Utiliser des réseaux publics

  • Mis en ligne par Yahoo Sécurité

Utiliser des réseaux publics

Il est extrêmement pratique de pouvoir utiliser Internet quand vous êtes en déplacement, mais il faut toutefois prendre certaines précautions chaque fois que vous utilisez un réseau susceptible d'être également utilisé par des personnes que vous ne connaissez pas et auxquelles vous ne faites pas confiance. Cela inclut non seulement les réseaux sans fil, mais également les réseaux câblés publics (comme dans les hôtels, par exemple). Bien qu'ils soient sans fil, les réseaux cellulaires sont chiffrés et donc relativement privés.

Partez du principe que toute information que vous envoyez en utilisant une connexion à un réseau public peut être lue. Si vous consultez des informations sur un site Web et que vous n'utilisez pas une connexion chiffrée (par exemple, « https »), toutes les autres personnes sur le réseau peuvent lire ces informations. Si vous envoyez des informations vers un site Web qui n'est pas chiffré, toutes les autres personnes peuvent les lire. Dans certains cas, toute personne sur le réseau peut agir en votre nom si vous vous connectez à un site Web.

 

Il existe différentes solutions pour vous protéger :

  • Sur les réseaux publics, n'effectuez que des actions publiques, c'est-à-dire qui ne nécessitent pas de connexion. Vous pouvez naviguer sur le Web, regarder des cartes, des films, les actualités, des photos de chatons ou des critiques sur le restaurant d'à côté. Évitez simplement de vous connecter ou d'utiliser un compte sur lequel vous êtes déjà connecté. Utilisez votre réseau domestique ou une connexion cellulaire pour toutes les actions requérant un certain niveau de confidentialité.
  • N'effectuez des actions privées que sur les sites dont vous êtes sûr de la sécurité et sur lesquels vous disposez d'une connexion chiffrée. Vous êtes généralement protégé si vous utilisez un site Web protégé par SSL. Les adresses des sites protégés par SSL commencent par « https » au lieu de « http » et affichent une icône de cadenas fermé ou de clé solide. Si vous vous connectez en utilisant un protocole SSL, puis réalisez d'autres actions qui ne sont pas sur SSL, vous n'êtes probablement pas protégé. Personne ne pourra se connecter en votre nom, mais d'autres utilisateurs pourront quand même « lire par-dessus votre épaule » et agir en votre nom. Certains sites disposent de protections supplémentaires que vous ne pouvez pas voir. Vous devrez rechercher des renseignements concernant leurs méthodes pour sécuriser vos informations et vous pourrez alors décider de faire confiance, ou non, à ces sites et de les utiliser.
  • Si vous souhaitez effectuer des actions privées sur un réseau public et que vous êtes prêt à effectuer quelques réglages techniques (voire à acheter un service), vous pouvez utiliser un réseau privé virtuel (VPN) pour augmenter votre niveau de confidentialité sur les réseaux publics et le rendre équivalent à celui dont vous disposez sur les autres réseaux.<

Peu importe ce que vous faites sur le réseau, vous devriez toujours prendre certaines précautions

  • Vérifiez que votre pare-feu est activé. Les versions récentes de la plupart des systèmes d'exploitation activent automatiquement les pare-feux, mais, pour vous faciliter la tâche, voici quelques instructions permettant de vérifier que les pare-feux sont activés dans certains des principaux systèmes d'exploitation.

Instructions pour utiliser le pare-feu Microsoft Windows 8

Instructions pour utiliser le pare-feu Mac OS X v10.9 (Mavericks)

  • Examinez les services que vous utilisez pour partager des fichiers et choisissez de les rendre ouverts au public ou non. Il n'est généralement pas sûr de laisser le partage de fichiers activé. Par conséquent, si le vôtre est activé, pensez à le désactiver quand vous utilisez des réseaux publics. D'autres formes de partage (par exemple, le partage de médias par l'intermédiaire d'iTunes ou d'autres programmes) peuvent être plus sécurisées, mais vous devriez quand même vous demander si vous souhaitez vraiment rendre votre bibliothèque accessible au public. La plupart des systèmes d'exploitation et programmes récents désactivent le partage public par défaut, mais vous devriez vérifier vos paramètres s'il vous est déjà arrivé de partager des éléments, si vous utilisez des programmes prévus pour le partage public ou si votre système date d'il y a plusieurs années.

Sur les réseaux sans fil :

  • N'utilisez que des réseaux légitimes et diffusés. Prêtez une attention particulière aux situations dans lesquelles de multiples réseaux vous sont proposés, s'ils vous demandent de payer et proposent différents prix. En général, le réseau à bas prix est une arnaque pour collecter les informations relatives à votre carte de crédit. Demandez au gérant du lieu quels sont les réseaux légitimes. 
  • Ne vous connectez pas aux réseaux diffusés par des ordinateurs personnels (réseaux « ad hoc »). Il est possible de configurer un ordinateur pour offrir des services de réseau, mais cela est presque toujours interdit dans les lieux publics. Certains PC traiteront ces réseaux comme des équivalents des réseaux diffusés aux points d'accès, il est donc conseillé de désactiver cette option. Pour la désactiver sur Windows, désactivez les options de connexion automatique à des réseaux inconnus.  
  • Songez à désactiver les options de connexion automatique aux réseaux connus. Les réseaux « connus » sont identifiés par un nom, ce qui signifie que vous vous connecterez automatiquement aux réseaux qui présentent le bon nom. Des personnes malhonnêtes peuvent créer des réseaux qui portent le bon nom, mais qui ne sont pas aussi bienveillants que le réseau auquel vous pensiez vous connecter. Ils peuvent ainsi voler vos informations. Cette technique est appelée « Evil twin » (jumeau maléfique).

Réseaux privés virtuels :

Les réseaux privés virtuels, ou VPN, utilisent un cryptage qui vous offre plus de confidentialité sur un réseau public. De nombreuses entreprises ont recours à des VPN pour que leurs employés puissent accéder à distance au réseau de l'entreprise, mais vous pouvez aussi obtenir des services VPN personnels. D'ailleurs, si vous avez des compétences en informatique, vous pouvez créer votre propre VPN pour vous connecter à votre réseau domestique. Ces services vous permettent d'utiliser un réseau public avec un niveau de sécurité à peu près équivalent à celui que vous auriez chez vous, mais il faut tout de même tenir compte de certains éléments :

  • Quand vous utilisez un service VPN, vous faites confiance à l'opérateur du service. Le service obtient toutes vos données et est en mesure de les décrypter. 
  • Pour utiliser un VPN, vous devrez installer un logiciel et reconfigurer votre ordinateur. Il est possible qu'il interfère avec certains services de réseau et qu'il ralentisse vos connexions.