la sécurité des consommateurs.

Le WiFi public est désormais courant dans les villes Française et le consommateur général qui se connecte à ces réseaux suppose le plus souvent que les réseaux sont sécurisés.

Selon Michael Jankie, fondateur d’PoweredLocal, le géant des réseaux sociaux, les réseaux WiFi publics peuvent donner aux utilisateurs un faux sentiment de sécurité. Comment trouver des réseaux WiFi où se connecter gratuitement ?

«Il est très facile pour quelqu’un qui veut faire du mal d’entrer. Nous prenons ces réseaux pour acquis, mais il y a un échec avec environ 90 % d’entre eux», dit Jankie.

« Une grande partie de cette activité est la volonté de le faire eux-mêmes en mettant un routeur et un mot de passe. Il y a juste ce concept erroné que parce qu’il y a un mot de passe c’est sécurisé. Mais une fois que vous donnez le mot de passe à un utilisateur, ils ont un accès complet à tous les autres appareils du réseau. »

C’est une approche naïve de la sécurité réseau qui n’est pas seulement le domaine des petites entreprises mais aussi des grandes chaînes établies et le problème est aggravé par le fait que le mot de passe par défaut pour plusieurs périphériques connectés a tendance à être le même.

« Si vous entrez dans un café et qu’ils vous donnent le mot de passe WiFi, vous pouvez taper l’adresse Web la plus commune pour leur routeur et vous allez avoir accès; vous tapez ensuite le nom d’utilisateur et le mot de passe par défaut, qui sont généralement «admin» et «mot de passe», et vous êtes sur leur routeur », explique Jankie.

« Ce que les gens ne réalisent pas, c’est que ça n’a même pas besoin d’être quelqu’un entrant dans le réseau avec une intention malveillante. Quelqu’un a peut-être ouvert une session avec un périphérique infecté par un virus et ce virus est conçu pour entrer sur le réseau et infecter d’autres appareils dotés de mots de passe par défaut.  »

Il s’agit d’un scénario commun sur le Web, mais à la lumière des nouvelles lois sur la notification des violations de données qui entreront en vigueur cette semaine en Australie, les entreprises locales fournissant des réseaux WiFi gratuits à leurs clients devront repenser leur proposition.

« Pour le moment, les entreprises disent que leurs conditions générales stipulent qu’elles n’ont aucune responsabilité en matière de dommages et intérêts, mais ce ne sera plus le cas », ajoute-t-il.

Un récent sondage réalisé par le fournisseur de services de sécurité informatique Symantec a montré que près de 83 % des Français ont utilisé le WiFi public pour se connecter à leurs comptes de messagerie, partager des médias en ligne et même vérifier leurs soldes bancaires.

La prévalence des services WiFi publics dans les centres commerciaux est considérée comme particulièrement dangereuse, d’autant plus que les consommateurs exposent des données sensibles, comme les coordonnées bancaires, sur ces réseaux.

« Ces réseaux sont risqués, mais pas de la façon dont nous pensons », dit Jankie. « Il y a eu un mouvement pour sécuriser les sites Web via le protocole HTTPS au lieu de HTTP, où la menace réside dans les attaques « , où quelqu’un peut pirater le réseau d’origine et rediffuser une radio avec exactement le même nom.

« Ce que les clients ne réalisent pas, c’est qu’ils se connectent au réseau du hacker et quand ils tapent l’adresse web de leur banque, leurs informations vont sur le mauvais site web. »

Alors, comment le consommateur moyen se prépare-t-il au défi que posent les pirates informatiques ? Jankie dit qu’il incombe aux entreprises de faire mieux.

« Je pense que les entreprises doivent supposer que les consommateurs ne feront pas la bonne chose et que les choses sont vraiment inégales », dit Jankie. « Nous rencontrons rarement un système suffisamment sécurisé. »

Les aéroports sont un autre hotspot de sécurité WiFi et Jankie affirme que de nombreux consommateurs prennent de gros risques sur ces réseaux sans fil.

« Le problème est que les aéroports s’appuient sur une simple case à cocher dans leurs termes et conditions. C’est tout le soin mais aucune responsabilité », dit Jankie.

« Si vous avez pris votre ordinateur portable à un aéroport et connecté au réseau sans fil là-bas… ouvrez votre section réseau, vous verrez des centaines d’appareils sur ce réseau et tout ce dont vous avez besoin est l’un de ces appareils pour avoir un logiciel malveillant dessus.

« Les consommateurs s’attendent à l’utilité et ils ne peuvent pas eux-mêmes comprendre les problèmes de sécurité. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage