Les experts en cybersécurité mettent en garde contre l'utilisation du Wi-Fi public
Récemment, les experts en cybersécurité ont mis en garde contre l’augmentation des attaques ciblant les réseaux Wi-Fi publics, en particulier les réseaux Wi-Fi des aéroports, des gares ou des cafés.
Ces dernières années, les voyageurs ont été avertis d'éviter de se connecter aux réseaux Wi-Fi publics, en particulier dans les lieux publics très fréquentés tels que les aéroports, les gares ou les cafés, etc. En particulier, les réseaux Wi-Fi des aéroports, en raison de la forte demande d'utilisation et des configurations de sécurité qui ne sont parfois pas une priorité absolue, sont devenus des cibles attrayantes pour les pirates informatiques.

Bien que beaucoup soient conscients des risques potentiels liés à l'utilisation du Wi-Fi gratuit, la commodité et l'attrait des connexions sans fil gratuites restent difficiles à refuser. Ce constat incite les pirates informatiques à rechercher et à mettre à jour constamment des astuces toujours plus sophistiquées pour exploiter les failles de sécurité des réseaux Wi-Fi publics.
Les attaques de « jumeaux maléfiques » sont de plus en plus fréquentes dans les lieux publics
L'une des astuces les plus courantes est l'attaque du « jumeau maléfique », dans laquelle les pirates créent un faux réseau Wi-Fi portant le même nom ou un nom très similaire à celui du réseau Wi-Fi officiel pour inciter les utilisateurs à se connecter et voler des informations personnelles.
L'arrestation d'un cybercriminel en Australie cet été a sonné l'alarme auprès des internautes du monde entier. Cette affaire a révélé une réalité inquiétante : les cybercriminels recherchent et développent constamment de nouvelles astuces pour exploiter les failles de sécurité des systèmes, ciblant notamment les réseaux Wi-Fi publics.
L'une des formes de cyberattaque les plus courantes et les plus dangereuses aujourd'hui est l'attaque dite « du jumeau maléfique ». Qualifiée d'« attaque de l'homme du milieu », une attaque dite « du jumeau maléfique » se produit lorsqu'un pirate informatique ou un groupe de cybercriminels installe un faux réseau Wi-Fi, souvent sous un nom similaire ou identique au réseau Wi-Fi officiel, dans des lieux publics tels que les aéroports, les gares, les cafés, les restaurants, etc. Afin d'attirer le plus grand nombre d'utilisateurs possible, les pirates informatiques exploitent le désir des utilisateurs de se connecter gratuitement à Internet pour voler facilement des informations personnelles.
Dans cette affaire, un Australien a été arrêté et accusé d'avoir mené une série de cyberattaques sophistiquées sur des vols intérieurs et dans les principaux aéroports du pays, notamment ceux de Perth, Melbourne et Adélaïde. Selon l'acte d'accusation, l'individu aurait utilisé du matériel spécialisé pour mettre en place de faux réseaux Wi-Fi, portant des noms similaires à ceux des réseaux Wi-Fi officiels des compagnies aériennes ou des aéroports. Grâce à cette astuce, l'attaquant a incité les passagers à se connecter à ces faux réseaux Wi-Fi, dérobant ainsi des informations personnelles sensibles telles que leurs mots de passe de messagerie, leurs comptes de réseaux sociaux et même leurs informations de carte bancaire.
Matt Radolec, vice-président de la réponse aux incidents et des opérations cloud chez Varonis, une société américaine spécialisée dans la sécurité des données, a lancé un avertissement inquiétant : « Le Wi-Fi gratuit devenant de plus en plus populaire et facilement accessible presque partout, les cyberattaques ciblant les utilisateurs lorsqu'ils se connectent aux réseaux sans fil publics vont augmenter. »
M. Radolec a souligné que, dans le contexte actuel, très peu d'utilisateurs prennent le temps de lire attentivement les conditions d'utilisation ou de vérifier l'adresse URL du réseau Wi-Fi auquel ils se connectent. Cela crée involontairement une grave faille de sécurité, faisant des utilisateurs des cibles faciles pour les cyberattaques.
Radolec explique : « En réalité, les cyberattaques ciblant les réseaux Wi-Fi publics s'apparentent à un jeu. Les cybercriminels tentent d'exploiter le désir des utilisateurs de se connecter rapidement à Internet. Ils créent de fausses pages de connexion très similaires à la page de connexion officielle, puis tentent d'inciter les victimes à cliquer rapidement sur les boutons « Accepter », « Connexion » ou « Connexion » sans vérification approfondie.
Cela est particulièrement dangereux lorsque les utilisateurs se rendent dans un nouvel endroit où ils ne se sont jamais connectés au Wi-Fi. À ce stade, ils sont facilement trompés par de faux sites web, car ils ne disposent d'aucun point de référence pour comparer et identifier les sites web légitimes.
Les attaques de type « jumeau maléfique » peuvent être plus facilement dissimulées aujourd'hui
L'un des aspects les plus inquiétants des attaques par jumeaux maléfiques réside dans leur capacité à se dissimuler. Au lieu d'appareils encombrants, un point d'accès malveillant peut être aussi petit que la paume de la main et facilement dissimulé derrière un écran dans les cafés, les restaurants ou même lors d'événements publics. Malgré leur petite taille, ces appareils peuvent avoir de graves conséquences, menaçant directement la sécurité des données personnelles et des informations sensibles des utilisateurs.
Brian Alcorn, consultant informatique à Cincinnati (États-Unis), a mis en garde contre la sophistication de ces attaques. Il a déclaré : « De faux appareils Wi-Fi peuvent créer des copies identiques de pages de connexion légitimes à des services en ligne. Il est donc très difficile pour les utilisateurs de distinguer les vrais des faux. Lorsque les utilisateurs saisissent des informations personnelles sur ce faux site web, toutes les données sont collectées et stockées, en attendant que des attaquants les exploitent pour commettre des actes malveillants. »
Les personnes qui utilisent régulièrement des mots de passe faibles, comme les noms d'animaux, les dates de naissance ou d'autres informations personnelles faciles à deviner, sont des cibles faciles pour les cyberattaques. Alcorn prévient qu'une fois les identifiants de connexion d'une personne volés, les cybercriminels peuvent utiliser des outils d'IA avancés pour déchiffrer rapidement ses autres mots de passe, même plus complexes. Cela signifie que l'intégralité des informations personnelles et des comptes en ligne de la victime sont menacés.
Comment éviter d’être victime de ce type de cybercriminalité ?
Les experts en sécurité recommandent aux utilisateurs de limiter leur utilisation des réseaux Wi-Fi publics dans les lieux publics. Privilégiez plutôt des solutions de connexion plus sécurisées, comme les connexions mobiles 4G/5G, ou les réseaux privés virtuels (VPN) pour chiffrer les données et protéger les informations personnelles.
Brian Callahan, directeur du Centre de collaboration en cybersécurité de Rensselaer à l'Institut polytechnique de Rensselaer (États-Unis), a déclaré : « Pour prévenir efficacement les cyberattaques qui usurpent les points d'accès Wi-Fi, la meilleure solution est d'utiliser le point d'accès mobile de votre téléphone. C'est une solution simple, mais extrêmement efficace. »
En utilisant un point d'accès personnel, les utilisateurs ont un contrôle total sur leur réseau. Cela leur permet d'identifier et de prévenir facilement les attaques par usurpation d'identité. « Vous saurez toujours précisément quel réseau vous utilisez grâce au nom et au mot de passe que vous avez définis, garantissant ainsi une connexion entièrement sécurisée », a déclaré Callahan.
Si vous ne pouvez pas utiliser de point d'accès personnel, un VPN reste une solution de sécurité efficace, a déclaré Callahan. Un VPN agit comme un tunnel sécurisé, chiffrant toutes les données envoyées et reçues, rendant vos informations inintéressantes pour les pirates.
Problèmes de cybersécurité dans les aéroports
De nombreux aéroports sous-traitent désormais la gestion et l'exploitation de leurs réseaux Wi-Fi à des entreprises extérieures. Par exemple, à l'aéroport international de Dallas-Fort Worth, c'est Boingo qui est chargée de fournir ce service. L'aéroport a donc peu de contrôle direct sur la sécurité de son réseau Wi-Fi.
« Notre réseau Wi-Fi fonctionne de manière totalement indépendante et séparée des autres systèmes internes de l'aéroport. Cela signifie que l'équipe informatique de l'aéroport n'a pas d'accès direct à ce système et ne peut pas en surveiller le fonctionnement en détail », a déclaré un représentant de l'aéroport international de Dallas-Fort Worth.
Un porte-parole de Boingo, qui dessert une soixantaine d'aéroports en Amérique du Nord, a déclaré pouvoir identifier les points d'accès Wi-Fi malveillants grâce à sa gestion réseau. « La meilleure façon de protéger les passagers est d'utiliser la norme de sécurité Passpoint, qui utilise le chiffrement pour connecter automatiquement les utilisateurs à un Wi-Fi authentifié et ainsi garantir une expérience en ligne sécurisée », a-t-il ajouté. « Boingo propose Passpoint depuis 2012 pour renforcer la sécurité Wi-Fi et éliminer le risque de connexion à des points d'accès malveillants. »
« Les cyberattaques ciblant les réseaux Wi-Fi des aéroports ne sont pas rares. En revanche, les arrestations de suspects sont assez rares », a déclaré Aaron Walton, analyste des menaces chez Expel, une société américaine de cybersécurité. « La plupart des compagnies aériennes ne sont pas pleinement préparées à répondre aux cyberattaques et ne disposent souvent pas de mécanisme pour poursuivre les attaquants. Cela rend les informations personnelles des passagers vulnérables et encourage les pirates à lancer des attaques. »
Dans le cas australien, selon la police fédérale australienne, des dizaines de personnes se sont fait voler leurs identifiants de connexion. Les fraudeurs ont installé de faux points d'accès Wi-Fi dans des lieux publics, incitant les utilisateurs à se connecter et dérobant leurs informations personnelles. Cette forme de fraude est particulièrement dangereuse, car de nombreuses personnes se connectent souvent sans méfiance à des réseaux Wi-Fi gratuits.
Les informations volées peuvent être utilisées par les fraudeurs pour commettre d'autres activités frauduleuses, causant ainsi préjudice à la victime. Une fois ces informations collectées, elles peuvent être utilisées pour extraire davantage d'informations de la victime, notamment ses coordonnées bancaires.
Le Wi-Fi est devenu indispensable à nos vies. Nous souhaitons pouvoir nous connecter à Internet à tout moment et en tout lieu. Cependant, cette commodité comporte des risques potentiels.
Selon Callahan, les points d'accès Wi-Fi publics, notamment dans les lieux très fréquentés comme les aéroports, sont souvent la cible de cyberattaques. Les pirates peuvent facilement créer de faux réseaux Wi-Fi pour voler les informations personnelles des utilisateurs. La prochaine fois que vous serez à l'aéroport, la meilleure façon de vous protéger est donc d'éviter d'utiliser des réseaux Wi-Fi publics non fiables.