Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une enquête F-Secure démontre que les consommateurs acceptent tout en échange d’un Wi-Fi gratuit

septembre 2014 par F-Secure

Une nouvelle enquête Wi-Fi commissionnée par F-Secure et menée dans les rues de Londres démontre que les consommateurs utilisent négligemment le Wi-Fi public, sans penser un instant à leur vie privée. Lors de cette expérience, qui consistait à mettre en place un Wi-Fi « empoisonné », les utilisateurs peu méfiants ont exposé leur trafic Internet, leurs données personnelles, le contenu de leurs e-mails, et ont même convenu d’une clause scandaleuse qui les oblige à renoncer à leur premier enfant en échange de l’utilisation du Wi-Fi.

Cette enquête indépendante, soutenue par les équipes d’Europol, a été effectuée au nom de F-Secure par le Cyber Security Research Institute du Royaume-Uni et SySS, une société de tests d’intrusion allemande. Durant cet exercice, SySS a construit un point d’accès Wi-Fi « portable » à partir de composants coûtant environ 200 euros et nécessitant très peu de savoir-faire technique. Les chercheurs ont mis l’appareil en marche dans des quartiers d’affaires de Londres. Ils ont ensuite observé les internautes, au fur et à mesure qu’ils se connectaient, ignorants que leurs activités sur le web étaient sous surveillance.

Sur une période de trente minutes, 250 appareils se sont connectés au hotspot, la plupart d’entre eux probablement de façon automatique, sans que leur propriétaire ne s’en rende compte. 33 personnes ont utilisé activement le trafic Internet, en effectuant des recherches web et en envoyant des données et des e-mails. 32 Mo de trafic ont été « capturés » (et rapidement détruits dans l’intérêt de la vie privée des particuliers). Et une découverte surprenante souligne la nécessité du cryptage de données : les chercheurs ont en effet constaté que le texte des e-mails envoyés sur un réseau POP3 peut être lu, tout comme on pouvait lire les adresses de l’expéditeur et des destinataires, et même le mot de passe de l’expéditeur.

Pendant un court laps de temps, les chercheurs ont introduit une page de « CGU » (Conditions Générales d’Utilisation) qui devait être acceptée afin de pouvoir utiliser le hotspot. Le CGU incluait une clause particulière qui obligeait l’utilisateur à donner son premier enfant ou leur animal de compagnie en échange de l’utilisation du Wi-Fi. Au total, six personnes ont accepté les CGU avant que la page ne soit désactivée. Cette clause illustre le manque d’attention que les internautes portent généralement aux pages CGU, qui sont souvent trop longues à lire et difficiles à comprendre.

« Nous aimons tous utiliser le Wi-Fi pour économiser notre forfait GSM ou éviter les frais d’itinérance » explique Sean Sullivan, Security Advisor chez F-Secure, qui a participé à l’expérience. « Mais comme le montre cet exercice, il est beaucoup trop facile pour quiconque de mettre en place un hotspot, lui donner un nom crédible, et espionner l’activité Internet des utilisateurs. Même quand il s’agit de hotspots fournis par une source légitime, même ceux-ci ne sont pas sûrs ».
Ainsi, même si ils ne sont pas responsables du hotspot, les criminels peuvent toujours utiliser des outils pour « renifler » (sniffer tools) afin d’espionner ce que font les autres.

« La question de la sécurité Wi-Fi est l’une des plus préoccupantes au Centre Européen de lutte contre la cybercriminalité d’Europol (en anglais European Cybercrime Centre ou EC3) », explique Troels Oerting, Directeur de l’EC3 d’Europol. « Nous supportons pleinement les activités qui mettent en exergue ces risques auxquels les consommateurs sont confrontés. »

Alors quelle solution ? Soit ne pas se connecter au Wi-Fi public ou alors utiliser une sécurité adaptée. Avec une sécurité dédiée, votre connexion est invisible sur les réseaux Wi-Fi et vos données illisibles via le cryptage des données. Donc, même si quelqu’un essaie, ils ne peuvent pas fouiner dans vos données. F-Secure Freedome est un produit de sécurité Wi-Fi, ou VPN, qui crée une connexion sécurisée et cryptée à partir de votre appareil et vous protège contre les espions, où que vous soyez et quel que soit le Wi-Fi que vous utilisez.

Pas encore convaincu que le Wi-Fi public présente des risques ? Jetez un œil attentif la prochaine fois que vous êtes confronté à une page "Conditions Générales d’Utilisation" d’un Wi-Fi public. "Un bon nombre de fournisseurs de Wi-Fi public prennent le temps de vous dire dans leurs CGU qu’il y a des risques inhérents à la connexion sans fil et vous suggèrent d’utiliser un VPN », précise Sean Sullivan.

Pour plus de détails et de statistiques sur cette enquête, lisez le rapport (en anglais) : « Tainted Love : How Wi-Fi Betrays Us » :
https://fsecureconsumer.files.wordpress.com/2014/09/wi-fi-experiment_uk_2014.pdf

Avertissement : Au cours de cette expérience, aucun utilisateur n’a été compromis et aucune donnée n’a été exposée afin d’être mal utilisée. Nous n’avons pas enregistré d’informations propres aux utilisateurs, et au cours de l’expérience, un avocat spécialisé a supervisé toutes nos activités pour éviter une quelconque infraction légale.


Voir les articles précédents

    

Voir les articles suivants