Un Paramètre Wi-Fi De Votre Téléphone Est Vraiment Dangereux

Les cyber-menaces qui visent votre smartphone sont nombreuses : le fishing des sites web malveillants, les e-mails contenant des pièces jointes risquées, voire des textes conçus pour faire planter votre appareil. Apple fait un excellent travail de sécurité pour son matériel et ses logiciels. Cependant, il n’y a pas grand-chose que l’entreprise puisse faire si vous ne prenez pas des précautions de base telles que la désactivation du paramètre Wi-Fi sur votre appareil.

À l’heure actuelle, nous devrions tous être conscients des dangers encourus dans les aéroports, les centres commerciaux, les cafés, les magasins et les hôtels équipés de Wi-Fi. Pratique et généralement gratuit, il permet de sauvegarder nos plans de données et d’utiliser nos téléphones normalement lorsque nous sommes loin de chez nous. Mais si vous connectez votre iPhone au Wi-Fi d’un hôtel, d’un café, d’un aéroport ou d’un restaurant, vous prenez des risques importants.

En effet, ce mois-ci encore, le FBI a mis en garde les utilisateurs contre les risques du Wi-Fi public, alors que les Américains optent de plus en plus pour le télétravail. Le FBI a déclaré : « Les criminels peuvent mener une « double attaque malveillante » en créant leurs propres réseaux malveillants avec des noms similaires à ceux des réseaux publics. Les utilisateurs peuvent alors se connecter par erreur aux réseaux criminels plutôt qu’aux réseaux publics ».

Lorsque vous vous connectez à un réseau Wi-Fi public, vous vous fiez à l’identifiant de l’ensemble des services du réseau, son SSID, pour choisir une connexion. C’est souvent le nom de l’hôtel, du café ou du bar pour simplifier les choses. Votre iPhone se connectera alors automatiquement à ce Wi-Fi, encore et encore, chaque fois que vous retournerez sur les lieux, dans un souci de commodité. Mais cette simple commodité est un risque de sécurité important auquel vous devez faire face.

« La plupart des appareils sont configurés pour se connecter automatiquement à des points d’accès connus », prévient Sean Wright, chercheur en sécurité. « Les victimes n’ont pas besoin de faire quoi que ce soit pour se connecter. Elles ont juste besoin d’être à portée du champ Wi-Fi. Il existe toutefois des solutions pour sécuriser le réseau Wi-Fi en entreprise (les certificats), mais je n’ai vu aucun point d’accès mobile public les utiliser ».

« J’éviterais de me connecter automatiquement à tout réseau public », confie M. Wright. « On ne sait jamais qui est derrière tout ça. De plus, comme ils sont publics et ouverts, il est facile de les compromettre ». Ce qu’il veut dire, c’est qu’un hacker peut mettre en place son propre point d’accès mobile Wi-Fi avec le même SSID et votre téléphone s’y connectera automatiquement lorsqu’il sera à sa portée. D’autant plus qu’en réalité, aucun équipement spécial n’est nécessaire, il suffit d’un téléphone portable et d’un point d’accès mobile gratuit pour se connecter à autant d’appareils que l’on souhaite.

« Avec le télétravail en plein essor actuellement, il peut être tentant pour un changement de décor d’aller dans un café. Mais sa connexion Wi-Fi gratuite n’est pas toujours à la hauteur de vos attentes. Beaucoup de gens oublient que le Wi-Fi public peut être dangereux quand il se connectent sans penser aux risques de sécurité », dit Jake Moore de l’ESET.

De plus, si nous utilisons ces réseaux Wi-Fi publics pour le télétravail, nous risquons de compromettre les réseaux et les données de nos employeurs, en plus des nôtres. À ce sujet, le FBI a déclaré : « La connexion d’appareils personnels ou professionnels à un réseau sans fil public peut permettre à des acteurs malveillants de compromettre l’appareil et d’accéder ensuite au réseau professionnel de la personne ». M. Moor a déclaré à son tour : « Bien que rare, il est possible d’extraire des informations d’un appareil si un acteur de la menace contrôle le Wi-Fi auquel la cible est connectée ». C’est pourquoi M. Moore conseille aux utilisateurs de s’en tenir aux connexions cellulaires et si le Wi-Fi leurs est indispensable, d’utiliser un VPN.

Cet appel à utiliser un VPN si vous devez utiliser des point d’accès mobiles est repris par Nicola Whiting, directeur de la stratégie chez Titania, qui a ajouté : « Si vous connectez votre ordinateur, protégez-le ! Si vous savez que vous allez utiliser le Wi-Fi public, consacrez du temps et de l’argent pour vous assurer que votre appareil est bien protégé ».

C’est un sage conseil. Mais si vous obtenez un VPN, assurez-vous qu’il soit payant et de bonne réputation. Les VPN gratuits, même ceux qui sont sponsorisés, sont souvent pires que l’absence de VPN. Les bons VPN vous permettront également d’identifier les réseaux Wi-Fi fiables, comme ceux de la maison et du bureau, alors que tous les autres déclencheront automatiquement le chargement du VPN.

Cela dit, vous ne devriez tout de même pas automatiquement rejoindre les points d’accès publics. Dans les paramètres de votre iPhone, allez dans « Wi-Fi » et assurez-vous que « Connexion au réseaux » est réglé sur « Demander » et que « Connexion automatique aux points d’accès mobiles » est réglé sur « Demander ». Cela empêchera votre iPhone de se connecter à de nouveaux réseaux ou à des points d’accès mobiles personnels sans que vous vous en rendiez compte, vous donnant ainsi la possibilité de faire preuve de prudence avant de cliquer sur « Oui ».

Plus important encore, vous devez cliquer sur le « i » encerclé de bleu à côté de tout réseau public auquel vous vous connectez et désactiver l’option « Connexion automatique ». Vous n’avez pas besoin de cliquer sur « Oubliez ce réseau », mais vous pouvez le faire si vous avez peu de chances de revenir. De cette façon, vous contrôlez où et quand votre iPhone se connecte. Cela vous empêchera de vous connecter au Wi-Fi d’un café lorsque vous êtes dans un bar.

Enfin, si vous désactivez la connexion automatique pour tout réseau public auquel vous vous connectez et si vous utilisez un VPN réputé alors que vous devez utiliser le Wi-Fi public, vous aurez pris des mesures judicieuses pour protéger votre appareil. Il reste toutefois meilleur de ne pas utiliser de réseau Wi-Fi public. Cependant, si vous le faites, le FBI vous a mis en garde : « assurez-vous d’obtenir le nom du réseau et les procédures de connexion exactes. Votre but est d’éviter de vous connecter accidentellement au Wi-Fi d’un hacker qu’il essaie de faire passer pour un réseau légitime ».

Article traduit de Forbes US – Auteur : Zak Doffman

<<< À lire également : iPhone 11 Ou iPhone 12 : Lequel Choisir ? >>>