Voici un avis qui tranche avec le discours généralement établi. L’EFF (Electronic Frontier Fondation) a publié un billet intitulé « Pourquoi le WiFi public est beaucoup plus sûr que vous ne le pensez ». La plupart des agences nationales et des éditeurs de sécurité répètent régulièrement les risques de se connecter sur un WiFi public (café, hôtel, bar,…) sans protection. Mais pour l’association ce discours doit changer, car Internet a changé. « Ces conseils remontent aux premiers jours de l'internet, quand la plupart des communications n'étaient pas chiffrées. À cette époque, si quelqu'un pouvait fouiner dans les communications sur le réseau, il pouvait lire le courrier électronique. Il pouvait également voler des mots de passe ou des cookies de connexion et se faire passer pour quelqu’un sur ses sites préférés. Cela était largement accepté comme un risque d'utilisation d'Internet ».
Depuis, le développement et l’adoption du protocole HTTPS sont intervenus et ont rendu beaucoup plus difficile l’espionnage des communications. Selon l’EFF, 92% des sites aux Etats-Unis utilisent HTTPS et ce protocole progresse dans tous les pays (80% en Inde par exemple). La politique de certaines sociétés comme Google qui menace les sites non HTTPS de ne plus être référencé et le lancement d’initiative comme Let’s Encrypt pour démocratiser le chiffrement des communications, a permis de remonter le curseur sécurité.
Définir son risque acceptable
Est-ce pour autant une panacée ? Non, l’EFF reste pragmatique et souligne que HTTPS ne protégera pas toutes les données. Si quelqu’un intercepte la communication, il aura accès à des informations comme le nom de domaine visité, la taille des fichiers téléchargés, mais il ne pourra pas voir les identifiants de connexion, les mots de passe et les messages. « Les personnes pourront voir des métadonnées, tout comme votre FAI pourra les voir quand vous naviguez chez vous », précise l’association.
In fine, l’EFF laisse le libre choix aux utilisateurs de savoir « si le risque est acceptable ». Dans ce cas-là, « vous ne devriez pas vous inquiéter de l’usage du WiFi public », conclut l’organisme. Pour les personnes intransigeantes sur la sécurité , il existe des solutions comme la mise en place de VPN pour protéger les communications.