Kaspersky: ‘Un hotspot Wi-Fi gratuit sur quatre à Paris n’est pas sécurisé’

© Kaspersky Lab
Michel van der Ven
Michel van der Ven Redacteur chez Data News.

Près d’un quart des hotspots Wi-Fi gratuits à Paris, ville hôte des Jeux Olympiques, sont dotés d’un cryptage faible ou inexistant. Cela rend les utilisateurs vulnérables au vol de données personnelles et d’informations bancaires, selon la firme de sécurité Kaspersky Lab, qui a enquêté sur la sécurité des réseaux dans la capitale française.

Le Global Research and Analysis Team de Kaspersky a analysé en tout 24.766 hotspots gratuits dans la perspective des Jeux Olympiques et Paralympiques. L’analyse a principalement porté sur les hotspots proches des principales attractions de la ville, comme l’Arc de Triomphe, l’avenue des Champs-Elysées, le Louvre, la Tour Eiffel, Notre-Dame et le Stade de France.

Protocole obsolète

Les chercheurs ont découvert que six pour cent seulement des réseaux Wi-Fi gratuits à Paris supportent le protocole de sécurité WPA3 le plus récent. De plus, un hotspot sur cinq semble être configuré avec WPS (Wi-Fi Protected Setup), un algorithme désormais obsolète et facile à déchiffrer. Selon Kaspersky Lab, ces réseaux sont très sensibles aux attaques WPS pouvant entraîner une perte de données.

‘Juste avant les Jeux Olympiques, les cybercriminels ont minutieusement préparé un piètre accueil pour les millions de visiteurs des hôtels, des fan zones et des événements parisiens’, déclare Amin Hasbini, chef de la cellule d’enquête. ‘Ils peuvent créer de faux points d’accès ou compromettre des réseaux légitimes en vue d’intercepter et de manipuler les transferts de données.’ Les réseaux Wi-Fi mal configurés sont ‘particulièrement attrayants’ pour les criminels, selon lui, car ils facilitent le vol de mots de passe, de détails de carte de crédit et d’autres données sensibles.

VPN et pare-feu

Afin de pouvoir quand même naviguer sur internet en sécurité via les réseaux Wi-Fi gratuits de la ville, Kaspersky Lab recommande d’utiliser un réseau privé virtuel. Un tel VPN crypte la connexion et crée ainsi un tunnel sécurisé entre l’appareil et internet. De plus, il est important que le pare-feu de l’ordinateur soit actif à tout moment pour bloquer tout accès non autorisé de l’extérieur.

En collaboration avec Dutch IT Channel.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire