Votre latte en main, vous vous connectez à la borne wifi gratuite de votre café préféré avec votre ordinateur portable, prêt à surfer, discuter ou peut-être même travailler. Mais vous n'êtes pas seul. Vous ne le voyez pas, mais ce garde indésirable et malvenu se tient entre vous et l'utilisation sécurisée d'Internet, des réseaux sociaux ou de votre messagerie. Cette entité voit tout ce que vous voyez et attend patiemment son heure, prête à frapper.
Effrayant, vous ne trouvez pas ? L'attaque dite de l'homme du milieu est initiée par des pirates qui interceptent les e-mails, l'historique de votre navigation sur Internet et les réseaux sociaux pour cibler vos données sécurisées et commettre des actes criminels. Contrairement au phishing qui nécessite que vous baissiez votre garde involontairement et que vous ouvriez votre ligne de défense, une attaque passive dite de l'homme du milieu se fait sans que vous en ayez conscience.
Elle affecte les particuliers et les entreprises sans distinction. Personne n'est à l'abri. En 2015, une importante opération menée par Europol a piégé 49 membres d'un groupe de pirates qui ciblaient des victimes à travers toute l'Europe. Leurs méthodes impliquaient l'utilisation de techniques de piratage informatique pour pénétrer des communications de confiance entre les entreprises et leurs clients. Une fois à l'intérieur, ils ont surveillé les communications et poussé les victimes peu méfiantes à transférer de l'argent sur les comptes bancaires des criminels.
Méthodes d'attaque
Bien que l'augmentation spectaculaire des bornes wifi gratuites et des connexions à haut débit ait contribué à améliorer nos vies, c'est aussi une aubaine pour les personnes souhaitant espionner ou intercepter des activités en ligne.
Une méthode d'attaque classique consiste à créer sa propre connexion wifi. Imaginez que vous vous trouvez dans votre librairie préférée et que vous ouvrez vos paramètres wifi pour vous connecter au réseau gratuit. Les réseaux disponibles listés sont-ils tous des réseaux wifi légitimes, ou certains appartiennent-ils à un pirate ?
Cette question est primordiale, car une fois que vous vous connectez à un faux réseau, le pirate obtient l'accès instantané à votre appareil. Les pirates peuvent facilement créer des bornes wifi frauduleuses, qui leur permettent d'avoir accès aux informations personnelles des personnes qui tentent de s'y connecter.
Le détournement de messagerie implique des pirates qui ciblent des comptes de messagerie et espionnent des communications. Une fois infiltrés dans ce système fermé, ils peuvent envoyer de faux e-mails, des imitations très réalistes, pour demander un transfert d'argent, des informations financières ou encore des mots de passe. Cela peut être particulièrement problématique lorsque de hauts responsables d'une entreprise reçoivent de faux e-mails, qui semblent pourtant authentiques, leur demandant de transférer de l'argent.
Le détournement de session est une attaque courante, où le pirate prend le contrôle des cookies de votre navigateur, à savoir de petits morceaux de données qui stockent des renseignements sur les sites Web que vous visitez. Grâce à cet accès, le pirate peut voler tout un tas de données, que ce soit vos informations de connexion ou vos informations personnelles saisies dans les formulaires en ligne.
Comment vous protéger ?
L'essentiel est de faire en sorte de naviguer en toute sécurité. En chiffrant le trafic entre le réseau et votre appareil à l'aide d'un logiciel de chiffrement de navigation, vous pouvez repousser les éventuelles attaques dites de l'homme du milieu.
Vérifiez toujours que les sites que vous visitez sont sécurisés. La plupart des navigateurs affichent un symbole de cadenas à côté de l'URL lorsqu'un site Web est sécurisé. Si vous ne voyez pas ce symbole, vérifiez que l'adresse Web commence par « https ». Le « S » signifie sécurisé et garantit que vos données ne seront pas susceptibles d'être interceptées par un pirate.
Utiliser un pare-feu est également un moyen fiable de protéger vos données de navigation. Sans être infaillible, un pare-feu fournit un degré de sécurité supplémentaire lorsque vous utilisez un réseau wifi public. Si vous naviguez souvent sur un réseau wifi public, il est conseillé de configurer un réseau privé virtuel (VPN). Ce type de réseau protège votre trafic et complique la tâche des pirates qui voudrait l'intercepter.
Mettez vos logiciels de sécurité à jour. Les cybercriminels ne cessent de s'adapter et de se perfectionner, vous devriez en faire de même. En mettant à jour votre solution de sécurité, vous avez accès en permanence à des outils dernier cri qui surveillent votre activité en ligne pour une navigation sécurisée et agréable.