Article publié initialement dans le numéro de juin de la revue La Rumeur du Loup
Vous êtes assis dans un café avec votre téléphone. Vous sirotez un allongé en visitant vos sites préférés. Oncle Arthur vient de partager ses photos de voyage et vous venez de vous rappeler que c’est la date limite pour payer la facture d’Hydro. Heureusement que le wifi est gratuit !
Le wifi gratuit s’est imposé comme l’un des besoins primaires, et il est de plus en plus rare de voir des commerces qui ne l’offrent pas. C’est tellement prévalant, que nous avons tendance à banaliser le fait de se connecter sur un réseau qui ne nous appartient pas. Ce n’est pourtant pas si anodin.
C’est quoi le wifi?
Le terme wifi vient d’un jeu de mot dérivé de « hi-fi », parce que « normes IEEE 802.11 », c’était pas mal moins vendeur. C’est une technologie qui permet de relier des appareils ensemble sur un réseau en utilisant des ondes radio.
À la base, ces ondes circulent « en clair ». Cela veut dire qu’il est possible pour n’importe qui sur le réseau de voir ce qui est transmis par tous les autres. Lorsque la borne wifi sur laquelle vous vous connectez exige un mot de passe, l’information est cryptée, c’est-à-dire qu’elle n’est pas aussi facilement décodable. Par contre, si une personne malveillante possède le mot de passe du réseau, ce qui est le cas pour le réseau des clients dans le café du coin, elle peut enregistrer le trafic et le décrypter. C’est un brin plus compliqué, mais faisable. La seule façon d’éviter cela serait de donner un mot de passe unique et complexe à chaque client, ce qui n’est pas très réaliste.
Heureusement, l’internet évolue et de plus en plus de sites offrent maintenant une version HTTPS de leur contenu. Le protocole HTTPS, que vous pouvez reconnaitre par le fait qu’il y a un petit cadenas vert dans la barre de votre fureteur, va mettre une couche de cryptages sur les informations qui circulent. Certains sites n’obligent pas l’utilisation du HTTPS pour tout leur contenu. On peut forcer l’utilisation de ce protocole sécuritaire par les sites qui en sont capables en utilisant l’extension « HTTPS Partout », disponible pour Chrome et Firefox.
Se connecter ou ne pas se connecter.
Avantde se connecter sur un réseau, il faut s’assurer que l’on peut lui faire confiance. Une personne malveillante peut mettre sur pied un accès wifi « gratuit » dans un endroit public. Si vous vousy connectez, elle pourra ensuite rediriger votre fureteur vers de faux sites afin de recueillir vos mots de passe, voler des informations personnelles ou vous faire télécharger un maliciel. Dans le doute, il vaut mieux demander au personnel du commerce où l’on se trouve quel est le bon nom du réseau.
Ce n’est pas parce que c’est officiel que c’est forcément sans problèmes. J’espère que je ne vous apprends pas que parfois, des entreprises font des choses louches. Les accès wifi « gratuits » peuvent servir à ramasser des informations sur vous et sur vos habitudes en ligne. Donc, même sur le réseau officiel, il vaut mieux être prudent.
En général, il est préférable de ne pas visiter des sites qui exigent de rentrer des informations personnelles sur un réseau public. Si vous n’êtes pas du genre à crier aléatoirement votre numéro de carte de crédit ou votre solde de compte bancaire dans les endroits publics, ne le faites pas non plus sur les réseaux sans fil. Si vous devez absolument le faire, assurez-vous que le site utilise le protocole HTTPS (le petit cadenas vert).
Pour plus de sécurité, on peut se servir d’un VPN lorsqu’on se joint à un réseau wifi. VPN, c’est l’acronyme de « Virtual Private Network », ou « Réseau Privé Virtuel ». Un VPN permet de créer un tunnel sécuritaire entre nous et un serveur à distance.Ce qui passe par ce tunnel n’est pas visible de l’extérieur. Il est important de faire ses recherches avant de choisir un fournisseur de service VPN et surtout, d’éviter d’utiliser les services VPN gratuits. Le mois prochain, j’aborderai en plus de détail ce qu’est un VPN et les facteurs à considérer pour en choisir un qui vous convient.