Tous les spécialistes de la sécurité informatique rabâchent qu’il faut être prudent avec les réseaux Wifi publics. Etre prudent sur les wifi publics, cela veut dire quoi concrètement pour vous ? Quelles précautions prenez vous ?

Cette question m'a été posée avec beaucoup d'innocence et je me demande ce que les Skillers répondraient de façon simple et concrète.

Merci

best practices nomadisme sécurité informatique
6
4

9 réponses

il y a 2 ans par FredericLibaud

Bonjour @PascalW 

La plupart des systèmes intègres plus ou moins des composants logiciels de sécurité.

Quelques points sont cependant à retenir :

- L'équipement doit disposer d'un anti-virus, d'un pare-feu comme cela l'a été dit ;

- Il faut éviter certains outils miracles qui font en fait qu'amener sur le systèmes des malwares et autres fioritures du genre ;

- Procéder au nettoyage régulier (fichiers temps, caches, ...) et autres opérations d'entretiens ;

- Etc.

L'anti-virus composant essentiel n'a d'intérêt que si il se met à jour automatiquement et contrôle l'ensemble du système régulièrement de façon automatique.

Quand aux connexions réseaux, même si celles-ci sont sécurisées du fait de l'utilisation d'un câble, d'un cryptage du signal Wifi. En la matière rien n'est infaillible.

Donc pour les réseaux sans-fil public, il faudra se montrer vigilant, ne pas consulter de données sensibles dessus.

Je voudrais rappeler ici également que les courriels, par défaut transitent en clair. Ils peuvent donc être lu n'importe ou sur le réseau. Il suffit juste pour cela de pouvoir reconstituer les paquets.

Enfin, il ne sert à rien d'avoir du matériel sophistiqué si l'on abaisse le niveau de sécurité, avec le stockage des mots dans l'explorateur Web favoris ou que l'on utilise le même partout. D'autant plus si c'est le p'tit nom de son compagnon à 4 pattes et envers qui l'on a déclamer tout notre affecte sur les réseaux sociaux.

Et oui les pirates y sont aussi !

5
il y a 2 ans par Julien_

les courriels, par défaut transitent en clair

Ça c'est un point qui m'a toujours inquiété, en général je désactive mon client mail aussi, mais je ne connais pas bien les protocols mails. Ça ne passe pas en SSL ?

1
il y a 2 ans par FredericLibaud

La connexion entre le client de messagerie, dans le cas de l'utilisation en standalone (sur un système) et le serveur peu se faire a l'aide des protocoles de cryptage SSL.

Toutefois, les paquets envoyés par le serveur SMTP au destinataires seront en clair. C'est à dire que le contenu sera lisible. Ca c'est le fonctionnement par défaut.

Maintenant, pour vraiment être sécurisé, il est possible de crypter le courriel dès l'envoi. Il sera décrypter par le destinataire. On peu utiliser par exemple Open PGP, avec un plugin dans son client de messagerie préféré. Cela ne fonctionne généralement pas avec les Webmail, car la fonctionnalité n'est pas prévu. D'ou l'apparition de messagerie asynchrone/synchrone sécurisés ces dernières années.

2
il y a 2 ans par Julien_

La connexion entre le client de messagerie [...] et le serveur peu se faire a l'aide des protocoles de cryptage SSL

les paquets envoyés par le serveur SMTP au destinataires seront en clair

Si je comprend bien, ça ça concerne la connection entre les serveurs ? Du coup que je me connecte à une borne wifi sécurisée ou non, ça ne change rien ? Ou bien j'ai raté quelque chose ?

1
il y a 2 ans par FredericLibaud

Non la connexion du client de messagerie quand elle utilise le protocole SSL avec le serveur.

C'est l'échange entre les serveurs qui ne l'est pas par défaut.

2
il y a 2 ans par SauzetFrederic

euh ... rien du tout ! Je ne sais même pas comment je pourrais procéder !

4
il y a 2 ans par ChristopheFantoni

Il s'agit du même genre de précautions que celles que vous prendriez sur un ordinateur relié à un réseau plus "classique". En clair, cela veut dire la présence d'un pare-feu et d'un bon antivirus mis à jour. Cela reste un minimum. Mais avec un Internet de plus en plus dangereux, la présence d'un antimalware, voire même d'un antispyware, ne serait pas un luxe inutile. La règle d'or, dans le cadre d'une connexion internet via les points d'accès présents dans les réseaux publics, c'est la préparation en amont de sa séance de surf. Je vous rappelle que vous n'êtes pas chez vous. Ces hotspots ne sont pas que pour vous dépanner. Cela veut dire d'être sûr et certain que sa machine est à jour au niveau des outils cités précédemment, tout en ayant procédé ensuite à un examen (même rapide) de sa machine. Après la séance de surf en extérieur, il convient également de repasser sa machine à l'examen des outils cités précédemment pour être certain de ne rien avoir choppé. 

Dans ce cas de figure, ce qu'il faut éviter par-dessus tout, c'est une utilisation instinctive de l'internet. Si vous ne pouvez pas faire autrement, il faudra vous abonner auprès d'un opérateur proposant de la 3G ou de la 4G et opter sur votre PC portable pour une clé USB faisant office de modem 3G/4G (dans laquelle vous aurez pris soin de mettre votre carte SIM).   

3
il y a 2 ans par Julien_
  1. J'évite si possible, je vais préférer me connecter à mon téléphone en 3/4g si c'est possible
  2. Je m'assure que le wifi est légitime (ex: si je suis dans un hotel, je demande le nom de la borne, et je ne me connecte pas à n'importe quelle borne avec un nom du type "Hotel Machin")
  3. Je ne passe que par des connection sécurisées, pour que les données sensibles ne soient pas accessibles par les intermédiaires
  4. Pour un site où la connection n'est pas sécurisée, je vais ouvrir une fenêtre de navigation privée, et je ne rentrerai pas de données sensibles
3
il y a 2 ans par GuillaumeROBERT

Comme Julien_, je privilégie la connexion via mon téléphone 3/4G. En général, via la 4G, c'est plus rapide que le WIFI des endroits publics et plus sûr.

2
il y a 2 ans par Stephane31

Hello PascalW,

Éviter tant qu'on peut les WIFI publics, et privilégier des moyens de connexion personnels

A minima :

 - un pare-feu paramétré pour tout bloquer en entrée

 - un antivirus

 - Du bon sens : faire particulièrement attention aux erreurs de certificats, et de manière générale éviter les sites bancaires, shopping, etc...

Si je fais du pro, je monte un VPN avec un blocage de toutes les connexions, et je travaille sur une session distante.

A+

2
il y a 2 ans par thibault

Bonjour,

Pour ma part, j'évite purement et simplement tous sites sensibles.
J'entends par là ma banque, mes mails ou autre outils de ce genre.
Si il faut vraiment que j'y accède par soucis d'urgence, alors je passe par ma connexion téléphone comme d'autres ici.

2
il y a 2 ans par sebdufourcq

Il faut éviter de consulter des données sensibles ou faire des achats via hotspot public, les informations pouvant être captées avec quelques connaissances techniques.

La plupart des entreprises disposent d'un VPN pour sécuriser la connexion de leurs employés en déplacement.

Pour les particuliers, cette technologie est aussi accessible; une offre cours en ce moment sur TigerVPN stacksocial.com/sales/tigervpn-full-lifetime-s...

2
il y a 2 ans par JoyceMarkoll

Bonjour,

Pour le PC, GNU/Linux, un bon mot de passe (pas un facile à casser avec John the ripper), et un système récent et à jour. Pour le smartphone, un bon mot de passe, aucune donnée personnelle sensible conservée dedans, peu d'applications ajoutées et le moins possible d'applications intrusives demandant des permissions pour tout et n'importe quoi. Activation du wifi seulement le temps nécessaire à une consultation rapide, le hotspot éteint si pas utilisé…

Je n'ai besoin d'aucun anti virus ni de configurer un firewall. Quand au nettoyage des données temporaires, je le fais assez souvent pour le principe, quoi qu'il en soit.

2
il y a 2 ans par mka

Bonjour !

Pour ma part, dès que je suis sur un réseau public tout mon trafic réseau passe par un VPN (que je loue à l'année).
Je suis chez vpn.ht.

2
il y a 2 ans par PascalW

Très bon reflexe!

Je suis en train de tester les VPN pour connexions Wifi de Kaspersky et celui d'AVG...

J'ai un petit doute sur les portails captifs...  si vous croisez un type bizarre qui compare son Smartphone et son Laptop dans les grandes surfaces, MacDo et autres Buffalo Grill.

Ce sera moi ;-)

2
il y a 2 ans par mka

Je ne savais pas que Kaspersky et AVG proposaient un service de VPN !

Mais j'avoue que je me base pas mal sur ce site qui liste les fournisseurs de service qui ne sont pas, à priori, surveillés par quelconque gouvernement (ou tout autre dispositif soit-disant démocratique visant à surveiller les masses).

2
il y a 2 ans par PascalW

Merci pour le lien

1

Vous aimez Skiller?

Rejoignez la communauté.