Dans un contexte où la mobilité professionnelle est fréquente, que ce soit à bord d'un train ou en attendant votre prochain vol à l’aéroport, l'usage des réseaux Wi-Fi publics s'avère être une solution attrayante pour consulter vos e-mails, échanger avec vos collègues ou simplement travailler.  

Toutefois, l'apparente facilité d'accès des réseaux Wi-Fi dissimule des vulnérabilités significatives en matière de sécurité informatique. Ce scénario prend une dimension critique lorsqu'on le considère l’impact sur les entreprises, où chaque membre est susceptible d'être exposé aux dangers potentiels des réseaux Wi-Fi publics. 

C'est la raison pour laquelle, particulièrement pour les entreprises, les modèles de travail à distance et hybrides peuvent représenter un défi en matière de sécurité en ligne. Avec un nombre croissant de personnes (et d'employés) utilisant quotidiennement des connexions Wi-Fi publiques, il est crucial de comprendre pleinement les menaces sous-jacentes et de savoir comment protéger efficacement les données. Cet article fournira les informations et les conseils dont vous avez besoin pour protéger votre entreprise.

Qu'est-ce que le Wi-Fi public ?

Le Wi-Fi public permet aux utilisateurs d'accéder gratuitement à Internet. Ces points d'accès, dont le nombre dépasse les 500 millions dans le monde en 2022 et continue de croître, sont généralement disponibles dans des lieux publics tels que les restaurants, les hôtels, les centres commerciaux, les aéroports, les bibliothèques, les écoles et les transports publics.

Le manque de chiffrement derrière ce type de réseau en fait un terrain propice pour les cyberattaquants qui veulent accéder aux informations personnelles des utilisateurs. En d'autres termes, l'accès à un réseau Wi-Fi public peut être comparé à mettre des objets personnels dans un casier non verrouillé ; n'importe qui peut l'ouvrir et faire ce qu'il veut de vos données.

Cette situation n'est pas inhabituelle. Dans une étude menée par Forbes, 43 % des personnes interrogées affirment que leur sécurité en ligne a été compromise lors de l'utilisation de connexions Wi-Fi publiques, les lieux les plus courants étant les cafés/restaurants, les aéroports et les hôtels.

Les dangers pour les entreprises

La pandémie de COVID-19 a incontestablement façonné le monde du travail en normalisant le télétravail. Si cela apporte un sentiment incroyable de liberté et de flexibilité, cela ouvre également la voie à des défis complexes en matière de cybersécurité.

En ce qui concerne le Wi-Fi public, Filipe Lopes, Directeur des systèmes d'information d'act digital, affirme que "les risques et les raisons de ne pas l'utiliser peuvent varier en fonction du réseau auquel vous êtes connecté. En d'autres termes, tous les réseaux publics sans fil présentent des risques et des menaces, et dissimulent divers dangers pour la confidentialité et la sécurité de ceux qui les utilisent."

Selon Filipe, les risques les plus courants sont les suivants :

• Infection par des logiciels malveillantsLes cyberattaquants peuvent facilement infecter un réseau public avec des logiciels malveillants, qui infecteront ensuite les appareils des utilisateurs, lorsque le partage de fichiers est activé, ce qui peut conduire à un vol de données ou à une surveillance illégale.Filipe explique que nous pouvons rencontrer "un type de logiciel malveillant plus inoffensif, comme l'affichage continu de publicité (adware), mais aussi un type plus hostile et nuisible, tels que les enregistreurs d’écran (ils enregistrent et envoient des copies de ce qui est fait sur l'appareil), les enregistreurs de frappe (ils enregistrent et envoient ce qui est tapé), ou les bancals (spécialisés dans l'obtention de coordonnées bancaires)".
• Attaques de type "Man-in-the-Middle" (MITM)Il s'agit d'une attaque Wi-Fi publique très courante, dans laquelle un cyberattaquant intercepte les communications entre l'appareil d'un utilisateur et une autre partie (un site web, par exemple). De cette manière, l'attaquant peut collecter toutes les données transférées sur le réseau, y compris les données sensibles des entreprises."En plus d'être simple à exécuter, ce type de technique donne à l'attaquant le plus de pouvoir, puisque notre appareil envoie des informations directement à l’attaquant et non au point d'accès", précise Filipe.
• Attaques de phishingÀ travers le Wi-Fi public, les cyberattaquants peuvent facilement exposer les utilisateurs à des e-mails, des messages ou des liens frauduleux qui se font passer pour des sources légitimes afin de les tromper et de les amener à fournir des informations sensibles.Une autre conséquence, ajoute M. Filipe, peut être le "téléchargement et l'installation involontaires de logiciels malveillants".
• Vol de données et d'informations d'identificationEn utilisant l'une des méthodes ci-dessus, les cyberattaquants peuvent accéder à des informations professionnelles confidentielles, telles que des e-mails ou des documents, et les utiliser ou les manipuler à leur guise. Ils peuvent également intercepter les noms d'utilisateur et les mots de passe, obtenant ainsi un accès non autorisé aux comptes et aux plateformes de l'entreprise, ce qui peut engendrer des dommages importants."Ces types de données sont généralement stockés dans des services Cloud (iCloud, Google Drive, OneDrive, etc.) ou dans l'appareil lui-même", explique Filipe.
• Points d'accès malveillantsSi vous entrez dans un restaurant appelé X et que, dans la liste des réseaux Wi-Fi, vous trouvez quelque chose comme "RestaurantX_FreeWiFi", n'y accéderiez-vous pas ? C'est l'une des techniques utilisées avec succès par les cyberattaquants : créer un faux réseau Wi-Fi afin d'accéder aux appareils et aux données des utilisateurs.

Comment les entreprises peuvent-elles minimiser les risques liés au Wi-Fi public ?

Dans un monde idéal, la réponse simple serait : ne vous connectez pas aux réseaux Wi-Fi publics. Mais comme cela est irréaliste pour les entreprises d'interdire l'utilisation des réseaux Wi-Fi publics à leurs employés, en particulier parce qu'une partie importante des collaborateurs à distance doit être disponible à tout moment, la solution est d’adopter une approche aussi sécurisée que possible.

Heureusement, il existe de nombreuses mesures pour protéger à la fois les employés et les entreprises :

• Recommandez la désactivation des connexions automatiquesConseillez aux employés de désactiver les paramètres des appareils qui leur permettent de se connecter automatiquement aux réseaux Wi-Fi à proximité, même lorsqu'ils sont rangés dans leur poche ou leur sac à dos. Une autre mesure que chacun peut prendre est d’"oublier" un réseau Wi-Fi public après l'avoir utilisé, s'assurant ainsi de ne pas s'y connecter à nouveau par inadvertance.
• Des connexions sécurisées, toujours !Conseillez à vos employés de toujours vérifier auprès de l'entreprise avec laquelle ils se connectent le nom correct du réseau (afin d'éviter d'accéder à des réseaux malveillants). Ensuite, seuls les sites web HTTPS, qui sont correctement sécurisés, devraient être accessibles.Il est également important de faire savoir à vos employés qu'avant même d'établir une connexion, le danger peut déjà être présent. Il faut donc être prudent si le réseau public leur demande des identifiants personnels à partir d'un compte existant (par exemple : Facebook ou e-mail), ou l'installation d'un dispositif d'authentification.
• Mettre en place des solutions de sécurité robustesAvoir un pare-feu activé en permanence, ainsi qu'une protection anti-logiciels malveillants régulièrement mise à jour, est indispensable sur tous les ordinateurs de travail et smartphones. De cette manière, vous réduirez au minimum l'impact des menaces web et serez alerté en cas d'activité suspecte sur vos appareils ou votre système.
• Conseiller de désactiver les paramètres de partage de fichiersLors de l’accès à un réseau Wi-Fi public, tous les employés devraient désactiver les options de partage de fichiers et de dossiers (comme OneDrive, Google Drive ou AirDrop) sur leurs appareils, afin de s'assurer que personne d'autre connecté au même réseau Wi-Fi n'a accès aux fichiers de travail.
• Encourager l’utilisation des points d'accès mobilesAu lieu de se connecter aux réseaux Wi-Fi publics, les employés devraient être informés de privilégier la connexion en utilisant les données de leur smartphone. Il s'agit généralement d'une connexion plus sécurisée et protégée par mot de passe.
• Garantir une politique de mots de passe solideExigez de tous les utilisateurs qu'ils créent des mots de passe uniques et robustes, composés d'une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux, entre autres.
• Suivre vos vulnérabilitésEn utilisant régulièrement des services d'audit comme le Pentesting, vous vous assurez que votre infrastructure informatique est saine et vous identifiez les éventuelles zones vulnérables potentielles nécessitant des améliorations.
• Sensibiliser les employésOrganisez régulièrement des formations pour vous assurer que tous les membres de votre équipe, travaillant à distance ou non, sont pleinement conscients des dangers liés à l'utilisation du Wi-Fi public et des mesures qu'ils peuvent prendre pour prévenir les cyberattaques.
• Mettre en place un réseau privé virtuel (VPN)Cette mesure est particulièrement importante. Thiago Juliani, Conseiller principal en sécurité chez act digital, explique pourquoi : "Les VPN protègent les données transmises sur l'internet, les rendant inaccessibles à des tiers. C'est essentiel pour protéger les informations confidentielles et la propriété intellectuelle. Il contribue également à préserver la vie privée des utilisateurs en ligne en masquant leur véritable adresse IP et en empêchant les tiers de suivre leurs activités en ligne".Filipe Lopes, partage cet avis : "Le VPN est aujourd'hui un facteur très important pour la sécurité de l'information dans les entreprises. Sans un contrôle efficace de l'accès à l'information, les entreprises risquent de voir leurs informations volées et exposées, ce qui peut entraîner des impacts financiers et de réputation majeurs."

Défis de sécurité et d’infrastructure à surmonter

Thiago Juliani et Filipe Lopes conviennent tous les deux que l'un des plus grands défis à relever lors de la gestion de l'infrastructure de sécurité d'une entreprise est le paramétrage correct du VPN. Filipe estime que "si l’on ne garantit pas que les employés peuvent accéder à tout ce dont ils ont besoin pour effectuer leur travail, cette mesure peut avoir un impact négatif majeur sur la vie quotidienne de l'employé et de l'entreprise elle-même".

Thiago Juliani va un peu plus loin et identifie les défis suivants :

• Mise à l'échelle« L'hébergement de plusieurs employés et appareils dans un VPN nécessite des ressources importantes, telles que la bande passante et les serveurs. »
• Redondance et disponibilité"S'assurer que le VPN est toujours disponible et résistant aux pannes est complexe."
• Gestion des clés et des certificats« La gestion des clés de chiffrement et des certificats à grande échelle peut s'avérer difficile. »
• Surveillance et audit« La surveillance du trafic VPN et la réalisation d'audits sur une grande infrastructure sont complexes. »

Même si les entreprises surmontent ces défis liés aux VPN et mettent en œuvre toutes les procédures préventives mentionnées précédemment, l'une des choses les plus importantes et les plus proactives qu'elles puissent faire est d'investir dans des solutions de cybersécurité efficaces, un service fourni par act digital. L'objectif est d'être en mesure de bloquer ou, éventuellement, de traiter les cybermenaces qui peuvent se présenter, qu'elles proviennent de réseaux Wi-Fi publics ou de toute autre source.

Quel avenir réserve le Wi-Fi public et les stratégies de sécurité des entreprises ?

"La tendance est sans aucun doute à la mise à disposition de plus de réseaux Wi-Fi publics à un plus grand nombre", estime Filipe Lopes. Cependant, ajoute-t-il, « cela obligera les entreprises à mettre en place de plus en plus de solutions de sécurité (VPN, surveillance, restriction de l'accès aux informations provenant d'appareils non identifiés, etc.) et à sensibiliser leurs employés aux risques de connexion aux réseaux Wi-Fi publics afin de prévenir le vol des données de l'entreprise. "

Thiago Juliani est également optimiste quant au rôle que joueront les solutions de sécurité à l'avenir. Selon le Conseiller principal en sécurité d'act digital, voici quelques-unes des tendances futures à prévoir :

• La 5G comme alternative"Elle peut concurrencer les réseaux Wi-Fi publics, en offrant une vitesse plus élevée et une meilleure sécurité."
• Une sécurité renforcée"Un cryptage plus fort et une authentification avancée sont attendus sur les réseaux Wi-Fi publics."
• Intégration de la 5G et du Wi-Fi 6*"Les entreprises peuvent adopter une approche hybride, en tirant parti à la fois de la 5G et du Wi-Fi 6 pour offrir un accès sécurisé à l'internet."
• Réglementation de la sécurité"Les régulateurs peuvent imposer des normes de sécurité plus strictes sur les réseaux Wi-Fi publics, renforçant ainsi la protection."
• Internet des objets (IoT) et Edge Computing"La prolifération des appareils IoT et de l'Edge Computing pourrait accroître la complexité de la sécurité sur les réseaux publics."

*Wi-Fi 6 est la sixième génération de Wi-Fi, qui vise à connecter les utilisateurs à l'internet de manière plus efficace et plus rapide. Il atteint une vitesse maximale de 9,6 Gbps, alors que le Wi-Fi 5 offre un maximum de 3,5 Gbps.

Conclusion

Maintenant que vous avez une meilleure connaissance des risques liés à l'utilisation des réseaux Wi-Fi publics, des défis à venir et des solutions possibles pour les surmonter, vous êtes désormais mieux préparé pour élaborer une stratégie de sécurité solide pour votre entreprise, afin de protéger vos données, vos ressources et vos employés. Êtes-vous prêt à commencer ?