En plus de certains hôtels, bars, restaurants qui proposent à leurs clients un accès wifi , de plus en plus de villes et de sites touristiques proposent un accès au wifi public gratuit par hot spot wifi, qui vous permet de vous connecter sans fil et en haut débit, au réseau internet.
C’est très pratique notamment pour les touristes en France, pour surfer et envoyer des courriels. A Paris par exemple il y a 260 lieux municipaux qui disposent d’une borne de connexion wifi repérable grâce à une borne signalétique, des bibliothèques, certains musées, des parcs et jardins.
Quelques réserves toutefois
- C’est pas disponible 7 jours sur 7 ni 24h sur24; car accessible uniquement pendant les heures d’ouverture du lieu public.
- La durée de la session est limitée, par ex : 2 h pour Paris , certains renouvellements peuvent générer un coût.
- S’il y a trop de connexions simultanément, le réseau refuse une nouvelle connexion, il faut attendre son tour.
- Toutes les données personnelles sont conservées comme avec un opérateur traditionnel payant. Le Décret n°2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques implique que les données doivent être conservées pendant un an.
- Interdiction des communications entre utilisateurs (mode Ad HOC) ce sont justement des communications supportées par des services comme Skype ou WhatsApp en voix sur IP, c'est à dire en téléphonie par Internet. Le service « Paris Wi-Fi » n'autorise pas de tels types d'usages.
- Pour les personnes sensibles aux ondes électromagnétiques attention à ne pas rester trop longtemps exposé aux ondes wifi.
Le wifi gratuit et la sécurité
Le vrai problème du wifi gratuit est la sécurité. Il est d’abord facile pour un attaquant sur le même réseau wifi que la victime d’écouter les flux échangés entre la victime et les serveurs web.
Ainsi, si le flux n’est pas chiffré, il pourra récupérer l’ensemble des données en transit. Le pirate peut également créer des "points d’accès sauvages" qui ont les mêmes caractéristiques que le réseau d’origine et sur lequel va se connecter la victime sans s’en apercevoir. Puisqu’il maîtrise ce point d’accès, l’attaquant pourra non seulement obtenir l’ensemble des informations en transit entre la victime et le serveur mais également créer des faux sites sur lesquels seront redirigés les utilisateurs. La mise en place de ces points d’accès sauvages est simple et peut être réalisée avec un téléphone ou des boîtiers conçus à cet effet et malheureusement très facile à obtenir sur internet.
Les données visées en priorité sont les identifiants et mots de passe de connexion sur les sites internet. Une fois ces informations récupérées, le hacker pourra récupérer les données qui l’intéressent sans avoir besoin que la victime ne soit sur le réseau wifi sauvage.
Comment s'assurer que sa connexion à un Wifi public est sécurisée ? Comment protéger ses données ?
Il n’y a malheureusement pas de moyen simple pour un utilisateur de s’assurer que le réseau Wifi public sur lequel il est connecté est légitime. La solution drastique consiste donc à ne pas accéder à des informations confidentielles sur ce type de réseau. Sans aller jusque-là et sans acquérir un terminal spécialisé, il existe des solutions logicielles qui sécurisent ces communications notamment à l’aide de VPN, qui chiffrent l’ensemble des données en transit. Malheureusement, tous les Wifi publics ne permettent pas l’utilisation de VPN. A minima, pour réduire les risques, il est impératif de vérifier avant de se connecter à un site que la connexion est chiffrée (https, le fameux cadenas de la barre d’adresse) et que le site sur lequel on se connecte est légitime (si votre navigateur internet vous propose d’ajouter une exception de sécurité, il faut refuser).
Comment réagir quand on se fait voler ses données ? Quels recours sont possibles ?
En cas de compromission de ses identifiants et mot de passe de connexion à un site, il est impératif de changer son mot de passe, sur le site en question bien sûr mais également sur l’ensemble des sites sur lequel vous utilisez le même mot de passe ou un mot de passe semblable. Il est également nécessaire de se poser la question de l’impact de la compromission de l’accès (qu’ont-ils pu faire avec : dans le cas d’une messagerie, est-ce que d’autres mots de passe sont accessibles dans les mails, y-a-t-il des documents sensibles accessible ?
L’année 2014 s’illustra comme une année record en matière d’infractions informatiques. Plus d’un milliard (1 023 précisément) de données ont été perdues ou volées au cours de l’année passée. Sont considérées comme données les informations propres à l’identité personnelle ou bancaire ainsi que les identifiants d’accès. C’est ce qui ressort du rapport 2015 « Level index » qui, sous l’égide de Gemalto et avec le soutien de SafeNet, compile dans une base de données éponyme l’ensemble des informations communiquées à partir des rapports publics de sécurité. Rapporté à une échelle de temps plus palpable, plus de 2,8 millions de données sont ainsi affectées quotidiennement ou, encore, 32 par seconde.
Le nombre de données touchées a littéralement explosé de 78% l’année dernière en regard des 575 millions de pertes d’information enregistrées en 2013.
En conclusion, utiliser le wifi gratuit présente beaucoup de risques, il existe cependant quelques solutions alternatives simples pour garder le lien et notamment pour les touristes en France qui veulent communiquer avec leurs proches restés au pays.
Il s’agit du service de la ligne téléphonique Yogiphone qui permet de téléphoner à partir de 0,83 € par jour.
Disponible en achat express sur le site :