Surfons Tranquille: Wifi public, une enquête interpellante d'Avast sur nos connections
Le smartphone est désormais omniprésent dans nos vies. Il nous suffit d'observer celles et ceux que nous croisons dans la rue, dans les transports en commun ou même au restaurant, qui, plongés dans leur écran, parcourent leurs applications de messagerie ou leur réseau social favori. L'occasion de vous raconter cette expérience qui a été menée par le laboratoire de sécurité Avast.
Profitant du Congrès Mobile Mondial qui se déroulait récemment à Barcelone et de l'obligation qui était faite aux visiteurs de devoir enregistrer leur badge d'accès à la sortie de l'avion, les ingénieurs d'Avast ont déployé de faux réseaux Wi-Fi dans l'aéroport afin de voir comment les voyageurs allaient se comporter et surtout, ce qu'ils allaient faire. Comme le rapporte le directeur de la division mobile de chez Avast, trois faux hotspot wi-fi ont été déployés dont un était nommé Starbuck, du nom de la chaîne bien connue et très présente dans les gares et aéroports. Dans le cas de Starbuck, de nombreux utilisateurs s'étaient déjà connectés à un réseau Wi-Fi de l'enseigne, et donc il y avait de grandes chances qu'ils allaient se connecter automatiquement.
Pour les deux autres, il fallait se connecter manuellement.
Et le résultat est très interpellant puisque plus de 3 000 personnes se sont connectées à ces points d'accès en deux heures. Elles sont bien sûr allées sur les réseaux sociaux ou sur des sites d'informations mais ont aussi consulté leur profil sur des sites de rencontre, sur leur messagerie ou ont passé des ordres sur des sites bancaires et tout ceci, en faisant la queue pour obtenir leur badge.
Autant dire que si les hotspot évoqués aujourd'hui avaient été déployés par des hackers, ils auraient pu récupérer des dizaines d'informations et notamment des données comme des identifiants et des mots de passe.
La prudence s'impose donc quand vous voulez vous connecter à un point WiFi public. Et ce qui est vrai pour votre smartphone l'est également pour votre ordinateur car, dans celui-ci, vous pouvez avoir mis en partage des dossiers qui sont visibles de vos collègues lorsque vous êtes connecté dans le réseau de votre entreprise mais qui peuvent aussi le devenir via le point WiFi public sur lequel vous vous branchez. Celles et ceux qui sont alors autour de vous, ordinateur portable ouvert et qui sont également connectés à ce même point, peuvent parcourir les dossiers partagés dont on imagine qu'ils peuvent contenir des informations stratégiques comme des listes de clients ou encore des projets.
Source : Police Fédérale
