Votre navigateur ne peut lire l'animation flash. <a href="/swf/CultureSecureWeb.swf">Cliquez ici</a> pour accèder au contenu.
Votre navigateur ne peut lire l'animation flash. <a href="/swf/pub-espace-junior.swf">Cliquez ici</a> pour accèder au contenu.



Accueil > Dossiers > Minimiser les risques liés aux accès In...

Minimiser les risques liés aux accès Internet publics

Se connecter dans un Internet café, un hôtel ou un aéroport expose à des risques spécifiques aux accès Internet publics, si l’on néglige quelques mesures de sécurité simples.

Lorsque vous vous connectez à Internet par l’intermédiaire d’un réseau ouvert au public tel que celui d’un Internet café ou d’un aéroport, le niveau de sécurité est inférieur à celui dont vous bénéficiez à votre domicile ou au sein d’une entreprise. Les risques supplémentaires se classent en deux catégories : ceux liés au fait que le réseau auquel vous êtes connecté n’est peut-être pas celui que vous croyez, et ceux liés au fait que n’importe qui peut se connecter au réseau, en particulier des personnes mal intentionnées. La première catégorie est spécifique aux réseaux Wi-Fi, tandis que la seconde s’applique également aux connexions filaires, comme celles que l’on peut trouver dans une chambre d’hôtel. Des précautions simples à appliquer permettent de réduire quasiment à néant ces deux types de dangers.

:: Etes-vous bien connecté là où vous croyez ?

Un accès Internet gratuit via Wi-Fi est généralement non sécurisé, par souci de simplicité : pas besoin de communiquer de clé de chiffrement aux internautes. Dès lors, il est possible qu’en vous connectant au réseau « CaféUntel », vous vous connectiez en fait à un autre ordinateur qui se présente sous ce nom là. Ce dernier fait ensuite le relais entre votre ordinateur et la connexion Internet, de manière à observer tous vos faits et gestes sans que rien ne vous paraisse suspect. Pour empêcher une telle éventualité, vérifiez, dans les paramètres de votre connexion Wi-Fi, que votre ordinateur n’est autorisé à se connecter qu’aux réseaux avec points d’accès (c'est-à-dire de type « infrastructure »), et pas directement à un autre ordinateur (réseau de type « ad-hoc »).
Si dans la théorie rien n’empêche quelqu’un de mettre en place une borne Wi-Fi pirate portant le même nom de réseau que celui de votre cybercafé préféré, ce n’est que peu réalisable – ne serait-ce que parce qu’il faut pouvoir relier la borne pirate à un accès Internet filaire. Assurez-vous également que l’option « Se connecter automatiquement aux réseaux non favoris » n’est pas cochée. Cela impliquera de consulter une liste (clic droit sur l’icône du réseau sans fil / afficher les réseaux disponibles) pour vous connecter à tout nouveau réseau, au lieu de laisser votre machine sélectionner aveuglément le signal le plus puissant.

:: Désactivez le partage de fichiers

Se protéger contre les attaques est une chose. Veiller à ne pas laisser traîner ses fichiers au vu de tout le monde, par ignorance ou négligence, en est une autre. Pour cela, désactivez la fonction de partage de fichiers, dont le but est de permettre aux autres ordinateurs connectés sur le même réseau d’accéder à certaines de vos données (ce qui se fait habituellement dans un cadre de confiance, au sein d’un groupe de travail ou d’une habitation par exemple). Dans Windows XP, il s’agit d’une option du pare-feu, dont on ajuste les réglages dans le « Centre de Sécurité ». Dans Windows Vista, l’option se trouve dans le « Centre Réseau et partage », rubrique « Partage et découverte ». Rétablir les fonctions de partage une fois revenu dans un environnement plus sécurisé se fera aussi d’un simple clic.

Enfin, si vous saisissez des informations un tant soit peu sensibles, vérifiez que vous le faites à partir d’une connexion Internet sécurisée – un simple coup d’œil en bas à droite de l’écran permettra de vérifier la présence de l’icône en forme de cadenas qui indique que les communications sont chiffrées. Votre logiciel de messagerie comporte probablement lui aussi une option permettant d’utiliser le protocole sécurisé SSL pour les réceptions et envois de messages. Pour le reste, toutes les précautions de sécurité préconisées en environnement moins risqué restent bien sûr valables ! Vérifiez donc en particulier votre pare-feu et votre logiciel anti-virus.
A noter enfin que l’utilisation d’un ordinateur mis à disposition du public, dont la sécurité a peut-être été négligée, est bien plus dangereuse que celle de votre propre ordinateur.


Annabelle BOUARD pour BNP Paribas

Votre navigateur ne peut lire l'animation flash. <a href="/swf/ClientsBNPP.swf">Cliquez ici</a> pour accèder au contenu.
Votre navigateur ne peut lire l'animation flash. <a href="/swf/fr/MenuClientsBNPP.swf">Cliquez ici</a> pour accèder au contenu.
Quelles configurations pour votre firewall ?