En vacances aussi, protégez vos données !
A moins de vouloir faire une cure de désintox numérique, il est fort probable que vous emportiez en vacances votre smartphone, tablette ou PC portable. Mais attention ! Les pirates, eux, ne prennent pas de congés. Et dans un environnement plus détendu que d'habitude, vous pourriez tomber plus facilement dans un piège. Voici 4 conseils pour surfer tranquille en vacances.
Les vacances approchent et vous êtes en pleins préparatifs pour le départ. Mais sur la liste des choses à ne pas oublier, avez-vous pensé aux bons réflexes à adopter vis-à-vis de vos appareils numériques ? Rassurez-vous, il n’y a rien de sorcier : pour minimiser les risques d’être victime d’une attaque ou d’une fuite de données, il suffit de garder en tête quelques astuces très simples.
1. Ne vous connectez jamais à un wifi public non sécurisé
Envie de partager vos derniers clichés du bord de mer dès votre retour à l'hôtel ? Ne vous connectez pas n’importe où ! En particulier, fuyez les réseaux wifi qui ne sont pas sécurisés par un mot de passe.
C’est la règle d’or, qu’on peut même étendre à tout réseau wifi public. En effet, un réseau partagé est à la merci de n’importe quel pirate. C’est valable aussi pour les réseaux dont le mot de passe est facile à connaître, par exemple lorsqu’il est affiché en grandes lettres derrière le comptoir d’un bar, ou à l’entrée d’un restaurant.
Le principe est simple : en surfant sur un wifi public, vous faites transiter des paquets de données qui peuvent être interceptés, plus ou moins facilement, par un hacker qui fréquente le même réseau. Parmi ces données se trouvent peut-être vos mots de passe, ou pire, vos identifiants bancaires.
Si vous n’avez pas d’autre choix que d’utiliser le wifi public d’un établissement, vérifiez soigneusement auprès du personnel le nom exact du réseau. Pour un hacker, c’est un jeu d’enfant de créer un faux réseau (portant par exemple le nom de l’établissement avec une lettre en moins) et d’attendre ensuite ses victimes, comme une araignée dans sa toile.
2. Pour vos échanges de données sensibles, utilisez la 3G / 4G
Contrairement à un wifi public, le réseau mobile de votre opérateur téléphonique reste, dans la plupart des cas, une valeur sûre. C’est donc en 3G / 4G qu’il est conseillé de faire passer vos données sensibles, telles que vos identifiants bancaires, votre mot de passe Paypal ou vos e-mails confidentiels.
Vous l’aurez compris : si vous disposez d’un forfait de données confortable et d’une bonne connexion mobile lors de votre séjour en vacances, mieux vaut privilégier à tout moment la 3G / 4G.
Ce n’est malheureusement pas possible en dehors de l’Union européenne, dans des pays où le roaming (utilisation itinérante) de données mobiles risque de vous coûter une fortune. Deux solutions sont possibles : s’assurer à l’avance de disposer sur place d’un réseau wifi sécurisé et fiable ou, dans le cas d’un séjour prolongé, se procurer une carte SIM du pays en question, afin de surfer en 3G / 4G à moindre coût. Votre opérateur téléphonique peut aussi, en fonction de votre destination, vous proposer des packs spéciaux de données à utiliser à l’étranger
3. Désactivez toutes les connexions automatiques
Ce serait dommage que vous évitiez les réseaux wifi publics et que votre smartphone s’y connecte automatiquement en passant à leur portée. C’est ce qui risque pourtant de se produire, par exemple si vous repassez à portée d’un réseau auquel vous vous êtes déjà connecté par le passé.
Cette capacité de votre smartphone à repérer les réseaux connus s’avère pratique dans certains cas, notamment à votre domicile ou au travail. Mais en vacances, il s’agit d’un mauvais réflexe. En effet, rien n’empêche un hacker de piéger votre smartphone en créant un réseau wifi du même nom que celui de votre hôtel. Si le réseau est accessible sans mot de passe (ou avec le même mot de passe), votre appareil n’y verra que du feu.
La solution la plus radicale est de désactiver entièrement le wifi pendant vos vacances. Si ce n’est pas possible, il vous reste l’option de forcer votre appareil à "oublier" les réseaux auxquels il s’est déjà connecté. C’est possible sous Android, en allant dans les paramètres avancés du wifi (par exemple, sur un appareil Samsung : Paramètres > Connexions > Wi-Fi > Avancés > Gérer les réseaux > Supprimer). Sous iOS, c’est plus compliqué, car il faut obligatoirement être à portée du réseau pour l’oublier (Réglages > Wi-Fi > [Nom du réseau] > Oublier ce réseau).
4. Utilisez une application pour protéger vos échanges de données
Pour protéger l’ensemble de votre trafic internet, en permanence ou ponctuellement, il existe des applications qui créent pour vous ce qu’on appelle un VPN (réseau privé virtuel). Elles font transiter vos données par une sorte de tunnel sécurisé qui les rend pour ainsi dire invisibles.
Avec un VPN, vous pouvez surfer à l’étranger avec moins de crainte, sur tout type de réseau, puisque votre trafic est – en théorie – chiffré et donc plus difficile (mais pas impossible) à espionner. Le bémol, c’est qu’il faut soigneusement choisir son VPN, étant donné que celui-ci traite absolument toutes vos données. Sa confidentialité doit donc être à toute épreuve.
Découvrez nos tests d'applications VPN
Dans le numéro 30 de Test Connect, à paraître en septembre 2020, vous découvrirez notre nouveau test de 20 applications VPN. En attendant, vous pouvez consulter notre précédent test (Test Connect n°16, mai 2018, fichier PDF).