Réseau Wi-Fi ouvert... Attention à la confidentialité de vos données !

Le WarDriving est une technique bien connue. Elle consiste à trouver des points d‘accès Wi-Fi non sécurisés. Par ce biais, le WarDriver accède à Internet sans justifier de son identité. Face à ce constat, des pots de miel Wi-Fi ont commencé à voir le jour afin de pouvoir recueillir ces données, et également étudier le comportement de ces hackers. Aujourd’hui, le profil du WarDriver a changé. En effet, il peut être monsieur tout le monde qui a juste besoin d’un accès à Internet provisoire.

Cependant, lorsque, lors d’une connexion à un point d’accès ouvert, il est nécessaire de bien avoir à l’esprit que l’on se trouve sur un média complètement ouvert, et que tout le trafic peut être enregistré dans les airs, mais également sur son trajet avant Internet.

Cette prise de conscience de la part de l’utilisateur doit être très importante. En effet, la fuite d’information est un risque bien réel avec ce type de connexion.

Prenons un exemple commun à tous : l’utilisation du courrier électronique

Le plus souvent, le mot de passe de la messagerie est le secret à savoir. Dans le cas d’une boîte e-mail professionnelle, il permet d’avoir accès à tout ce qui touche à l’entreprise. Dans le milieu personnel, la plupart des sites de E-commerce proposent maintenant de vous renvoyer vos mots de passe d’accès par e-mail (sans compter sur toutes les autres informations récupérables).

Dans le cas d’utilisation de protocoles non sécurisés pour consulter ses e-mails (http, pop, imap), le mot de passe permettant l’identification circule en clair du poste client au serveur e-mail, ce qui rend vos données accessibles à tous. Également, un aspect très important de cette fuite d’information est l’usurpation d’identité qui peut être effectuée par le vol de ce type d’information. Ne pas oublier qu’en France dans certaines circonstances, le courrier électronique a la même valeur juridique que le courrier papier.

Le fait d’utiliser des protocoles encapsulés dans des tunnels chiffrés par TLS est une méthode sûre pour garantir la confidentialité de ses données. Cependant il est nécessaire d’être attentif aux avertissements de non-validité des certificats afin d’éviter les attaques du type «Man In the Middle».

Afin de consulter ses e-mails, il existe principalement deux moyens. A partir d’un webmail, dans ce cas l’utiliser uniquement s’il y a une authentification qui s’effectue en https. Pour les amateurs de clients lourds, il est nécessaire d’arrêter d’utiliser le pop et l’imap (utiliser leur homologue sécurisé). En effet, ces protocoles font circuler vos mots de passe en clair.