À quel point le Wi-Fi à Paris est-il sûr ?

Les prochains Jeux olympiques de Paris, qui représentent le plus grand événement sportif au monde depuis la levée des restrictions liées à la pandémie de Covid-19, devraient attirer plus de 15 millions de touristes à Paris ; et les escrocs s’y préparent déjà activement. Il est à peu près certain que chacun de ces touristes ou spectateurs aura besoin d’un accès à Internet, et c’est précisément là que les points d’accès Wi-Fi publics entrent en jeu. Cette pratique comporte néanmoins des risques, dans la mesure où les cybercriminels peuvent utiliser ces points d’accès publics pour intercepter vos données.

À la veille des Jeux olympiques, nos spécialistes ont cartographié et évalué la sécurité des réseaux Wi-Fi ouverts que les visiteurs sont susceptibles d’utiliser. Après analyse d’environ 25 000 points d’accès Wi-Fi publics à Paris, nous avons établi qu’un point d’accès sur quatre n’était pas sûr, rendant ses utilisateurs vulnérables au vol de données personnelles et bancaires. Pour découvrir comment utiliser sans risque le Wi-Fi lors des Jeux olympiques de Paris, lisez la suite…

Carte thermique de tous les points d’accès publics examinés à Paris Le rouge indique une forte concentration de points d’accès, tandis que le vert correspond à une faible concentration.

Ce que nous avons découvert

Au total, nous avons enregistré 47 891 signaux provenant de 24 766 points d’accès Wi-Fi uniques dans des lieux très prisés et sur les sites olympiques de Paris. Environ 25 % (6 083) des points d’accès Wi-Fi examinés se sont avérés présenter de sérieuses failles de sécurité, comme un chiffrement faible ou inexistant, une utilisation d’appareils et de protocoles obsolètes ou une mauvaise configuration, ce qui les rend vulnérables à des attaques d’interception, de déchiffrement ou de piratage.

Tous ces points d’accès ne sont pas accessibles à tous les passants, certains d’entre eux nécessitant la saisie d’un mot de passe ou d’un code PIN. Cependant, de manière générale, nous avons classé comme non sûrs les réseaux complètement ouverts, sans aucune protection (nous en avons trouvé 3 176), ainsi que les réseaux mal configurés ou utilisant des protocoles compromis et pouvant être facilement piratés à l’aide d’algorithmes largement connus.

Cela signifie qu’en utilisant ces points d’accès, les utilisateurs courent un grand risque : sans une protection fiable, les cybercriminels peuvent en effet voler les mots de passe, les données bancaires et d’autres informations personnelles appartenant aux utilisateurs.

Combien de points d’accès Wi-Fi utilisent le WPS et le WPA3 ?

Environ 20 % (4 864) des points d’accès Wi-Fi publics que nous avons étudiés à Paris ont recours au protocole WPS notoirement vulnérable, qui s’avère obsolète et qui peut facilement être compromis. Ces points d’accès sont donc exposés aux attaques WPS, qui peuvent entraîner une perte de données.

Par ailleurs, à peine 6 % (1 373) de tous les points d’accès sont protégés par le protocole de sécurité moderne WPA3, qui intègre une protection contre les attaques par force brute, un chiffrement des données individuelles, ainsi que d’autres caractéristiques qui rendent sûrs les points d’accès Wi-Fi sécurisés au moyen de ce protocole.

Ces résultats sont décevants. Les principaux problèmes que nous avons identifiés tiennent soit à une configuration incorrecte des points d’accès (qui les rend vulnérables aux attaques), soit à une utilisation d’équipements obsolètes qui ne prennent pas en charge les normes et les protocoles de sécurité modernes.

Notre recherche

Les experts de l’équipe GReAT (Global Research and Analysis) de Kaspersky ont troqué pendant plusieurs jours leurs chaises de bureau pour des bancs, des cafés, des parcs et d’autres espaces publics parisiens, afin d’étudier les lieux les plus prisés de la ville où les spectateurs des Jeux olympiques sont susceptibles de se rendre :

• L’Arc de Triomphe
• Les Champs-Élysées
• Le Louvre
• La tour Eiffel
• Notre-Dame
• Les quais de Seine
• Le Trocadéro
• Le Stade de France

Carte thermique montrant la répartition des points d’accès publics sûrs et non sûrs à Paris Le rouge indique une forte concentration de points d’accès non sûrs, tandis que le vert représente les points d’accès sûrs.

Du point de vue de la sécurité Wi-Fi, les quais de Seine sont en première ligne. En revanche, au Trocadéro et aux alentours, il est préférable de se promener sans se connecter au Wi-Fi public. Il en va de même pour les Champs-Élysées et l’Arc de Triomphe, où la foule est généralement très dense (même en dehors des Jeux olympiques) et où il convient donc de veiller à sa sécurité numérique comme physique (en ce qui concerne cette dernière, en faisant attention aux pickpockets, par exemple). Si nous vous aidons bien entendu à préserver a confidentialité de votre identité numérique, nous ne pouvons rien faire si quelqu’un essaie de voler votre smartphone. Même si avec l’aide de Kaspersky for Android, il est facile de retrouver un smartphone Android égaré.

Les Jeux olympiques débuteront au Stade de France, où se trouvent également de nombreux points d’accès Wi-Fi non sûrs. En effet, il existe des réseaux non protégés à proximité immédiate du stade comme aux alentours, alors faites preuve de prudence chaque fois que vous souhaitez publier quelque chose directement depuis le stade.

Il est vraisemblablement dangereux de se connecter au Wi-Fi à proximité du stade.

Quel est le résultat ?

En conclusion, 25 % des points d’accès Wi-Fi du centre de Paris ne sont pas sûrs, qu’il s’agisse de points d’accès ouverts ou de points d’accès nécessitant un mot de passe ou un code PIN pour se connecter. Lors de vos déplacements dans la ville, vous basculerez constamment d’un point d’accès à un autre. Alors, comment utiliser le Wi-Fi public sans craindre pour sa sécurité numérique ?

Il est difficile de déterminer soi-même le degré de dangerosité d’un point d’accès Wi-Fi, sauf bien sûr pour les points d’accès ouverts sans aucune protection et dont la connexion n’est assurément pas sûre. Par conséquent, lorsque vous utilisez n’importe quel point d’accès public, il est nécessaire de protéger votre connexion Wi-Fi à l’aide d’un VPN.

Si vous avez absolument besoin d’un service VPN pour protéger votre connexion, mais que vous ne voulez pas sortir votre portefeuille, pensez à utiliser la version gratuite de Kaspersky VPN Secure Connection. Le mode gratuit ne vous permet pas de sélectionner de serveur et limite le trafic à 300 Mo par jour, mais votre trafic et votre appareil sont entièrement sécurisés.

La meilleure option reste bien sûr de souscrire un abonnement. Après tout, un VPN fiable est une application indispensable pour absolument tout le monde, et ce, depuis longtemps. L’accès Premium à Kaspersky VPN Secure Connection, disponible seul ou dans le cadre de nos abonnements Kaspersky Plus et Kaspersky Premium, vous donne accès à l’un des VPN les plus rapides au monde sur tous vos appareils, ainsi qu’une meilleure protection contre le phishing et autres menaces, comme le confirment des chercheurs indépendants.

Qui plus est, vous pouvez profiter d’un essai gratuit de 30 jours pour ces abonnements et découvrir toutes les fonctionnalités de notre protection et de notre VPN gratuitement pendant les Jeux olympiques. Bien sûr, il est préférable de télécharger ces applications à l’avance, via une connexion sécurisée.

Si votre appareil ne dispose pas d’un VPN et si vous êtes obligé(e) de vous connecter à un réseau Wi-Fi public à Paris (ou dans n’importe quelle autre ville), suivez ces règles :

• N’effectuez pas d’achats en ligne, car vos données bancaires peuvent être interceptées.
• Ne transmettez pas d’informations importantes sans connexion sécurisée.
• Ne vous connectez pas à des comptes personnels qui ne sont pas protégés par l’authentification à deux facteurs (2FA).
• N’utilisez que des mots de passe sécurisés et stockez-les de manière sûre.
• Désactivez le partage de fichiers et AirDrop (si vous l’avez) sur vos appareils afin d’empêcher tout accès non autorisé à vos fichiers.
• Activez le pare-feu sur votre ordinateur portable.
• Mettez régulièrement à jour le système d’exploitation et les applications de tous vos appareils afin de corriger les nouvelles vulnérabilités.

Il est toutefois bien plus simple d’utiliser une protection maximale sur tous vos appareils, qui protégera votre identité numérique même à l’étranger. N’oubliez pas de vous abonner à notre blog et/ou à notre canal Telegram, et prenez soin de votre sécurité numérique dès aujourd’hui !