Utilisation de réseaux publics

  • Mis en ligne par Sécurité Yahoo

Il est incroyablement pratique de pouvoir utiliser Internet lorsque vous êtes en déplacement. Toutefois, vous devez prendre certaines précautions chaque fois que vous utilisez un réseau également accessible par des personnes que vous ne connaissez pas et en qui vous n’avez pas confiance. Cela comprend non seulement les réseaux sans fil, mais également les réseaux publics câblés (ceux des hôtels, par exemple). Les réseaux cellulaires, bien qu’ils soient sans fil, sont chiffrés et relativement privés.

Partez du principe qu’il est possible de lire toutes les données envoyées sur une connexion à un réseau public. Si vous recherchez des données sur un site Web et que vous n’utilisez pas une connexion chiffrée (par exemple, « https »), tous les utilisateurs du réseau peuvent lire ces données. Si vous envoyez des données à un site Web non chiffré, tous les autres utilisateurs pourront les lire. Dans certains cas, un utilisateur du réseau peut effectuer des actions en votre nom si vous vous connectez à un site Web.

 

Il existe trois principales méthodes pour vous protéger :

  • Faites uniquement des choses publiques sur les réseaux publics, rien qui vous oblige à vous connecter. Vous pouvez naviguer sur le Web, consulter des cartes, visionner des films, suivre l’actualité, rechercher des photos de chatons et lire des avis sur le restaurant d’à côté. Ne vous connectez tout simplement pas et évitez d’utiliser un compte déjà connecté. Utilisez votre réseau domestique ou une connexion cellulaire pour toutes les tâches pour lesquelles vous devez protéger votre vie privée.
  • Faites des choses privées uniquement sur des sites que vous savez sécurisés, sur lesquels vous disposez d’une connexion chiffrée. Vous êtes généralement protégé(e) si vous utilisez un site Web avec SSL. Les sites protégés par SSL commencent par « https », pas par « http », et présentent une icône de cadenas ou de clé remplie. Si vous vous connectez par SSL et effectuez d’autres actions par le biais d’un protocole autre que SSL, vous n’êtes probablement pas protégé(e). Personne d’autre ne peut se connecter en se faisant passer pour vous. Toutefois, les autres utilisateurs peuvent toujours « lire par-dessus votre épaule » et effectuer des actions à votre place. Certains sites disposent de niveaux de protection s upplémentaires que vous ne pouvez pas voir; vous devez rechercher des renseignements sur la façon dont ils protègent vos données, et décider de leur accorder ou non votre confiance si vous souhaitez utiliser ces sites.
  • Si vous souhaitez pouvoir faire des choses privées sur un réseau public et si vous êtes prêt(e) à effectuer quelques manipulations techniques (et peut-être acheter un service), vous pouvez utiliser un réseau privé virtuel (RPV) pour que votre vie privée sur des réseaux publics soit protégée de la même façon que sur d’autres réseaux.

Quel que soit le type de tâche que vous effectuez sur le réseau, vous devez prendre certaines précautions :

  • Assurez-vous d’activer un pare-feu. Les versions récentes de la plupart des systèmes d’exploitation activent automatiquement les pare-feux, mais pour vous faciliter la tâche, voici les instructions à suivre pour vérifier que les pare-feux sont activés sur certains systèmes d’exploitation très utilisés.

Instructions relatives au pare-feu de Microsoft Windows 8

Instructions relatives au pare-feu pour Mac OS X version 10.9 (Mavericks)

  • Déterminez les services que vous utilisez pour partager des contenus et demandez-vous si vous souhaitez les rendre publics. L’activation du partage de fichiers présente généralement des risques. Par conséquent, si vous l’avez activé, nous vous conseillons de le désactiver lorsque vous utilisez des réseaux publics. D’autres méthodes de partage (par exemple, le partage de fichiers multimédias par l'entremise d’iTunes ou d’autres programmes) peuvent être plus sûres, mais vous devez toujours vous demander si vous souhaitez vraiment rendre votre bibliothèque accessible au public. La plupart des versions plus récentes des systèmes d’exploitation et des programmes désactivent le partage public par défaut. Toutefois, vous devez vérifier les réglages si vous avez partagé des éléments auparavant, si vous utilisez des programmes destinés au partage public ou si vous disposez d’un système datant de quelques années.

Sur les réseaux sans fil :

  • Utilisez uniquement des réseaux légitimes et recommandés. En particulier, méfiez-vous lorsque plusieurs réseaux vous demandent de payer et proposent des prix différents. En général, un réseau à faible coût est une escroquerie visant à colliger vos données de carte de crédit. Demandez au site quels sont les réseaux légitimes. 
  • N’accédez pas aux réseaux recommandés par des ordinateurs individuels (réseaux « ad hoc »). Il est possible de configurer un ordinateur pour qu’il propose des services réseau; quelque chose qui est rarement légitime dans un lieu public. Certains PC les traitent comme les réseaux recommandés par des points d’accès, et vous devez désactiver cette fonction. Sous Windows, désactivez-la en bloquant les options qui permettent d’accéder automatiquement à des réseaux inconnus.  
  • Pensez à désactiver les options permettant d’accéder automatiquement à des réseaux connus. Les réseaux « connus » sont identifiés par leur nom, et vous accéderez automatiquement aux réseaux portant le nom approprié. Des personnes malveillantes peuvent créer des réseaux qui portent le nom approprié, mais qui ne sont pas aussi fiables que celui auquel vous souhaitez vraiment accéder. Elles peuvent ainsi voler vos renseignements. C’est ce que l’on appelle « hameçonnage au point d’accès ».

Réseaux privés virtuels :

Les réseaux privés virtuels, ou RPV, utilisent le chiffrement pour vous permettre de mieux protéger votre vie privée sur un réseau public. De nombreuses sociétés utilisent des RPV pour permettre à leurs employés d’accéder à distance au réseau de la société. Cependant, vous pouvez également faire appel à des services de RPV personnels ou, si vous avez l’habitude de configurer vous-même votre ordinateur, créer votre propre RPV pour vous connecter à votre réseau domestique. Vous pouvez ainsi utiliser un réseau public avec à peu près le même niveau de sécurité que sur votre réseau domestique. Toutefois, voici certaines choses que vous ne devez pas oublier :

  • Lorsque vous utilisez un service de RPV, vous faites confiance à l’opérateur du service. Le service récupère toutes vos données et peut les déchiffrer. 
  • Pour utiliser un RPV, vous devez installer le logiciel approprié et reconfigurer votre ordinateur. Il peut interférer avec certains services réseau et ralentir vos connexions.