25 % des hotspots WiFi publics sont piratables

MobilitéRéseauxSécuritéWifi
1 53 Donnez votre avis

25 % des points d’accès WiFi publics dans le monde n’utilisent pas du tout le chiffrement ou se contentent du WEP. Cette proportion atteint même 40 % en France, selon Kaspersky Lab.

Accéder gratuitement au réseau WiFI public d’un parc, d’une gare ou d’un café n’est pas sans risque, une nouvelle analyse de Kaspersky Lab en témoigne. L’éditeur de solutions de sécurité dit avoir étudié des données provenant de 32 millions de hostpots WiFi publics dans le monde. Si 75,39 % des réseaux étudiés sont sécurisés (68,02 % utilisent le protocole WPA2 et 7,37 % le protocole WPA, pour WiFi Protected Access), 24,7 % n’utilisent pas du tout le chiffrement (21,96 %) ou uniquement le protocole WEP (Wired Equivalent Privacy) (2,66 %). Daté, ce dernier « n’est plus fiable du tout », puisque des hackers peuvent le briser en quelques minutes, souligne l’editeur dans un billet de blog.

La France mauvaise élève

La France fait partie des cinq pays qui ont le taux le plus élevé de points d’accès WiFi publics non sécurisés (40,14 %). Les États-Unis sont à peine mieux lotis (39,31 % de hotspots non sécurisés). L’Allemagne, en revanche, a le taux de hotspots WiFi publics sécurisés le plus élevé des pays d’Europe de l’Ouest (84,91 %), mais la couverture en points d’accès, outre-Rhin, est encore peu étendue.

Taux de hotspots WiFi (par pays) qui utilisent le protocole WEP non fiable ou ne chiffrent pas les données © Kaspersky Lab 2016.
Taux de hotspots WiFi (par pays) qui utilisent le WEP non fiable ou ne chiffrent pas les données © Kaspersky Lab 2016.

Malgré tout, l’utilisation d’une connexion chiffrée n’est pas à l’abri du piratage  (attaque par force brute…). Kaspersky Lab réitère donc ses recommandations à l’attention des utilisateurs de hotspots WiFi publics :

  • ne pas faire confiance aux réseaux qui ne sont pas protégés par un mot de passe ;
  • rester vigilant, même lorsque le réseau demande un mot de passe ;
  • désactiver sa connexion WiFi chaque fois que l’on ne l’utilise pas ;
  • désactiver la connexion automatique aux réseaux WiFi existants ;
  • limiter l’usage à des actions de base (le surf, mais pas la vérification de son compte bancaire…)
  • utiliser HTTPS et, si possible, un VPN (Virtual Private Network).

Lire aussi :

Les voyageurs d’affaires ignorent les risques du WiFi public
WiFi ouvert et gratuit : un commerçant est-il responsable ?

crédit photo de une © Rawpixel-Shutterstock

Auteur : Ariane Beky
Lire la biographie de l´auteur  Masquer la biographie de l´auteur