Wi-Fi public : une menace cachée pour les entreprises et comment la neutraliser

Imaginez que vous êtes assis dans un café, que vous voyagez en train ou que vous attendez un vol à l'aéroport. Vous devez lire certains e-mails, répondre à un collègue ou simplement accomplir un travail. Quel est le moyen le plus pratique d’accéder à Internet? Wi-Fi public, bien sûr. Cependant, cette commodité n’est pas si attirante si l’on considère les risques associés aux réseaux Wi-Fi publics. Imaginez maintenant que cette situation n’arrive pas fréquemment uniquement à vous, mais à tous les membres de votre entreprise.

C'est pourquoi, en particulier pour les entreprises, les modèles de travail à distance et hybrides peuvent s'avérer difficiles en matière de sécurité en ligne. Avec un nombre croissant de personnes (et d’employés) utilisant chaque jour des connexions Wi-Fi publiques, il est plus important que jamais de comprendre les menaces sous-jacentes et de savoir comment protéger efficacement les informations. La bonne nouvelle est que cet article fournit les informations et les conseils dont vous avez besoin pour protéger votre entreprise.

Qu’est-ce que le Wi-Fi public?

Le Wi-Fi public permet aux utilisateurs d’accéder à Internet gratuitement. Ces hotspots – en 2022, plus de 500 millions dans le monde et en croissance – sont généralement disponibles dans les lieux publics tels que les restaurants, les hôtels, les centres commerciaux, les aéroports, les bibliothèques, les écoles et les transports publics. L'absence de cryptage derrière ce type de réseau en fait un terrain fertile pour les pirates informatiques souhaitant accéder aux informations personnelles des utilisateurs. En termes simples, accéder à un réseau Wi-Fi public peut être comparé à mettre des objets personnels dans un casier sans cadenas : n’importe qui peut l’ouvrir et fouiller nos vies. En fait, ce n'est pas quelque chose de si rare : dans une étude réalisée par Forbes, 43 % des personnes interrogées ont déclaré que leur sécurité en ligne était compromise lors de l'utilisation des connexions Wi-Fi publiques, les endroits les plus courants où cela se produit sont les cafés/restaurants, les aéroports et les hôtels.

Les dangers pour les entreprises

La pandémie de COVID-19 a sans doute façonné le monde des affaires en normalisant les modèles de travail à distance et hybrides. Si cela apporte un incroyable sentiment de liberté et de flexibilité, cela ouvre également la porte à des défis complexes en matière de cybersécurité. Concernant le Wi-Fi public, Filipe Lopes, Chief Information Officer (CIO) d'Alter Solutions, affirme que « les risques et les raisons de ne pas utiliser le Wi-Fi public peuvent varier en fonction du réseau auquel nous sommes connectés. En d’autres termes, tous les réseaux publics sans fil présentent des risques et des menaces, et cachent plusieurs dangers pour la vie privée et la sécurité de ceux qui les utilisent. Selon Filipe, certains des risques les plus courants sont:

Infection par des logiciels malveillants

Les pirates peuvent facilement infecter un réseau public avec des logiciels malveillants, qui infecteront ensuite les appareils des utilisateurs (lorsque le partage de fichiers est activé), conduisant potentiellement à un vol d'informations ou à une surveillance illégale. Filipe explique que l'on peut trouver « des malwares plus inoffensifs, comme l'affichage continu de publicités (adware), mais aussi des malwares plus hostiles et nuisibles, comme les screeners (enregistrer et envoyer des copies de ce qui se fait sur l'appareil), les keyloggers (enregistrer et envoyer ce qui est tapé), ou les banquiers (spécialisés dans l'obtention de coordonnées bancaires) ».

Attaques de l'homme du milieu (MITM)

Attaque courante sur les réseaux Wi-Fi publics, dans laquelle un pirate informatique intercepte la communication entre l'appareil d'un utilisateur et la connexion finale (par exemple, un site Web). De cette façon, l’attaquant peut collecter toutes les données transférées sur le réseau, y compris les données commerciales sensibles. "En plus d'être simple à exécuter, ce type de technique est celle qui donne le plus de puissance à l'attaquant, puisque notre appareil envoie en fait les informations au pirate informatique, et non au point d'accès », explique Filipe.

Attaques de phishing

En utilisant les réseaux Wi-Fi publics, les pirates peuvent facilement exposer les utilisateurs à des e-mails, messages ou liens frauduleux se faisant passer pour des sources légitimes pour les inciter à obtenir des informations sensibles. Une autre conséquence, ajoute Filipe, pourrait être « le téléchargement et l’installation involontaires de logiciels malveillants ».

Vol de données et d'identifiants

En utilisant l'une des méthodes ci-dessus, les pirates peuvent accéder à des informations commerciales confidentielles, telles que des e-mails ou des documents, et les utiliser ou les manipuler à leur guise. Ils peuvent également intercepter les noms d’utilisateur et les mots de passe, obtenant ainsi un accès non autorisé aux comptes et plateformes professionnels, ce qui peut causer de nombreux dégâts. « Ce type de données est généralement stocké dans les services Cloud (iCloud, Google Drive, OneDrive, etc.) ou sur l'appareil lui-même », souligne Filipe.

Faux réseaux

Si vous entrez dans un restaurant appelé X, dans la liste des réseaux Wi-Fi, vous trouvez quelque chose comme « RestaurantX_FreeWiFi », n’y accéderiez-vous pas ? Eh bien, c'est une technique efficace utilisée par les pirates informatiques : créer un faux réseau Wi-Fi pour accéder aux appareils et aux données des utilisateurs.

Comment les entreprises peuvent-elles minimiser les risques du Wi-Fi public ?

Dans un monde idéal, la réponse simple serait : ne pas vous connectezaux réseaux Wi-Fi publics. Cependant, comme il n’est pas réaliste d’interdire aux entreprises d’utiliser les réseaux Wi-Fi publics, d’autant plus qu’une partie importante des travailleurs à distance doivent être disponibles à tout moment, la solution consiste à prendre la vague de la manière la plus sûre possible. Heureusement, plusieurs mesures peuvent être prises pour protéger aussi bien les salariés que les entreprises :

Recommandez de désactiver les connexions automatiques.

Conseillez à vos employés de désactiver les paramètres qui leur permettent de se connecter automatiquement aux réseaux Wi-Fi à proximité, même lorsque leurs appareils sont rangés au fond de leurs poches ou de leur sac à dos. Une autre chose que tout le monde peut faire est « d’oublier » un réseau Wi-Fi public après l’avoir utilisé, en s’assurant de ne pas s’y reconnecter par inadvertance.

Des connexions sécurisées, toujours !

Conseillez à vos collaborateurs de toujours vérifier auprès de l'endroit où ils établissent une connexion Wi-Fi le nom correct du réseau (évitant ainsi l'accès à de faux réseaux). De plus, ils ne doivent accéder qu’aux sites Web HTTPS, correctement sécurisés. Il est également important d'informer les employés qu'avant même d'établir une connexion, le danger peut déjà être présent – ils doivent donc être prudents si le réseau public demande des connexions personnelles à partir d'un compte existant (par exemple Facebook ou e-mail) ou l'installation d'un dispositif d'authentification.

Installez des solutions de sécurité robustes.

Garder votre pare-feu activé en permanence, ainsi que disposer d'une protection anti-malware régulièrement mise à jour, est essentiel pour tous les ordinateurs et smartphones de travail. De cette façon, vous minimiserez l’impact des menaces en ligne et serez alerté en cas d’activité suspecte sur vos appareils ou votre système.

Vous conseille de désactiver les paramètres de partage de fichiers.

Lors de l'accès à un réseau Wi-Fi public, tous les employés doivent désactiver les options de partage de fichiers et de dossiers (telles que OneDrive, Google Drive ou AirDrop) sur leurs appareils pour garantir que personne d'autre qui soit connecté au même réseau Wi-Fi puisse avoir accès à vos fichiers de travail.

Encourage l'utilisation des données mobiles

Au lieu de se connecter aux réseaux Wi-Fi publics, les employés devraient donner la priorité à la connexion à Internet en utilisant les données mobiles de leur smartphone. Il s'agit généralement d'une connexion plus sécurisée et protégée par mot de passe.

Assure une politique de mot de passe forte

Demande à tous les utilisateurs de créer des mots de passe sécurisés et forts, composés d'une combinaison de lettres majuscules et minuscules, de chiffres, de caractères spéciaux, entre autres.

Suivez vos vulnérabilités

En utilisant régulièrement des services d'audit comme Pentesting, vous pouvez vous assurer que votre infrastructure informatique est saine et identifier les domaines potentiellement vulnérables qui doivent être améliorés.

Informe et sensibilise les collaborateurs Propose des formations régulières pour garantir que tous les membres de l'équipe, télétravailleurs ou non, soient pleinement conscients des dangers liés à l'utilisation des réseaux Wi-Fi publics et des mesures qu'ils peuvent prendre pour prévenir les cyberattaques.

Mettre en place un Virtual Private Network (VPN) C'est une étape particulièrement importante. Thiago Juliani, Senior Security Advisor chez act digital, société mère d'Alter Solutions, explique pourquoi : « Le VPN protège les données transmises sur Internet, les rendant inaccessibles aux tiers. Ceci est essentiel pour protéger les informations confidentielles et la propriété intellectuelle. De plus, cela contribue à préserver la confidentialité en ligne des utilisateurs en masquant leur véritable adresse IP et en empêchant les tiers de suivre leurs activités en ligne. Filipe Lopes, d'Alter Solutions, est d'accord : « Le VPN est aujourd'hui un facteur très important dans la sécurité de l'information des entreprises. Sans contrôle efficace de l’accès à l’information, les entreprises courent le risque que leurs informations soient volées et exposées, ce qui aurait des conséquences financières et de réputation majeures.

Défis de sécurité et d’infrastructure à surmonter

Thiago Juliani et Filipe Lopes conviennent que l'un des plus grands défis à prendre en compte lors de la gestion de l'infrastructure de sécurité d'une entreprise est le paramétrage correct du VPN. Filipe estime que « si l'on ne garantit pas que les salariés aient accès à tout ce dont ils ont besoin pour effectuer leur travail, alors cette mesure pourrait avoir un impact négatif majeur sur la vie quotidienne du salarié et de l'entreprise elle-même" Thiago Juliani va plus loin et identifie les défis suivants :

- Dimensionnement

" Accueillir de nombreux employés et appareils sur un VPN nécessite des ressources importantes, telles que la largeur de la bande et des serveurs."

- Redondance et disponibilité

"Garantir que le VPN soit toujours disponible et résilient aux pannes c’est complexe."

- Gestion des clés et des certificats

"La gestion des clés de chiffrement et des certificats à grande échelle peut s'avérer difficile."

- Surveillance et audit

"La surveillance du trafic VPN et l'audit d'une grande infrastructure est complexe."

Même si les entreprises surmontent ces défis liés au VPN et mettent en œuvre toutes les mesures préventives mentionnées précédemment, l’une des choses les plus importantes et proactives qu’elles puissent faire est d’investir dans des solutions de cybersécurité efficaces, un service fourni par Alter Solutions. L’objectif est de pouvoir bloquer ou, à terme, neutraliser les cybermenaces qui pourraient survenir, qu’elles proviennent des réseaux Wi-Fi publics ou de toute autre source.

Quel avenir pour le Wi-Fi public et les stratégies de sécurité des entreprises ?

"La tendance est sans aucun doute à une augmentation de l'offre de réseaux Wi-Fi publics au grand public", estime Filipe Lopes. " Cependant", ajoute-t-il, « avec cette augmentation, les entreprises seront contraintes de mettre en place de plus en plus de solutions de sécurité (VPN, surveillance, blocage de l'accès à l'information par desappareils inconnus de l'entreprise, etc.) et de sensibiliser leurs collaborateurs aux risques qui existent lors de la connexion aux réseaux Wi-Fi publics, afin d’éviter le vol de données d’entreprise. Thiago Juliani est également optimiste quant au rôle que joueront les solutions de sécurité à l'avenir. Selon le conseiller principal en sécurité d’act digital, voici quelques-unes des tendances attendues à l’avenir:

- La 5G comme alternative "peut rivaliser avec les réseaux Wi-Fi publics, offrant des vitesses plus rapides et une plus grande sécurité".

- Sécurité renforcée "Une amélioration de la sécurité des réseaux Wi-Fi publics est attendue, notamment un cryptage plus fort et une authentification avancée"

-Intégration de la 5G et du Wi-Fi 6* "Les entreprises peuvent adopter une approche hybride, en tirant parti de la 5G et du Wi-Fi 6 pour fournir un accès Internet sécurité. »

- Réglementation de sécurité "Les régulateurs peuvent imposer des normes de sécurité plus strictes sur les réseaux Wi-Fi publics, augmentant ainsi la protection. » •

- Internet of Things (IoT) et Edge Computing " La prolifération des appareils IoT et Edge Computing peut accroître la complexité de la sécurité sur les réseaux publics. »

*Le Wi-Fi 6 est la sixième génération du Wi-Fi, qui vise à connecter les utilisateurs à Internet plus efficacement et plus rapidement. Il atteint une vitesse maximale de 9,6 Gbps, tandis que le Wi-Fi 5 offre un maximum de 3,5 Gbps.

Conclusion

Maintenant que vous connaissez mieux les risques liés à l'utilisation des réseaux Wi-Fi publics, les défis futurs et les solutions possibles pour les surmonter, vous êtes beaucoup mieux préparé à développer une stratégie de sécurité solide pour votre entreprise afin de protéger vos informations, vos ressources et employés. Prêt à commencer?