Technologie
Sécurité : comment les pirates surveillent votre réseau Wifi ?
Raphaël |
Malgré son usage massif, le wifi est considéré comme une technologie peu sûre. La plupart des technologies de wifi (avec ou sans mot de passe) ont été cassées par des experts en sécurité et des guides pour pénétrer un wifi sans en connaitre le mot de passe sont très faciles à trouver sur Internet. La seule sécurité du wifi est sa faible portée : un pirate ne pourra pas accéder à un wifi qu'il ne capte pas, chose assez sécurisante si vous vivez dans une grande maison à la campagne, mais délicate pour toutes les personnes vivant en ville ! Voyons ce à quoi les pirates peuvent accéder et ce que vous pouvez faire pour vous protéger.
Techniques de pirates
Imaginons que, à proximité de chez vous, quelqu'un souhaite vous voler vos données. Il a détecté que vous utilisez un réseau wifi. Sa première action sera d'y pénétrer pour en obtenir le mot de passe. De nombreux logiciels et matériels permettent de faire ça sans trop d'effort. Ensuite, l'une des techniques consiste à configurer une borne wifi spéciale, plus puissante que la vôtre et qui en imitera toutes les caractéristiques. Sur cette borne, le pirate observe tout ce qui passe : ce que vous faites, quels sites vous visitez, quelles données vous échangez… À ce moment, sans aucune difficulté, il peut consulter tout ce que vous faites avec votre navigateur lorsqu'il n'y a pas le petit cadenas à côté de l'adresse.
C'est plus compliqué, mais si le pirate arrive à accéder à votre ordinateur (rappelez-vous qu'il est déjà sur votre réseau, ce n'est donc pas impossible pour lui), il peut y installer ce que l'on appelle un "certificat SSL racine", ce qui lui permettra de voir aussi tout ce que vous faites, même lorsque le petit cadenas est là. Il verra tout : vos e-mails, vos numéros de carte bancaire, votre mot de passe OnlineCreation.me, tout !
Maintenant, imaginez ce même pirate s'installant dans un lieu fréquenté, avec un wifi public : gare, restaurant, université, etc. Il fera une véritable moisson de données ! Une fois ces données en poche, pour ne pas être retrouvé, il ne les utilisera pas, mais les mettra en vente sur un marché spécialisé.
Comment se protéger ?
Il existe une solution d'une simplicité absolue : désactivez le wifi et branchez votre ordinateur à votre box Internet. C'est facile, ça ne coûte pas cher, votre internet sera beaucoup plus rapide et infiniment plus sûr. Mais c'est oublier que le wifi est un confort énorme et que de moins en moins d'ordinateurs ont de prise pour se connecter à un réseau filaire. C'est donc une solution acceptable si vous n'avez que des ordinateurs fixes et que votre téléphone se contente de la 4G.
Une autre solution consiste à protéger chaque appareil avec ce que l'on appelle une connexion par tunnel. C'est une technologie qui permet de vous connecter à Internet avec une connexion intégralement chiffrée (cryptée). Pour simplifier, on peut voir cette technologie comme une route alternative pour accéder à Internet : habituellement, vous prenez la même route que tout le monde, qui passe par votre box, votre fournisseur d'accès à internet et qui mène vers l'information que vous voulez (Wikipédia, OnlineCreation.me, etc.) ; avec un tunnel, vous prenez une route plus discrète, vous rendant invisible jusqu'à votre destination.
Plus aucune donnée que vous échangez sur le web n'est lisible sur votre wifi et tout ce qui part de votre ordinateur est sécurisé. Ainsi, même si un pirate pénètre votre réseau, même s'il met en place un système de détournement et même s'il installe un certificat SSL racine, votre activité lui sera inaccessible.
Il existe plusieurs types de tunnels. Nous allons nous attarder sur deux : VPN et TOR.
La force de TOR
Difficile de ne pas faire de jeux de mots avec TOR. Déchaînez-vous dans les commentaires ! Plus sérieusement, TOR est un système qui apporte une sécurité maximale. En plus de chiffrer votre connexion, TOR vous fait prendre une route aléatoire et intraçable. Votre tunnel de connexion débouche toujours dans un lieu aléatoire, n'importe où dans le monde. Le site auquel vous accédez vous croira tantôt américain, tantôt chilien, tantôt japonais, tantôt espagnol, ce qui empêchera toute identification et tout traçage… Vous devenez un véritable fantôme.
C'est un outil d'une telle puissance qu'il est aussi utilisé par des dissidents politiques de pays où la liberté d'expression est restreinte afin de pouvoir utiliser Internet sans risquer d'être découverts. La protection est extrême et l'anonymat est presque total. Cerise sur le marteau, TOR est complètement gratuit ! Il présente cependant quelques inconvénients majeurs :
- la sécurité a un prix, celui de la performance : oubliez votre liaison haut débit, bonjour la vieille connexion de mamie !
- c'est un outil qui a la réputation de ces utilisateurs les plus malveillants : TOR est le réseau favori des pirates et ils ne se privent pas de l'utiliser pour les pires méfaits,
- c'est parfois un peu compliqué, les paramètres de sécurité faisant perdre un peu de confort d'utilisation.
Les réseaux privés virtuels (VPN)
C'est une solution intermédiaire, efficace et simple à mettre en œuvre. Le principe : une société met à votre disposition des serveurs situés un peu partout sur la planète avec un logiciel pour vous y connecter. Lorsque vous ouvrez le logiciel, vous choisissez le serveur auquel vous souhaitez vous connecter et un tunnel sécurisé est créé entre votre ordinateur et ce serveur. À la manière de TOR, votre adresse IP devient invisible et les sites que vous visitez ne verront que le serveur auquel vous êtes connecté, pas votre identité.
Outre la sécurité, les VPN sont utilisés de façon un peu détournée pour tromper les sites discriminant sur l'origine géographique : si votre série favorite est supprimée de Netflix en France, il est possible qu'elle y soit disponible en Belgique ou au Canada et un VPN vous permettra d'y accéder.
Les VPN s'installent très facilement sur ordinateur, tablette et téléphone et sont relativement peu chers. Lorsque votre connexion à Internet ne dépasse pas les 100 Mbps, la perte de vitesse est négligeable.
Quelques offres de VPN
La plupart des VPN proposent de grosses remises pour un abonnement long. Pour simplifier les calculs, j'ai calculé le coût pour 3 années d'abonnement. Liens d'affiliation sur certains VPN.
Nom du service | Compatible mobile et ordinateurs iOS & Android, Mac & PC |
Utilisable sur plusieurs appareils simultanément |
Prix pour trois ans avec remises |
---|---|---|---|
AtlasVPN 10,99 $ par mois |
Oui | Oui | 70,00 € |
BlufVPN 11,99 € par mois |
Oui | Oui | 86,40 € |
ExpressVPN 12,23 € par mois |
Oui | Oui | 283,23 € |
NordVPN 12,59 € par mois |
Oui | Oui | 149,33 € |
PrivateVPN 8,40 € par mois |
Oui | Oui | 65,00 € |
PureVPN 10,95 $ par mois |
Oui | Oui | 110,00 € |
VyprVPN 13 € par mois |
Oui | Oui | 256,00 € |
ZenMate VPN 10,99 € par mois |
Oui | Oui | 59,00 € |
ProtonVPN 0 € par mois |
Oui | Payant (5 € par mois) | 0,00 € |
Cyberghost VPN 11,99 € par mois |
Oui | Oui | 77,61 € |
HideMyAss 10,99 € par mois |
Oui | Oui | 107,64 € |
Hotspot Shield 0 € par mois |
Oui | Payant (12,99 € par mois) | 0,00 € |
TunnelBear 9,99 $ par mois |
Oui | Oui | 110,00 € |
Si vous souhaitez simplement tester le principe, vous pouvez opter pour l'offre gratuite de ProtonVPN, réputé pour sa fiabilité et son respect de la vie privée.
J'apprécie beaucoup NordVPN que j'utilise depuis une demi-douzaine d'années, qui propose des applications faciles à utiliser, fiables, une vitesse de connexion correcte et un support technique efficace pour un prix acceptable. Outre la protection apportée, j'ai pu économiser un peu d'argent en m'abonnant aux services de streaming (YouTube Premium, Netflix, etc.) dans des pays où les tarifs sont plus abordables (Argentine, Turquie, Inde, etc.); l'économie réalisée dépasse assez largement le prix de l'abonnement au VPN !
Vous l'avez compris, lorsque vous n'êtes pas chez vous, si vous utilisez un wifi ou lorsque vous n'avez pas confiance en votre connexion à Internet, il est très vivement recommandé de vous connecter à un tunnel sécurisé avant de saisir votre mot de passe ou votre numéro de carte bancaire, que ce soir sur OnlineCreation.me ou n'importe où ailleurs sur le web.
Utilisez-vous un tunnel, un VPN, TOR ?