Coincé sans connexion de données sur la route? La connexion Wi-Fi publique gratuite fait partie de ces petits objets de luxe qui peuvent faciliter les déplacements, mais vous devez faire preuve de prudence dans son utilisation.

Voici quelques conseils sur les éléments à surveiller lors de l’utilisation du Wi-Fi public, que vous utilisiez un ordinateur portable, un smartphone ou une tablette.

Choisissez judicieusement votre réseau

Vous êtes tenté de vous connecter à ce point névralgique "Free Wi-Fi"? Cela vaut la peine de faire vos devoirs avant de choisir un réseau ouvert ou qui ne vous est pas familier. Par exemple, si vous vous trouvez dans un café ou dans une bibliothèque publique, assurez-vous de vérifier le nom du réseau avec le personnel ou sur la signalisation avant de vous connecter.

Il est assez facile pour quelqu'un qui souhaite intercepter vos données lors d'une attaque de type "man-in-the-middle" de mettre en place un réseau appelé "Free Wi-Fi" ou toute autre variante incluant un nom de lieu à proximité, pour vous faire penser qu'il s'agit d'un source légitime.

Si vous vous connectez via Windows, veillez à désactiver le partage de fichiers et à marquer la connexion Wi-Fi comme un réseau public. Vous pouvez trouver cette option dans le Panneau de configuration> Centre Réseau et partage> Modifier les paramètres de partage avancés . Sous l'en-tête Public, désactivez la bascule de partage de fichiers. Vous voudrez peut-être aussi activer le pare-feu Windows lors de la connexion à un réseau public s'il n'est pas déjà activé. Ces paramètres se trouvent également dans Panneau de configuration> Pare-feu Windows .

Sur Mac, ouvrez les Préférences Système et accédez à l’icône Partage. Ensuite, décochez la case en regard de Partage de fichiers. Voici un récapitulatif complet sur la façon de désactiver le partage et de supprimer les options de partage de dossiers personnels publics sous OS X.

Vous pouvez également activer le pare-feu sous OS X en vous rendant dans Préférences Système, Sécurité et confidentialité et en cliquant sur l'onglet Pare-feu.

Utiliser un VPN

La création d'un réseau privé virtuel (VPN) est l'un des meilleurs moyens de garder votre session de navigation secrète. Un client VPN chiffre le trafic entre votre appareil et le serveur VPN, ce qui signifie qu'il est beaucoup plus difficile pour un intrus potentiel de renifler vos données.

Si vous n'avez pas déjà configuré de réseau privé virtuel via votre employeur ou votre lieu de travail, d'autres options sont disponibles. SecurityKISS est une implémentation gratuite qui offre un accès VPN sans publicité avec des données limitées à 300 Mo / jour. Vous disposez de beaucoup de possibilités pour consulter vos e-mails, consulter vos cartes et d’autres utilisations Wi-Fi occasionnelles.

CyberGhost est une autre option qui offre un niveau gratuit, mais propose également une version payante qui augmente la vitesse.

Pour des instructions détaillées, voici comment configurer un VPN sur un appareil iOS et sur Android.

Il existe de nombreux autres services VPN disponibles, notamment des options payantes et gratuites. Il vaut la peine de faire vos recherches pour trouver celle qui répond le mieux à vos besoins, surtout si vous êtes un utilisateur intensif.

Disconnect.me aide à protéger contre le piratage de session via des extensions de navigateur pour Chrome, Opera et Safari, mais propose également une application Android autonome appelée Secure Wireless, qui détecte automatiquement le Wi-Fi non sécurisé et active un VPN, le cas échéant.

Vérifier pour HTTPS

Comme le dit le vieil adage, vérifiez le verrouillage de votre navigateur pour vous assurer qu'il est sécurisé. L'un des moyens de forcer votre navigateur à utiliser HTTPS consiste à utiliser une extension, telle que HTTPS Everywhere. Ceci est disponible pour Chrome, Firefox, Firefox pour Android et Opera.

Il est important de noter que HTTPS Everywhere fonctionne en activant le cryptage sur toutes les parties prises en charge du site Web. Comme indiqué dans sa FAQ:

"HTTPS Everywhere dépend entièrement des fonctionnalités de sécurité des sites Web que vous utilisez. Il les active, mais il ne peut pas les créer si elles n'existent pas déjà. Si vous utilisez un site non pris en charge par HTTPS Everywhere ou un site qui fournit certaines informations de manière non sécurisée, HTTPS Everywhere ne peut pas fournir de protection supplémentaire pour votre utilisation de ce site. "

Corrige-le, vérifie tes applications

Il est temps de commencer à prendre de bonnes habitudes de brassage. Gardez votre navigateur et vos périphériques connectés à Internet à jour avec les dernières versions, mais veillez à le faire sur un réseau domestique ou professionnel de confiance, et non sur le Wi-Fi public.

Il est arrivé que des voyageurs soient pris au dépourvu lorsqu'ils se connectent à des réseaux Wi-Fi publics ou d'hôtel lorsque leur appareil les invite à mettre à jour un logiciel. Si accepté par l'utilisateur, un logiciel malveillant a été installé sur la machine.

De même, si vous utilisez un appareil mobile, ne supposez pas que vos applications sont automatiquement sécurisées ou utilisent le protocole HTTPS. Sauf indication contraire du développeur de l'application, il est plus prudent de présumer que l'application ne réalise pas de transaction sécurisée. Dans ce cas, vous devez utiliser votre navigateur pour vous connecter au service et rechercher une connexion HTTPS dans la barre d'état.

Activer l'authentification à deux facteurs

Il est recommandé d'activer l'authentification à deux facteurs sur les services qui la prennent en charge, tels que Gmail, Twitter et Facebook. Ainsi, même si quelqu'un parvient à détecter votre mot de passe en mode Wi-Fi public, vous bénéficiez d'une couche de protection supplémentaire.

En ce qui concerne les mots de passe, essayez de ne pas utiliser le même mot de passe sur plusieurs services. Il existe de nombreux gestionnaires de mots de passe disponibles pour vous simplifier la vie. Voici six de nos favoris.

Oubliez le réseau

Une fois que vous avez terminé votre navigation Web, veillez à déconnecter tous les services auxquels vous êtes connecté. Ensuite, dites à votre appareil d'oublier le réseau. Cela signifie que votre téléphone ou votre PC ne se reconnectera pas automatiquement au réseau si vous êtes à portée.

Sous Windows, vous pouvez décocher la case "Se connecter automatiquement" en regard du nom du réseau avant de vous connecter, ou aller dans Panneau de configuration> Centre réseau et partage et cliquer sur le nom du réseau. Cliquez sur "Propriétés sans fil" puis décochez la case "Se connecter automatiquement lorsque ce réseau est à portée".

Sur Mac, allez dans Préférences Système, accédez à Réseau, puis sous la section Wi-Fi, cliquez sur Avancé. Puis décochez la case "Mémoriser les réseaux auxquels cet ordinateur a adhéré". Vous pouvez également supprimer des réseaux individuellement en sélectionnant le nom et en appuyant sur le bouton moins situé en dessous.

Pour cela, vous pouvez le faire en entrant dans la liste de votre réseau Wi-Fi, appuyez longuement sur le nom du réseau et sélectionnez "Oublier le réseau". Sur iOS, allez dans Paramètres, sélectionnez Réseaux Wi-Fi, cliquez sur l'icône "i" en regard du nom du réseau et choisissez "Oublier ce réseau". Par précaution supplémentaire, vous devez également activer "Demander à rejoindre les réseaux", qui se trouve également dans le menu Réseaux Wi-Fi.

Enfin, soyez très prudent avec ce que vous faites sur le Wi-Fi public non sécurisé. Il est préférable de sauvegarder cette session de banque en ligne lorsque vous pouvez vous connecter via des données cellulaires ou sur un réseau sécurisé.

Note de la rédaction: Ce billet a été publié le 20 août 2014 et a été mis à jour.