En gare, à l'hôtel, dans un espace de coworking ou sur un salon professionnel, le Wi-Fi public est devenu un réflexe. Pratique, certes — mais il s'agit d'un réseau que vous ne contrôlez pas, et qui peut exposer vos données personnelles comme celles de votre entreprise.
Pourquoi un réseau ouvert est exposé
L'ENISA, l'agence de l'Union européenne pour la cybersécurité, recommande de se connecter via des réseaux sécurisés et d'éviter les réseaux ouverts ou gratuits : sur une connexion non sécurisée, des personnes à proximité peuvent espionner le trafic, voire détourner la connexion.
Safeonweb, l'initiative du Centre pour la Cybersécurité Belgique (CCB), pointe un second danger : les faux réseaux. Un cybercriminel peut assez facilement créer un réseau Wi-Fi frauduleux portant un nom attrayant, proche de celui du réseau légitime (par exemple « HotelSunandSee_superfast » à côté du réseau officiel « HotelSunandSee »). En vous y connectant, vous lui donnez accès à vos activités en ligne.
Avant de se connecter : quatre réflexes
- Privilégiez votre réseau mobile. La 4G est toujours plus sûre qu'un Wi-Fi public. Si votre forfait de données le permet, utilisez votre téléphone comme point d'accès (hotspot) pour votre ordinateur portable.
- Demandez le nom exact du réseau (SSID) à l'accueil et préférez un réseau protégé par mot de passe à un réseau totalement ouvert.
- Désactivez la connexion automatique : votre appareil ne doit pas rechercher et rejoindre un Wi-Fi à votre insu.
- Installez un VPN, votre « tunnel sécurisé personnel » à travers le réseau Wi-Fi. Pour les applications d'entreprise, l'ENISA recommande des canaux de communication chiffrés (VPN d'entreprise) et une authentification multifacteur sur les portails.
Pendant la session : limiter les risques
- Ne faites pas de transactions bancaires ni d'opérations importantes sur un Wi-Fi ouvert.
- Évitez de créer des comptes ou de saisir des mots de passe : ils pourraient être interceptés. Évitez aussi d'installer de nouvelles applications pendant la connexion.
- Naviguez uniquement sur des sites sécurisés, reconnaissables à l'adresse en https://.
- N'échangez pas d'informations sensibles de l'entreprise via une connexion potentiellement non sécurisée.
- Dans un lieu partagé, verrouillez votre écran dès que vous vous éloignez de votre poste.
Après usage : couper proprement
Quittez le réseau dès que vous n'en avez plus besoin et faites « oublier » les réseaux publics à votre appareil, afin qu'il ne s'y reconnecte pas automatiquement. Gardez enfin votre système d'exploitation, vos applications et votre antivirus à jour : c'est une protection de base dans toutes les situations de mobilité.
Ces recommandations, issues de Safeonweb (CCB) et de l'ENISA, sont générales : la politique de sécurité de votre employeur peut prévoir des règles plus strictes, par exemple l'usage obligatoire du VPN d'entreprise ou l'interdiction des réseaux publics. En cas de doute, votre service informatique reste l'interlocuteur de référence.