Les experts en cybersécurité mettent en garde contre l'utilisation du Wi-Fi public

Ces dernières années, les voyageurs ont été avertis d'éviter de se connecter aux réseaux Wi-Fi publics, en particulier dans les lieux publics très fréquentés tels que les aéroports, les gares ou les cafés, etc. En particulier, les réseaux Wi-Fi des aéroports, en raison de la forte demande d'utilisation et des configurations de sécurité qui ne sont parfois pas une priorité absolue, sont devenus des cibles attrayantes pour les pirates.

Bien que beaucoup soient conscients des risques potentiels liés à l'utilisation du Wi-Fi gratuit, la commodité et l'attrait des connexions sans fil gratuites rendent encore difficile pour beaucoup de refuser. Ce constat incite les pirates informatiques à rechercher et à mettre à jour constamment des astuces toujours plus sophistiquées pour exploiter les failles de sécurité des réseaux Wi-Fi publics.

Les attaques de « jumeaux maléfiques » sont de plus en plus courantes dans les lieux publics.

L'une des astuces les plus courantes est l'attaque du « jumeau maléfique », dans laquelle les pirates créent un faux réseau Wi-Fi portant le même nom ou un nom très similaire à celui du réseau Wi-Fi officiel pour inciter les utilisateurs à se connecter et à voler des informations personnelles.

L'arrestation d'un cybercriminel en Australie cet été a sonné l'alarme auprès des internautes du monde entier. Cette affaire a révélé une réalité inquiétante : les cybercriminels recherchent et développent constamment de nouvelles astuces pour exploiter les failles de sécurité des réseaux, ciblant notamment les réseaux Wi-Fi publics.

L'une des formes de cyberattaque les plus courantes et les plus dangereuses aujourd'hui est l'attaque dite du « jumeau maléfique ». Qualifiée d'« attaque de l'homme du milieu », une attaque dite du « jumeau maléfique » se produit lorsqu'un pirate informatique ou un groupe de cybercriminels installe un faux réseau Wi-Fi, souvent sous un nom similaire ou identique au réseau Wi-Fi officiel, dans des lieux publics tels que les aéroports, les gares, les cafés, les restaurants… Afin d'attirer le plus grand nombre d'utilisateurs possible, les pirates informatiques exploitent le désir des utilisateurs de se connecter gratuitement à Internet pour voler facilement des informations personnelles.

Dans cette affaire, un Australien a été arrêté et inculpé par les autorités pour avoir mené une série de cyberattaques sophistiquées sur des vols intérieurs et dans les principaux aéroports du pays, notamment à Perth, Melbourne et Adélaïde. Selon l'acte d'accusation, l'individu aurait utilisé du matériel spécialisé pour mettre en place de faux réseaux Wi-Fi, portant des noms similaires à ceux des réseaux Wi-Fi officiels des compagnies aériennes ou des aéroports. Grâce à cette astuce, l'attaquant a incité les passagers à se connecter à ces faux réseaux Wi-Fi, dérobant ainsi des informations personnelles sensibles telles que leurs mots de passe de messagerie, leurs comptes de réseaux sociaux et même leurs informations de carte bancaire.

Matt Radolec, vice-président de la réponse aux incidents et des opérations cloud chez Varonis, une société américaine spécialisée dans la sécurité des données, a lancé un avertissement inquiétant : « Le Wi-Fi gratuit devenant de plus en plus populaire et facilement accessible presque partout, les cyberattaques ciblant les utilisateurs lorsqu'ils se connectent aux réseaux sans fil publics vont augmenter. »

M. Radolec a souligné que, dans le contexte actuel, très peu d'utilisateurs prennent le temps de lire attentivement les conditions d'utilisation ou de vérifier l'adresse URL du réseau Wi-Fi auquel ils se connectent. Cela crée involontairement une grave faille de sécurité, faisant des utilisateurs des cibles faciles pour les cyberattaques.

Radolec explique : « En réalité, les cyberattaques ciblant les réseaux Wi-Fi publics s'apparentent à un jeu. Les cybercriminels tentent d'exploiter la volonté des utilisateurs de se connecter rapidement à Internet. Ils créent de fausses pages de connexion très similaires à la page officielle, puis tentent d'inciter leurs victimes à cliquer rapidement sur les boutons « Accepter », « Connexion » ou « Connexion » sans vérification approfondie. »

Cela est particulièrement dangereux lorsque les utilisateurs se rendent dans un nouvel endroit où ils ne se sont jamais connectés au Wi-Fi. À ce stade, ils sont facilement trompés par de faux sites web, car ils ne disposent d'aucun point de comparaison pour identifier les sites web légitimes.

Les attaques de « jumeaux maléfiques » peuvent être plus faciles à cacher de nos jours

L'un des dangers les plus inquiétants des attaques par jumeaux maléfiques réside dans leur camouflage sophistiqué. Au lieu d'appareils encombrants, un point d'accès malveillant peut être aussi petit que la paume de la main et facilement dissimulé derrière des écrans dans les cafés, les restaurants, voire lors d'événements publics. Malgré leur petite taille, ces appareils peuvent avoir de graves conséquences, menaçant directement la sécurité des données personnelles et des informations sensibles des utilisateurs.

Brian Alcorn, consultant informatique à Cincinnati (États-Unis), a mis en garde contre la sophistication de ces attaques. Il a déclaré : « De faux appareils Wi-Fi peuvent reproduire à l'identique des pages de connexion légitimes de services en ligne. Il est donc très difficile pour les utilisateurs de distinguer les vrais des faux. Lorsque les utilisateurs saisissent des informations personnelles sur ce faux site web, toutes les données sont collectées et stockées, en attendant que des attaquants les exploitent pour commettre des actes malveillants. »

Les personnes qui utilisent régulièrement des mots de passe faibles, comme les noms d'animaux, les dates de naissance ou d'autres informations personnelles faciles à deviner, deviennent des cibles faciles pour les cyberattaques. Alcorn prévient qu'une fois les identifiants de connexion d'une personne volés, les cybercriminels peuvent utiliser des outils d'IA avancés pour déchiffrer rapidement ses autres mots de passe, même les plus complexes. Cela signifie que l'intégralité des informations personnelles et des comptes en ligne de la victime sont menacés.

Comment éviter d’être victime de ce type de cybercriminalité ?

Les experts en sécurité recommandent aux utilisateurs de limiter l'utilisation des réseaux Wi-Fi publics dans les lieux publics. Privilégiez plutôt des solutions de connexion plus sécurisées, comme les connexions mobiles 4G/5G, ou les réseaux privés virtuels (VPN) pour chiffrer les données et protéger les informations personnelles.

Brian Callahan, directeur du Centre de collaboration en cybersécurité de Rensselaer à l'Institut polytechnique de Rensselaer (États-Unis), a déclaré : « Pour prévenir efficacement les cyberattaques qui usurpent les points d'accès Wi-Fi, la meilleure solution est d'utiliser le point d'accès mobile de votre téléphone. C'est une solution simple, mais extrêmement efficace. »

En utilisant un point d'accès mobile personnel, les utilisateurs ont un contrôle total sur leur réseau. Cela facilite l'identification et la prévention des attaques par usurpation d'identité. « Vous saurez toujours précisément quel est votre réseau grâce au nom et au mot de passe que vous définissez vous-même, garantissant ainsi une connexion entièrement sécurisée », a déclaré M. Callahan.

Si vous ne pouvez pas utiliser de point d'accès personnel, un VPN reste une solution de sécurité fiable, a déclaré Callahan. Un VPN agit comme un tunnel sécurisé, chiffrant toutes les données envoyées et reçues, rendant vos informations inintéressantes pour les pirates.

Problèmes de cybersécurité dans les aéroports

De nombreux aéroports sous-traitent désormais la gestion et l'exploitation de leurs réseaux Wi-Fi à des entreprises extérieures. Par exemple, à l'aéroport international de Dallas-Fort Worth (États-Unis), c'est Boingo qui a été mandaté pour fournir ce service. L'aéroport a donc peu de contrôle direct sur la sécurité de son réseau Wi-Fi.

« Notre réseau Wi-Fi fonctionne de manière totalement indépendante et séparée des autres systèmes internes de l'aéroport », a déclaré un représentant de l'aéroport international de Dallas-Fort Worth. « Cela signifie que l'équipe informatique de l'aéroport n'a pas d'accès direct à ce système et ne peut pas en surveiller le fonctionnement en détail. »

Un porte-parole de Boingo, qui dessert une soixantaine d'aéroports en Amérique du Nord, a déclaré pouvoir identifier les points d'accès Wi-Fi malveillants grâce à sa gestion réseau. « La meilleure façon de protéger les passagers est d'utiliser la norme de sécurité Passpoint, qui utilise le chiffrement pour connecter automatiquement les utilisateurs à un Wi-Fi authentifié et ainsi garantir une expérience en ligne sécurisée. Boingo propose Passpoint depuis 2012 pour renforcer la sécurité Wi-Fi et éliminer le risque de connexion à des points d'accès malveillants », a ajouté le porte-parole.

« Les cyberattaques ciblant les réseaux Wi-Fi des aéroports ne sont pas rares. En revanche, les arrestations de suspects sont assez rares », a déclaré Aaron Walton, analyste des menaces chez Expel, une société américaine de cybersécurité. « La plupart des compagnies aériennes ne sont pas pleinement préparées à répondre aux cyberattaques et ne disposent souvent pas de mécanisme pour poursuivre les attaquants. Cela rend les informations personnelles des passagers vulnérables et encourage les pirates à lancer des attaques. »

Dans le cas australien, selon la police fédérale australienne, des dizaines de personnes se sont fait voler leurs identifiants de connexion. Des fraudeurs ont installé de faux points d'accès Wi-Fi dans des lieux publics, incitant les utilisateurs à se connecter et volant leurs informations personnelles. Il s'agit d'une forme de fraude très dangereuse, car de nombreuses personnes se connectent souvent sans méfiance à des réseaux Wi-Fi gratuits.

Les informations volées peuvent être utilisées par les fraudeurs pour mener d'autres activités frauduleuses, causant ainsi préjudice à la victime. Une fois ces identifiants collectés, ils peuvent être utilisés pour soutirer davantage d'informations à la victime, notamment ses coordonnées bancaires.

Le Wi-Fi est devenu indispensable à nos vies. Nous souhaitons pouvoir nous connecter à Internet à tout moment et en tout lieu. Cependant, cette commodité comporte des risques potentiels.

Selon Callahan, les points d'accès Wi-Fi publics, notamment dans les lieux fréquentés comme les aéroports, sont souvent la cible de cyberattaques. Les pirates peuvent facilement créer de faux réseaux Wi-Fi pour voler les informations personnelles des utilisateurs. La prochaine fois que vous serez à l'aéroport, la meilleure façon de vous protéger est donc d'éviter d'utiliser des réseaux Wi-Fi publics non fiables.