Réseaux Wi-Fi public : une menace directe pour la sécurité des entreprises

untitled design (17)

Face aux besoins de connectivité des travailleurs nomades, les Wi-Fis publics représentent un confort mais aussi des risques de sécurité élevés pour les entreprises.

Wi-Fi public : un confort pour les travailleurs nomades, un risque inacceptable pour les DSI et les RSSI.

La France est le pays qui compte le plus de hotspots Wi-Fi publics au monde, avec 13 millions de bornes publiques sur les 47 millions référencées.

Ces infrastructures répondent à une forte demande de mobilité et de connectivité de la part de la population en général et des travailleurs indépendants et salariés en particulier, dont vos collaborateurs. Une tendance souhaitable au sein des entreprises puisque 86% des managers constatent une augmentation de la productivité et 84% une amélioration du travail fourni. L'impact positif apparent de la mobilité du travail doit être soutenu par une forte maîtrise des coûts et de la sécurité. Un challenge de taille pour les DSI.

En effet, la plus grande force de ce système (ouvert à tous) représente aussi sa plus grande faiblesse. Le fait qu’aucun code ne soit nécessaire à la connexion est un terreau fertile pour les pirates de tous horizons, s’y connecter s’apparente alors à dégoupiller une grenade numérique.

Pourtant, une étude réalisée par Norton en 2017 montre que 69 % des Français continuent de penser que leurs informations personnelles sont en sécurité lorsqu’ils utilisent un réseau Wi-Fi public. “Un décalage énorme existe donc entre ce que les gens pensent être un comportement sûr ou confidentiel sur un réseau Wi-Fi public et la réalité" affirme Nick Shaw, vice-président et directeur général de Norton by Symantec.

Les voyages professionnels exposent les entreprises à des risques sécuritaires particulièrement élevés avec 38% des atteintes à la sécurité qui se produisent sur les réseaux Wi-Fi ouverts.

Les différents risques des réseaux Wi-Fi publics

La simplicité d’accès aux réseaux Wi-Fi publics représentent le risque n°1 de ce système, puisqu’aucune authentification n’est nécessaire pour se connecter au réseau. Ces situations offrent des opportunités d’accéder librement aux terminaux non sécurisés connectés au réseau ouvert.

La plus grande menace réside lorsque le pirate se positionne entre l’utilisateur et le point de connexion.

L’attaque de l’Homme du Milieu ou « Man in the Middle attack »

L’une des attaques les plus répandues via le Wi-Fi public se sert précisément de la multiplicité des points de connexion et de l’impatience des utilisateurs à se connecter à l’un d’eux.

Dans l’attaque du “Man in the Middle”, le hacker se fait passer pour un Wi-Fi gratuit en connectant son appareil sur le Wi-Fi public et en transformant son appareil en Wi-Fi public lui-même, au nom bien trouvé et supposément authentique de “Free Wi-Fi” , “Starbucks Wi-Fi” ou tout autre lieu que nous côtoyons tous les jours. Ainsi camouflé sous ce faux réseau, le pirate n’aura plus qu’à attendre que l’on s’y connecte. Il accède alors librement aux e-mails importants, données de carte bancaire, voire les données d'identification permettant d'accéder au réseau de l’entreprise. Une fois que les pirates disposent de ces renseignements, ils peuvent accéder à vos systèmes en votre nom.

Côté utilisateurs, la connexion semble tout à fait normale, le piège s’est déjà refermé. En étant connecté à son leurre, le hacker peut voir, analyser et récupérer tout ce que vous écrivez, tout ce que vous ouvrez et tout ce à quoi vous vous connectez. Cela va sans dire que vos identifiants et mots de passe sont désormais dérobés (59% des internautes utilisent le même code pour tous leurs comptes !). Sans que vous le sachiez et alors que vous ne vouliez que vous connecter quelques minutes devant un café, le pirate contrôle vos flux de données, ouvrant le champ libre à un monde de conséquences : modification ou vol de documents, données de carte bancaire, insertion de programmes malveillants, usurpation d’identité…

Toute information qui fuite sur votre entreprise peut déboucher par effet domino sur d’autres attaques dévastatrices : prise en otage de données sensibles (ransomware, à l’image de WannaCry en 2017, dont plus d’un million de PC sont encore vulnérables à ce jour), chevaux de Troie et autres dangers.

En 2018, une PME sur cinq a été victime de cyberattaque. Face à ce risque toujours plus pressant, quels sont les précautions à prendre pour limiter le risque du “Man in the Middle” ?

Comment concilier travail à distance, mobilité internationale et accès sécurisé à Internet ?

Neoditel permet aux grandes entreprises d'offrir à ses équipes en déplacement à l'international d'accéder à un réseau Internet haut débit sécurisé partout dans le monde avec la solution de roaming data ‘Webbing, leader mondial du roaming pour entreprises.

Une solution 100% BtoB :

  • Couverture 4G+ dans près de 200 pays 
  • Coûts inférieurs de 60 à 90%
  • Suivi des consommations en temps réel
  • Compatible multi-devices

Si vous souhaitez en savoir plus sur la solution et les offres Webbing, notre équipe de Neo-experts se tient à disposition pour organiser un rendez-vous.