Le livre blanc de la cybersécurité
Chapitre 4

Est-il risqué de se connecter aux réseaux ouverts?

Il est fréquent de se connecter sur un réseau Wi-Fi hors de la maison ou du bureau. On va dans un Starbucks, et hop! Une connexion gratuite! Quel bonheur! 

Cependant, vous devez avoir entendu parler du fait qu’il est parfois risqué de se connecter à des réseaux publics ou ouverts. On recommande souvent, par exemple, d’éviter de faire des transactions bancaires sur ce type de réseaux. Même le FBI utilise le Wi-Fi gratuit (en anglais). Il faut savoir comment l’utiliser au mieux pour réduire les risques d’attaques et de fuites de données sensibles.


Comment s’assurer que notre connexion est sécurisée?

Que ce soit chez soi, au bureau ou dans un restaurant, un réseau de confiance devrait toujours être protégé par un mot de passe (préférablement, une phrase de passe). 

Protéger un réseau avec un mot de passe permet de chiffrer le trafic Web de manière à ce qu’une personne malintentionnée soit incapable de déchiffrer les données qui transitent sur ledit réseau. Si ce n’est pas déjà fait au bureau et à la maison, nous vous recommandons chaudement de changer les mots de passe par défaut de votre réseau pour y mettre une phrase de passe. 

En addition à cela, il est toujours important de s’assurer qu’une fois connectée à Internet, notre communication avec les sites Web que nous visitons est sécurisée. Comment s’en assurer? C’est bien simple : vérifiez que le protocole de communication employé est le « https ». On peut voir cela avec les lettres inscrites au tout début de l’URL (https:// au lieu de http://) ou encore avec l’icône du petit cadenas à gauche de l’URL. Pour encore plus de facilité, vous pouvez ajouter l’extension HTTPS everywhere (seulement en anglais) à certains navigateurs. Cette extension force la connexion sécurisée à chaque occasion possible.

Quels sont les risques des réseaux ouverts?

Sur les réseaux Wi-Fi ouverts (qui ne sont pas protégés par un mot de passe), une personne qui dispose des logiciels nécessaires pour écouter le réseau pourrait intercepter en texte clair plusieurs informations sensibles (identifiants et mots de passe pour un compte bancaire, par exemple). 

Un type d’attaque fréquent consiste également à créer un faux réseau Wi-Fi ouvert – dont le nom est presque identique à celui d’un réseau légitime – pour inciter des individus à s’y connecter et ainsi intercepter des données sensibles.

Comment se connecter de manière sécuritaire à un réseau ouvert?

En ayant cela en tête, voici quelques recommandations concernant les bonnes pratiques lorsque vous utilisez un réseau non sécurisé :

  • Assurez-vous d’aller vérifier qu’il s’agit d’un réseau légitime auprès d’une personne susceptible de connaître cette information (le ou la barista du Starbucks, par exemple);
  • Si possible, évitez d’utiliser ce réseau pour accéder à des données confidentielles ou secrètes (compte de banque, réseaux sociaux, courriels professionnels);
  • Pour avoir un accès plus sécuritaire à ces données, nous vous recommandons l’utilisation d’un VPN ou RPV (réseau privé virtuel);
  • Lorsque vous avez le choix entre un réseau ouvert ou votre réseau cellulaire, priorisez l’utilisation de votre réseau cellulaire.

Un RPV, c’est quoi au juste?

Un RPV, c’est comme un tunnel sécurisé entre votre ordinateur et Internet. Vos données sont chiffrées et votre adresse IP réelle (votre identification sur Internet) est masquée et substituée par une adresse que vous fournit votre RPV. C’est avec des RPV qu’il est possible de détourner les réglementations nationales et d’écouter le contenu Netflix disponible dans un autre pays. Le RPV cache votre trafic à votre fournisseur d’accès Internet, vous attribue une adresse IP d’un autre pays et voilà : vous avez accès à du contenu disponible uniquement sur ce territoire. 

Le RPV peut donc assurer un travail à distance sécurisé. Il existe plusieurs RPV gratuits disponibles pour téléchargement. D’autres sont payants. Le choix d’un RPV dépend de vos besoins et de l’utilisation que vous en ferez.

Comment bien choisir un RPV

Pour choisir un RPV qui répondra à vos besoins, nous vous suggérons quelques critères de sélection :

  • Performance : avez-vous besoin d’un débit rapide? Allez-vous utiliser le RPV pour des vidéoconférences, ou simplement pour répondre à des courriels?
  • Protection des données : si vous gérez des données secrètes ou hautement confidentielles, assurez-vous que votre RPV a une réputation en ce sens.
  • Quantité de données qui devront transiter sur ce réseau : en avez-vous besoin pour une connexion sécurisée occasionnelle, ou votre travail à la maison dépend-il exclusivement du fonctionnement et de la disponibilité du RPV? Certains RPV (surtout les versions gratuites) ont une limite de données qui peuvent transiter sur le réseau. 
  • Opérabilité du RPV sur les appareils que vous utilisez (Mac, Windows, iOs, Android) : assurez-vous de toujours vérifier que le RPV choisi est disponible sur vos appareils et ceux qui sont majoritairement utilisés par les membres de votre équipe.

Vous pouvez trouver de nombreux RPV gratuits. Néanmoins, leurs services (et leur qualité, disons-le) sont souvent limités. Si vous avez besoin d’un RPV pour vous dépanner occasionnellement dans un Starbucks ou à l’aéroport, un produit gratuit pourra peut-être faire l’affaire. Sinon, vous aurez fort probablement besoin d’un service payant. 

Puisqu’un RPV fait littéralement passer tout votre trafic par une autre route, et parce qu’il le chiffre en transit, il faut s’attendre à une certaine latence. Selon les fonctionnalités du RPV que vous aurez choisi, la latence sera plus ou moins importante. La seule manière de s’en rendre compte et d’évaluer si cela vous convient, c’est de le tester pendant plusieurs jours, à différentes heures de la journée, sur les différents réseaux. La majorité des services RPV offrent des essais gratuits pour des périodes allant d’une semaine à un mois. Il est avisé d’user de ces périodes afin de vous assurer que le produit correspond à vos besoins.


Récapitulatif

  • Toujours favoriser la connexion à un réseau Wi-Fi protégé par un mot de passe;
  • Lorsque cela est impossible, priorisez une navigation à partir de votre réseau cellulaire;
  • Vous pouvez également utiliser un réseau RPV pour vous dépanner en vous connectant à un réseau ouvert;
  • Il est avisé de toujours changer pour une phrase de passe les identifiants reçus lors de l’installation de votre réseau Internet.

Liens utiles

Chapitre 5 Courriels douteux Tous les chapitres