Utilisateurs de hotspots WiFi : soyez méfiants !

Le 30 avril 2012, dans Sécurité, par Aurélien Bois

A l’heure de l’Internet illimité avec hotspots WiFi inclus, on ne le dira jamais assez, vos connexions ne sont pas chiffrées !

Imaginez, en attendant votre train, vous entrez et vous asseyez dans le café de la gare, celui qui offre le WiFi gratuit. « Ah, manque de chance, le WiFi gratuit ne fonctionne pas. »
Vous décidez alors de vous connecter sur un de ces 900 000 hotspots que vous propose votre opérateur. On se connecte, on met son identifiant/mot de passe, ça marche. Vous rattrapez votre retard sur votre travail en consultant vos courriels, faites un petit tour sur Facebook et vous téléchargez un rapport que l’on vous a transmis par courriel.
Une bonne journée.
Le lendemain le téléphone sonne : « Le rapport (confidentiel) a été divulgué sur la toile ! » Tout le monde au bureau est furieux ; qui a osé faire cela ?!

Juste un petit malin qui écoutait le traffic WiFi ce jour là.

Sans contre mesure, vos données personnelles ne sont pas en sécurité sur les réseaux publics. Le scénario décrit ci-dessus est loin d’être fictif. Des personnes, professionnels de l’informatique ou non sont capables de voler vos données.

Vous avez le devoir d’identifier les données que vous pourriez perdre, comment celles-ci peuvent être perdues et comment se défendre contre ces pertes.

Mais revenons à la technique. Comment a-t-il fait ça, au juste ?

Lire la suite »