Plutôt que de vous fier uniquement au nom du réseau qui s’affiche, demandez systématiquement le nom du réseau au commerçant. En effet, il est très facile pour un pirate de créer un point d’accès Wi-Fi au nom d’un restaurant puis de détourner l’ensemble du trafic qui y transitera. Cela peut par exemple permettre au pirate de récupérer les données que vous échangez avec un site de e-commerce ou encore d’obtenir vos données bancaires, les identifiants d’accès à votre compte, etc.
La CNIL assure que cela permet de limiter les risques d’usurpation de vos comptes en ligne.
Ensuite, la Commission recommande de ne pas confier trop d’informations à un portail d’accès Wi-Fi.
Difficile de savoir si un portail d’accès Wi-Fi offre un niveau de sécurité satisfaisant ! Si celui-ci vous demande des informations personnelles en échange d’un accès à internet, évitez d’utiliser votre adresse mail principale, remplissez le moins d’informations possible, et ne cochez pas la case « communiquer mes données à des tiers » à moins que vous ne souhaitiez que vos données soient transmises à des tiers afin qu’ils vous adressent des mails de prospection commerciale.
La Commission estime que cela vous permet :
- de garder vos informations confidentielles ;
- mais aussi de limiter votre exposition en cas de piratage.
Il vous est également suggéré d’éviter de passer par un Wi-Fi public pour transmettre des données personnelles
Préférez passer par le réseau 3G/4G de votre opérateur internet. Si vous n’avez pas le choix, privilégiez toujours la visite de sites HTTPS et utilisez un VPN, de préférence payant ou que vous avez installé vous-même chez vous sur votre connexion personnelle.
L’intérêt ? Préserver les données que vous entrez sur un site non HTTPS, mais aussi garantir la confidentialité de votre historique de navigation.
Puis, il faut penser à désactiver la fonction Wi-Fi de votre appareil lorsqu’il n’est pas utilisé
N’activez pas la connexion automatique pour les réseaux Wi-Fi autres que ceux de votre bureau ou votre domicile. Ainsi si vous repassez dans la zone de couverture du réseau, votre téléphone ne s’y connectera pas sans votre permission. Attention, même avec la fonction Wi-Fi désactivée, certains types de téléphones continuent d’émettre un signal Wi-Fi et sont susceptibles de permettre à des tiers de suivre vos déplacements, dans des centres commerciaux par exemple. Pour éviter cela, désactivez l’option « recherche toujours disponible » si votre téléphone vous le permet.
Et enfin, la CNIL recommande d'effectuer des mises à jour
L’utilisation sécurisée d’un smartphone ou d’un ordinateur nécessite de maintenir le système d’exploitation et les pilotes Wi-Fi du terminal en permanence à jour des correctifs de sécurité. Appliquez régulièrement les mises à jour de sécurité proposées par le fabricant de votre smartphone, ou par l’éditeur de votre système d’exploitation.
La CNIL rappelle que les organismes (restaurant, aéroports…) qui proposent un accès au réseau internet au public, à titre payant ou gratuit, sont tenus de conserver les données de trafic de leurs clients. Ils doivent conserver les données techniques (ex. adresse IP, date, heure, durée de chaque connexion, informations permettant d’identifier le destinataire d’une communication). Les informations relatives au contenu des communications, comme l’objet ou le corps d’un courrier électronique ou bien les URL consultées sur un site web, ne doivent pas être conservées.
Source : CNIL
Et vous ?
Que pensez-vous de ces recommandations ? Ajouteriez-vous un élément dans la liste ?
Voir aussi :
WPA2 : des chercheurs en sécurité sont parvenus à casser le protocole de sécurité de Wi-Fi, les utilisateurs du monde entier sont désormais menacés
Android 8.0 Oreo : un bogue entraîne la consommation de données mobiles même en étant sous Wi-Fi, Google prépare un correctif