Voici un avis qui tranche avec le discours généralement établi. L’EFF (Electronic Frontier Fondation) a publié un billet intitulé « Pourquoi le WiFi public est beaucoup plus sûr que vous ne le pensez ». La plupart des agences nationales et des éditeurs de sécurité répètent régulièrement les risques de se connecter sur un WiFi public (café, hôtel, bar,…) sans protection. Mais pour l’association ce discours doit changer, car Internet a changé. « Ces conseils remontent aux premiers jours de l'internet, quand la plupart des communications n'étaient pas chiffrées. À cette époque, si quelqu'un pouvait fouiner dans les communications sur le réseau, il pouvait lire le courrier électronique. Il pouvait également voler des mots de passe ou des cookies de connexion et se faire passer pour quelqu’un sur ses sites préférés. Cela était largement accepté comme un risque d'utilisation d'Internet ».
Depuis, le développement et l’adoption du protocole HTTPS sont intervenus et ont rendu beaucoup plus difficile l’espionnage des communications. Selon l’EFF, 92% des sites aux Etats-Unis utilisent HTTPS et ce protocole progresse dans tous les pays (80% en Inde par exemple). La politique de certaines sociétés comme Google qui menace les sites non HTTPS de ne plus être référencé et le lancement d’initiative comme Let’s Encrypt pour démocratiser le chiffrement des communications, a permis de remonter le curseur sécurité.
Définir son risque acceptable
Est-ce pour autant une panacée ? Non, l’EFF reste pragmatique et souligne que HTTPS ne protégera pas toutes les données. Si quelqu’un intercepte la communication, il aura accès à des informations comme le nom de domaine visité, la taille des fichiers téléchargés, mais il ne pourra pas voir les identifiants de connexion, les mots de passe et les messages. « Les personnes pourront voir des métadonnées, tout comme votre FAI pourra les voir quand vous naviguez chez vous », précise l’association.
In fine, l’EFF laisse le libre choix aux utilisateurs de savoir « si le risque est acceptable ». Dans ce cas-là, « vous ne devriez pas vous inquiéter de l’usage du WiFi public », conclut l’organisme. Pour les personnes intransigeantes sur la sécurité , il existe des solutions comme la mise en place de VPN pour protéger les communications.
Wifi public ne devrait être utilisé que anonymement ; sans session navigateur web qui vous connait à la limite à l'aide d'un VPN c'est vraiment pas juste un détail ; car toute les personnes connectés mal intentionnées ou pas sont connectées au même réseau ; si votre ordinateur partage certains de ses dossiers il y a un risque que ces dossiers soient accessibles par les gens du réseau ... le risque zéro n'existe pas suivant comment est configuré votre système le risque zéro n'existe pas ... utiliser le wifi public sans avoir conscience de cela et sans vérifier certains points c'est dangereux et ce serai de l'inconscience ... car tout le monde n'est pas gentil et il y aura toujours des petits malins qui se divertirons en nuisant gratuitement.
Signaler un abusAlors que les faiblesses d'internet en matière de sécurité sont chaque jour plus alarmantes, je trouve cette position de l'EFF bien "légère".
Signaler un abusQuant à cette "préconisation" qui laisse chacun apprécier son "risque", je la trouve simplement irresponsable vis à vis du commun des mortels alors même que beaucoup d'enquêtes montrent que beaucoup d'entreprises sous-estiment les risques.
"In fine, l’EFF laisse le libre choix aux utilisateurs de savoir « si le risque est acceptable ». Dans ce cas-là, « vous ne devriez pas vous inquiéter de l’usage du WiFi public », conclut l’organisme."
En règle générale je préfère avoir un câble pour utiliser internet de manière fiable ; le sans fil qu'il soit Wifi, 3G ou 4G voir Bluetooth niveau sécurité m'a toujours laissé dubitatif ... on a déjà du mal avec un câble d'assurer un haut niveau de sécurité alors sans câble le doute demeurera ; quand le doute est là ; utiliser un procédé qu'on ne maîtrise pas ce n'est à mon sens pas une volonté de sécuriser la connexion ... j'utilise le wifi pour des imprimantes avec autorisation par adresse mac sachant pertinemment qu'il y a quand même un risque qui subsiste mais pour la communication des postes informatiques des câbles c'est bien aussi ce n'est pas juste plus rapide mais au moins on sait d'où arrivent les données.
Signaler un abusC'est un bon article sauf qu'il élude deux points importants liés à l'utilisation des wifi ouverts.
Signaler un abusLe premier est sur la mise en oeuvre d'un accès usurpé (wifi d'hotel ou de chaine de restauration) en profitant du fait que les utilisateurs coche la case se connecter automatiquement.
Le second est le manque d'isolation entre les clients comme j'ai pu le constater dans les TGV. Par ce biais, une personne malveillante pourrait attaquer directement un autre ordinateur du réseau en manque de patch ou mal configuré.
Sinon , en quoi une bannière https empêche le MITM ou l'arp-spoofing ???
Signaler un abusLe WiFi public devrait être interdit tant qu'on a pas une solution sécurisée.
Signaler un abusMais, les lobbies gouvernants n'ont que faire de notre sécurité.
En se connectant à un point WiFi public, des mouchards viennent se télécharger en cache, puis en fichier exécutable sur le device.
De quoi, collecter les infos à distance et contrôler le device.
Soit dit en passant, c'est pareil pour toutes les box internet. Sauf que c'est moins efficace.
Seule solution à tout ça.
Sauvegardez vos données régulièrement sur des disques externes. Vous pleurez moins.