En terrasse, face à la mer, le cadre est idéal pour lire vos e-mails sur votre portable ou votre smartphone. Mais attention, les réseaux sans fil publics sont par nature ouverts aux quatre vents et présentent donc de véritables risques.
On trouve désormais des points d’accès Wi-Fi dans de très nombreux lieux publics comme les gares et les aéroports, mais aussi dans les restaurants de bord de mer, les bibliothèques municipales, etc.
Une bénédiction pour les voyageurs désireux de consulter leurs courriels ou de rechercher une information sur le Web sans solliciter leur forfait 3G/4G.
Par nature ouverts et donc peu protégés, les réseaux Wi-Fi publics posent néanmoins d’épineux problèmes de sécurité. Si votre ordinateur n’est pas correctement paramétré, ce type de connexion expose vos données personnelles. Pour en profiter sans risque, vous devez faire preuve de bon sens et sécuriser l’accès à vos appareils électroniques.
Cachez et verrouillez les éléments sensibles
« Pour vivre heureux, vivons cachés. » La précaution la plus simple consiste à mettre à l’abri vos documents les plus importants : photos personnelles, coordonnées bancaires, mots de passe.
Avant de vous connecter avec votre ordinateur à des réseaux Wi-Fi publics, ouvrez le menu contextuel du dossier abritant les fichiers à protéger. Cliquez sur Propriétés, puis sur l’onglet Général. Dans la section Attributs, cochez ensuite l’option Caché.
Windows vous demande alors de préciser si la modification s’applique uniquement à ce dossier. Choisissez l’option Appliquer les modifications à ce dossier, aux sous-dossiers et aux fichiers puis validez.
Vérifiez l’authenticité du réseau
Lorsque vous consultez la liste des points d’accès Wi-Fi disponibles à proximité, celui du café ou du restaurant où vous êtes attablé porte le plus souvent un nom proche de celui de l’établissement (Cafédelaplage, MacDo_Toulouse, etc.).
Pour éviter de vous connecter à un réseau sans fil malveillant, demandez au commerçant de vous confirmer qu’il s’agit bien de son réseau Wi-Fi public.
À l’instar du phishing, un pirate pourrait en effet créer un point d’accès Wi-Fi doté d’un identifiant (SSID) proche du nom du troquet ou de la brasserie afin d’induire les utilisateurs en erreur et d’accéder aux ressources de leurs ordinateurs, smartphones et tablettes.
Analyser le réseau Wi-Fi
Vous devez maintenant vous assurer de la sécurité de votre ordinateur portable. Il existe des utilitaires capables d’analyser les points d’accès Wi-Fi.
Pour cela, ils surveillent le trafic des données, les modes de sécurisation appliqués, etc. C’est le cas, notamment, de Kaspersky Internet Security pour Windows. Non seulement ce logiciel repère les machines amies et les indésirables, mais signale également les tentatives d’usurpation d’identité et les applications dangereuses.
Adaptez le fonctionnement du pare-feu
Lorsque vous êtes connecté à votre réseau Wi-Fi, vous disposez du pare-feu de Windows, ainsi que de celui de votre box Internet. Ces dispositifs agissent de concert pour vous protéger.
Sur un réseau public, la donne est différente et il convient d’interdire certains échanges de données.
Pour accéder au pare-feu de Windows 7, ouvrez le menu Démarrer, saisissez Pare-feu dans le champ de recherche, puis cliquez sur l’intitulé Pare-feu avec fonctions avancées de sécurité dans la liste des résultats.
Sous Windows 10, effectuez la même opération dans le champ de recherche depuis Cortana. Sélectionnez Paramètres avancés dans le menu gauche, puis le lien Propriétés du Pare-feu Windows.
Placez-vous sur l’onglet Profil public, déroulez la liste Connexion Entrantes et choisissez l’option Bloquer. Dans la section Paramètres, activez le bouton Personnaliser puis dans le volet Afficher une notification (lorsque des connexions sont bloquées), l’option Oui. Vous serez ainsi informé des éventuelles intrusions.
Désactivez les dossiers partagés
La manipulation peut sembler expéditive, mais elle est de loin la plus sûre pour éviter le piratage de vos données sur un point d’accès Wi-Fi public. En désactivant les contenus partagés de votre portable, vous coupez l’accès à vos documents personnels.
Ouvrez le centre Réseau et partage de Windows. Dans le volet gauche de la fenêtre, cliquez sur la commande Modifier les paramètres de partage avancés. Déroulez le menu invité ou public puis, dans la section Partage de fichiers et d’Imprimantes, cochez l’option Désactiver le partage de fichiers et d’Imprimantes.
Enfin, allez dans la section Partage de dossiers publics afin de cocher Désactiver le partage des dossiers publics et sélectionnez Enregistrer les modifications.
Sécurisez votre messagerie électronique
Si vous consultez vos e-mails à partir d’un Webmail comme Gmail, vous bénéficiez d’une sécurité satisfaisante puisque l’accès est protégé par le protocole HTTPS. En revanche, si vous utilisez un client de messagerie (Outlook, Windows Mail…) et que vous avez configuré des comptes POP et Imap, ils peuvent être vulnérables.
Avec Outlook, accédez aux propriétés du compte POP, cliquez sur Modifier puis sur Paramètres Avancés. Activez Options avancées dans la fenêtre des paramètres de messagerie internes et cochez la case Ce serveur nécessite une connexion chiffrée SSL. Le numéro de port utilisé pour l’envoi des messages passe de 110 à 995.
Enfin, sachez que peu de serveurs SMTP (qui servent à l’envoi des courriels) sont sécurisés. Aussi, évitez de transmettre des messages confidentiels lorsque vous êtes connecté à un point d’accès sans fil public.
Faites appel à des extensions pour protéger votre navigateur
Les sites et services en ligne que vous consultez sont souvent accessibles par deux biais : l’un sécurisé (HTTPS), l’autre pas (HTTP).
Sur un réseau Wi-Fi public, mieux vaut privilégier le premier vecteur. Faites-vous aider dans cette tâche par l’extension HTTPS Everywhere. Elle se connecte aux versions HTTPS des sites que vous visitez, sous réserve qu’elles soient disponibles bien sûr. Cette extension propose des versions pour Firefox, Chrome et Opera ainsi que pour les appareils mobiles.
