Télétravail : le FBI alerte sur les risques de sécurité du WiFi public

Spread the love
  • Yum

Télétravail : le FBI alerte sur les risques de sécurité du WiFi public

Vous rêviez de faire migrer votre bureau de votre domicile au café d’un hôtel ? Le nouveau rapport du FBI pourrait vous intéresser. Après avoir remarqué que le téléravail depuis les hôtels des grandes villes américaines prend de plus en plus d’ampleur, l’agence américaine de renseignement vient de publier une alerte concernant la sécurité des réseaux WiFi qui s’y trouvent. “Bien que cette option puisse être attrayante, l’accès à des informations sensibles à partir du WiFi de l’hôtel pose un risque de sécurité accru par rapport aux réseaux Wi-Fi domestiques”, a averti l’agence dans une alerte.

Selon elle, les pirates informatiques peuvent exploiter le laxisme de la sécurité WiFi des hôtels pour voler des données professionnelles et personnelles. Comme les invités ne sont généralement pas en mesure de contrôler la sécurité du réseau WiFi qu’ils utilisent, les criminels tenteront de surveiller la navigation d’une victime sur le web ou de la rediriger vers de fausses pages de connexion, qui peuvent voler des mots de passe et d’autres informations.

Pour le FBI, l’alerte est donnée : les pirates pourraient même mener une “attaque au jumeau maléfique” en créant leur propre réseau avec un nom similaire à celui du réseau de l’hôtel, auquel les clients pourraient alors se connecter par erreur, donnant aux attaquants un accès direct à leur ordinateur.

publicité

Une menace toujours présente

À bien des égards, les menaces ne sont pas nouvelles : le FBI a déjà mis en garde contre ce phénomène, ainsi que contre le risque d’utiliser le Wi-Fi dans les aéroports. Nombre de ces problèmes de sécurité s’appliquent également aux cafés et autres réseaux ouverts. Le piratage du réseau Wi-Fi d’un hôtel peut sembler peu risqué pour certains, mais les conséquences peuvent être considérables, allant du vol de données au cyber-espionnage, en passant par les attaques par logiciel de type ransomware.

“Une fois que l’acteur malveillant accède au réseau de l’entreprise, il peut voler des données propriétaires et télécharger des logiciels malveillants, y compris des logiciels contre rançon”, indique le FBI. “Les cybercriminels ou les acteurs étatiques peuvent utiliser la propriété intellectuelle volée pour faciliter leurs propres combines ou produire des versions contrefaites de produits propriétaires. Les cybercriminels peuvent utiliser les informations recueillies grâce à l’accès aux données de l’entreprise pour tromper les dirigeants d’entreprise et les amener à transférer des fonds de l’entreprise au criminel”, explique également l’agence de renseignement.

Et d’énumérer un certain nombre de dispositions à prendre pour éviter d’être piraté lors de l’utilisation du Wi-Fi de l’hôtel :

  • Si possible, utilisez un réseau privé virtuel (VPN) de bonne réputation ;
  • Si possible, utilisez le hotspot sans fil de votre téléphone au lieu du Wi-Fi de l’hôtel ;
  • Assurez-vous que le logiciel de votre ordinateur portable est à jour et que les données importantes sont sauvegardées ;
  • Confirmez avec l’hôtel le nom de son réseau Wi-Fi avant de vous connecter ;
  • Ne vous connectez pas à des réseaux autres que le réseau Wi-Fi officiel de l’hôtel ;
  • Connectez-vous en utilisant le paramètre Wi-Fi public et n’activez pas la fonction de reconnexion automatique lorsque vous êtes sur le réseau de l’hôtel ;
  • Confirmez toujours une connexion HTTPS lorsque vous naviguez sur Internet ; celle-ci est identifiée par l’icône du cadenas près de la barre d’adresse ;
  • Évitez d’accéder à des sites web sensibles, tels que les sites bancaires, ou de fournir des données personnelles, comme les numéros de sécurité sociale ;
  • Assurez-vous que tout appareil qui se connecte au Wi-Fi de l’hôtel n’est pas détectable et que le Bluetooth est désactivé lorsqu’il n’est pas utilisé ;
  • Si vous devez vous connecter à des comptes sensibles, utilisez l’authentification à plusieurs facteurs ;
  • Activez les notifications de connexion pour recevoir des alertes sur les activités suspectes des comptes.

Leave a Reply

Your email address will not be published. Required fields are marked *