Les données sont devenues une ressource très prisée dans ce monde numérique. Et dans ce contexte, les pirates disposent de plusieurs méthodes pour intercepter vos données. Deux d’entre elles sont très courantes et particulièrement dangereuses dans les lieux publics, notamment après une simple connexion au Wifi.
Il s’agit du « Evil Twin » et de l’attaque dite de « l’homme du milieu ». Une fois pris au piège de l’une de ces attaques, vos photos, vidéos ou messages personnels peuvent fuiter et se retrouver dans l’espace public. Dans certains cas, vous pouvez faire objet de chantage, extorsion ou de revenge porn.
Les Wifi publics gratuits, cadeau empoisonné des pirates
« Evil Twin » est une méthode basée sur un faux point d’accès Wi-Fi qui imite un réseau légitime. Par exemple : si un restaurant propose le réseau « GARAGE WIFI 4G », un pirate peut créer un hotspot portant exactement le même nom. La victime insouciante, s’y connecte en toute confiance. Et une fois connecté, le pirate fait transiter tout le trafic de données de la victime par son appareil. Il peut alors capturer des identifiants, regarder les sites que sa victime visite et récupérer les fichiers qu’il partage.
Dans une attaque dite de l’homme du milieu ou Man In The Middle (MITM), le pirate se place directement entre vous et le service que vous utilisez. Elle agit comme un pont caché. Vous pensez communiquer directement avec un site ou une application. Mais en réalité, le pirate intercepte et contrôle cette communication. Cela lui permet d’accéder secrètement à votre appareil, Il peut lire, modifier ou rediriger les messages. Les identifiants, les photos, les conversations, tout, peut être compromis à votre insu.
Adopter prudence et gestes simples pour protéger vos données
Mais comme dans toute cyberattaque, il existe des signes qui peuvent vous alerter. La première est une connexion automatique à un Wi-Fi qui semble familier mais dont le signal est faible. La seconde est le fait que les pages mettent plus de temps à charger. Un autre signe d’alerte sont des demandes répétées d’identifiants ou de codes de validation.
Pour se protéger contre ces attaques subversives, il est impératif d’adopter des mesures préventives. D’abord, n’utilisez pas de Wi-Fi public pour des opérations sensibles. C’est le cas notamment des opérations bancaires, des transferts de données profesionnelles ou personnelles. Ensuite, vérifiez le nom exact du réseau et demandez si besoin, au personnel de l’endroit où vous vous trouvez. Cette précaution vous évitera d’être pris au piège d’un faux point d’accès Wifi.
Autre précaution, protégez vos comptes par des mots de passe forts et utilisez un gestionnaire de mots de passe. Pour les comptes plus sensibles, activez l’authentification à 2 Facteurs (2FA). Enfin, installez les mises à jour de votre système et de vos applications. Envisagez également l’utilisation d’un réseau privé virtuel (VPN) de confiance pour chiffrer votre connexion. Et si vous suspectez une attaque, déconnectez vous et redémarrez votre appareil.
Notez que la prudence est le socle de la protection de vos données dans le monde numérique.
