Grenson & Co

Google vous supplie d’arrêter d’utiliser les WiFi publics gratuits

Google lance un avertissement clair : évitez les WiFi publics gratuits. Dans un rapport, la firme (soutenue par la TSA et l’ANSSI) les qualifie de « terrains de chasse » pour pirates. Non chiffrés, ils permettent l’interception facile de données (mots de passe, cartes bancaires) via de faux hotspots. Il est conseillé de privilégier la 4G/5G ou un VPN.

Se connecter au WiFi d’un aéroport ou d’un café est devenu un réflexe qui devient malheureusement de plus en plus dangereux. Google, dans un récent rapport « Behind the Screen » relayé par Forbes, appelle désormais les utilisateurs à éviter ces connexions.

La raison est simple : ces réseaux ouverts et non chiffrés sont une faille de sécurité béante, exploitée massivement par les pirates. Selon la firme, 94 % des utilisateurs d’Android ont déjà été exposés à une tentative d’attaque en ligne.

Quel est le risque principal de ces réseaux gratuits ?

Le danger n’est pas théorique. Google explique que ces réseaux sont « faciles à exploiter par les attaquants ». L’attaque la plus fréquente est le « hotspot piégé ». Un pirate crée un faux réseau au nom crédible (ex: « FreeAirportWiFi »).

Dès que vous vous connectez, il peut intercepter tout votre trafic : mots de passe, emails, numéros de carte bancaire. Un cas en Australie en 2024 a prouvé la simplicité de l’opération. Pour les cybercriminels, c’est une mine d’or pour voler des identifiants ou revendre des données de navigation sur le dark web.

Mais le HTTPS (cadenas) ne protège-t-il pas ?

Pas entièrement et c’est d’ailleurs souvent un indicateur qui trompe les utilisateurs via un faux sentiment de confiance. Si la plupart des sites modernes utilisent le HTTPS (le cadenas) pour chiffrer les échanges, le risque sur un WiFi public demeure.

Un pirate habile peut forcer une redirection vers une version non sécurisée (HTTP) du site ou utiliser un certificat falsifié pour mener une attaque de type « Man-in-the-Middle » (homme du milieu). Comme le rappelle Troy Hunt (fondateur de Have I Been Pwned), « ce n’est pas parce qu’on voit un cadenas que tout est sûr ».

Que recommandent les autorités ?

Google n’est pas seul dans cette campagne de sensibilisation. L’administration américaine de sécurité des transports (TSA) partage cet avis. En France, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) recommande depuis des années de limiter l’usage des WiFi publics aux activités non sensibles.

La FTC américaine conseille d’éviter toute opération bancaire ou connexion professionnelle sur ces réseaux. Une étude de Panda Security montre qu’un utilisateur sur cinq a déjà subi un incident de sécurité après une connexion publique.

Comment se protéger efficacement ?

L’avertissement de Google n’est pas une paranoïa. Il faut changer d’habitudes. La solution la plus sûre est de privilégier sa connexion 4G/5G ou un partage de connexion mobile.
Si c’est impossible, quelques réflexes simples s’imposent :

  • Désactiver la connexion automatique aux réseaux WiFi.
  • Vérifier le nom exact du réseau (demander à un employé).
  • Utiliser un VPN fiable pour chiffrer l’intégralité de la connexion.
  • Éviter les sites sensibles (banques, impôts, santé).
  • « Oublier » le réseau après usage pour éviter une reconnexion automatique.

Source : www.generation-nt.com

Actualités
guest
Votre adresse mail n'est pas visible par les visiteurs.
0 Commentaires
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires