Un faux Wi-Fi à bord d’un avion

Même en altitude de croisière, les cybermenaces peuvent toujours paralyser votre vie numérique, comme l’a prouvé une récente arrestation. Comment se protéger à 9 000 mètres d’altitude ?

Les jumeaux maléfiques, ces points d’accès Wi-Fi malveillants qui interceptent les données des utilisateurs, sont de nouveau à la mode. Si la menace en elle-même n’a rien de nouveau (nous en avons déjà parlé), les incidents liés au faux Wi-Fi ont récemment atteint de nouveaux sommets, littéralement. Dans une affaire particulièrement intéressante en Australie, un passager a été arrêté pour avoir installé des jumeaux maléfiques à l’aéroport et à bord de l’avion pendant le vol.

Les passagers sont aujourd’hui plus susceptibles d’utiliser le Wi-Fi à bord, et pour une bonne raison : les compagnies aériennes proposent de plus en plus de divertissements en streaming directement sur vos appareils plutôt que sur les écrans au dos des sièges.

Voilà comment cela fonctionne : après le décollage, vous activez le Wi-Fi sur votre téléphone, ordinateur portable ou tablette, vous vous connectez au point d’accès, ouvrez votre navigateur et le tour est joué. Vous voilà sur le portail média de la compagnie aérienne. Vous pouvez ensuite choisir parmi une sélection de films, de musique, de jeux, etc. Ce même portail offre parfois un accès à Internet, généralement moyennant un supplément.

Si le divertissement en streaming permet aux compagnies aériennes d’économiser de l’argent sur l’installation et l’entretien des écrans au dos des sièges, il requiert plus de vigilance de la part des passagers, qui ne s’attendent probablement pas à être pris pour cible en plein vol. Dans l’affaire mentionnée ci-dessus, l’auteur des faits avait apporté à bord un ordinateur portable et créé un point d’accès Wi-Fi mobile portant le même nom de réseau que le réseau Wi-Fi de la compagnie aérienne légitime.

Les passagers, ne se doutant de rien, se sont connectés à ce qu’ils pensaient être le réseau officiel, simplement parce que son signal était plus fort (le plus faible, le véritable réseau homonyme n’est généralement pas affiché). Ils ont ensuite été dirigés vers une fausse page d’authentification. Cette page leur demandait une adresse email (accompagnée du mot de passe !) ou leurs identifiants de réseaux sociaux, soi-disant pour se connecter aux services en ligne de la compagnie aérienne. Selon la police, le malfaiteur avait l’intention d’utiliser ces données pour pirater des comptes et accéder à des informations personnelles.

Le caractère insidieux de ce type de piratage réside dans le fait que les choix sont limités pour les victimes. Coincées à bord d’un avion, connectées à un réseau Wi-Fi qu’elles croient légitime, elles n’ont que deux possibilités : (i) fournir les informations demandées, ou (ii) renoncer à tout divertissement à bord, car ni les réseaux cellulaires ni les autres points d’accès Wi-Fi ne sont disponibles pendant le vol. Par conséquent, les chances qu’un piratage réussisse sont… énormes.

Comment utiliser le Wi-Fi en vol en toute sécurité

Nos conseils habituels sur l’utilisation du Wi-Fi gratuit se résument à deux recommandations simples : utilisez autant que possible l’accès mobile 4G/5G au lieu des points d’accès Wi-Fi publics et, quand ce n’est pas possible, protégez votre connexion avec un VPN fiable. Mais ceux-ci… ne volent pas tout à fait à une altitude de croisière : les données mobiles sont hors de portée ; il faut désactiver votre VPN pour vous connecter au portail de bord et même si vous payez pour un accès Internet à bord, le VPN sera probablement instable ou ne fonctionnera pas du tout.

Voici quelques conseils sur mesure pour utiliser le Wi-Fi en vol en toute sécurité :

  • Ne vous connectez pas au Wi-Fi à bord par simple curiosité de voir ce qui est proposé.
  • Soyez préparé. Téléchargez au préalable des films et de la musique sur vos appareils pour ne pas dépendre des options de divertissement de la compagnie aérienne. Une fois cela effectué, vous n’aurez probablement plus du tout besoin du Wi-Fi à bord.
  • Si vous avez tout de même besoin du Wi-Fi, relisez attentivement le mode d’emploi qui se trouve dans la poche de votre siège. Il doit indiquer le nom officiel du réseau Wi-Fi ainsi que le processus de connexion.
  • Méfiez-vous des incohérences. Si vous constatez une anomalie entre la connexion Wi-Fi et les instructions, ou si vous êtes invité à saisir des informations personnelles détaillées, comme une adresse email, un mot de passe, les données de votre passeport ou des informations bancaires, déconnectez-vous immédiatement et alertez le personnel de bord. Demandez-lui si ces informations sont nécessaires pour utiliser le réseau Wi-Fi. Montrez-lui l’écran de votre appareil pour qu’il vérifie la légitimité de l’interface de connexion.
  • Évitez de télécharger quoi que ce soit pendant le vol. La connexion au réseau de l’avion ne doit jamais nécessiter l’installation d’applications, de plug-ins ou de certificats. Si vous êtes invité à installer quoi que ce soit de la sorte, déconnectez-vous immédiatement en activant le mode avion.
  • Si vous vous connectez au Wi-Fi pour utiliser Internet à bord, tentez d’activer votre VPN dès que la connexion est établie. Si l’activation du VPN ne fonctionne pas, minimisez vos activités en ligne et ne vous connectez jamais à des services confidentiels comme les services bancaires en ligne, les sites Internet du gouvernement ou votre messagerie.
  • Le nombre d’appareils avec lesquels vous vous connectez au Wi-Fi à bord doit être réduit au minimum (de préférence un seul).
  • Si vous vous connectez, assurez-vous d’accéder aux paramètres Wi-Fi et d' »oublier » le réseau de la compagnie aérienne avant d’atterrir. Vous pouvez ensuite mettre votre appareil en mode avion, comme l’exige la réglementation aérienne.
Conseils