Comment savoir si le WiFi public proposé est sécurisé ou non ?
Accès WiFi ouvert : qu'est-ce que c'est et pourquoi est-ce dangereux ?
Actuellement, de nombreuses entreprises (plus de 90 % selon notre enquête ) proposent un accès WiFi ouvert. Ce n'est pas sécurisé.
Le chiffrement du WiFi sécurise votre connexion internet sans fil. Sans lui, vous exposez votre appareil aux menaces en ligne telles que les virus, les malwares, l'espionnage de données et les pirates informatiques. En clair, le chiffrement assure la sécurité de votre appareil, et cela s'applique à tout appareil tel qu'un PC ou un ordinateur portable Windows, un Mac, un iPad et même les tablettes Android.
Considérez le chiffrement comme une couche supplémentaire de sécurité internet qui s'ajoute à l'antivirus, à l'anti-malware ou aux logiciels intégrés au système d'exploitation de vos appareils électroniques. Il ajoute la sécurité du réseau à l'ensemble pour une protection internet en temps réel.
Ainsi, dans la longue liste des réseaux WiFi publics sur votre appareil, comment savoir lequel choisir ? Malheureusement, jusqu'à ce que Hotspot 2.0 entre en vigueur, il appartient aux utilisateurs de déterminer quel WiFi utiliser.
Comment savoir si le réseau est ouvert ou s'il est sécurisé ?
Peut-être que la présence d'un cadenas signifie qu'il est sécurisé, car il nécessite un mot de passe ? Malheureusement non. Ce serait trop évident !
De manière assez confuse, l'image d'un cadenas à côté du nom du réseau WiFi dans vos paramètres WiFi ne signifie pas nécessairement que le réseau est sécurisé. Ce n'est pas parce qu'il y a un mot de passe WiFi qu'il est sûr à utiliser.
L'utilisation d'un réseau WiFi non sécurisé peut entraîner des attaques de type « homme du milieu » (man-in-the-middle). Autrement dit, si un autre utilisateur malveillant se trouve sur la même connexion, il peut voler des informations de connexion simplement en « écoutant » le trafic envoyé par votre appareil.
Par exemple, si vous vous connectez à votre banque en ligne et que ces informations sont transmises sans chiffrement, l'utilisateur malveillant peut capturer ces données et les utiliser à son propre profit.
Bons conseils si l'utilisation d'un réseau WiFi non sécurisé est inévitable :
- Réservez les tâches vraiment importantes, comme les opérations bancaires en ligne, pour la maison sur un réseau filaire.
- Lorsque vous êtes sur un réseau WiFi, recherchez les sites web dont la barre d'adresse contient « https ».
- Si vous souhaitez vraiment une sécurité maximale, utilisez un VPN.
Notre enquête Purple WiFi a révélé que 90 % des entreprises proposent un WiFi potentiellement non sécurisé et non protégé, c'est-à-dire que leurs réseaux étaient soit complètement ouverts, soit accessibles via un mot de passe standard. De plus, plus de la moitié des établissements interrogés ont confirmé qu'ils n'avaient mis en place aucun filtrage de contenu adapté aux familles. Fait inquiétant, cela signifie que l'accès aux contenus indésirables n'est pas restreint.
Alors, en tant qu'utilisateur WiFi, comment savoir si un réseau est sécurisé ?
La réponse courte est qu'il n'y a pas de moyen facile de le savoir, à moins d'avoir des connaissances techniques. Notre conseil est qu'il vaut toujours mieux jouer la carte de la sécurité et ne divulguer aucune donnée personnelle que vous ne voudriez pas voir piratée en public. Par exemple, n'effectuez pas vos opérations bancaires en ligne. La seule façon d'être vraiment sûr que le WiFi est sécurisé est de s'assurer que le fournisseur WiFi est authentique, par exemple Purple WiFi ou un autre fournisseur de logiciels de WiFi invité sécurisé similaire !
En tant qu'établissement, que devez-vous prendre en compte lors de la fourniture d'un WiFi invité ?
Les établissements doivent fournir un système distinct et sécurisé pour le WiFi invité afin d'atténuer le risque que quiconque pirate les appareils des clients sur place pour obtenir des données personnelles. Un processus de connexion sécurisé sépare également le WiFi de l'entreprise du WiFi invité, protégeant ainsi le réseau privé de l'entreprise.
Quelques aspects juridiques
Bien qu'il existe des zones d'ombre dans la loi, il est possible que les propriétaires d'établissements soient tenus responsables des actions des personnes présentes dans leurs locaux. En voici un exemple : https://www.techradar.com/news/internet/broadband/uk-pub-fined-8k-for-drinker-s-wi-fi-download-654606
Il existe également diverses obligations liées au statut de fournisseur de WiFi public, qui peuvent varier légèrement d'un pays à l'autre. Au Royaume-Uni, la loi sur la protection des données de 1998 (Data Protection Act 1998) doit être respectée chaque fois que des données personnelles sont collectées ou traitées. Il est recommandé aux fournisseurs de services de conserver certaines données de communication conformément aux réglementations sur la conservation des données de 2009 . Ces réglementations contribuent à la prévention et à la détection du crime organisé et du terrorisme. La loi sur l'économie numérique de 2010 (Digital Economy Act 2010) cible les violations de droits d'auteur en ligne par les utilisateurs finaux, couvrant le téléchargement et le partage de fichiers illégaux ou inappropriés.
Nos conseils pour les établissements
Voici comment Purple WiFi recommande aux entreprises de proposer un WiFi gratuit de manière sûre et sécurisée :
- Atténuez tous les risques en tant que propriétaire d'établissement et fournisseur de WiFi public.
- Fournissez un écran d'accueil avant la connexion pour expliquer à quoi le client s'engage.
- Demandez aux utilisateurs de s'inscrire et d'accepter les conditions générales lors de leur connexion au WiFi.
- Assurez-vous que les données des clients sont stockées par un fournisseur réputé, conformément aux réglementations de votre pays.
- Engagez-vous de manière proactive dans le filtrage du trafic internet, afin de bloquer le trafic lié au partage de fichiers ou vers des sites web pornographiques ou suspects.
Liens connexes
https://www.pcworld.com/article/2031443/how-to-set-up-public-wi-fi-at-your-business.html
