Le Wi-fi chez McDo «peut être dangereux»

A Paris, le nombre de réseaux wi-fi, détectés par les équipes de RSA, a progressé de 45%: 824 en 2007. Plus de réseaux et de points d’accès, mais aussi des dangers avec des wi-fi non sécurisées. Explications avec Bernard Montel qui est directeur technique chez RSA, spécialiste américain de la protection des données...

Votre rapport note une prolifération de réseaux wi-fi. Pourquoi cette envolée?

Le wi-fi est simple à déployer. Il ne nécessite pas d'équipements lourds. Et on voit des collectivités, comme la mairie de Paris, y investir. L’objectif est d’offrir l’Internet au maximum de gens dans un quartier donnée. A Paris, les expérimentations de ce genre se multiplient. Et donc pour toucher le plus de monde, ces réseaux wi-fi ne sont pas sécurisés.

D’où les 93 «hotspots» qui selon vous peuvent poser problème...

Les hotspots (ndlr: point chaud en VF) sont des accès offerts par une collectivité ou par des établissement commerciaux (hôtel, restaurant, café …). L’exemple le plus connu est une certaine marque de fast-food qui propose aux gens de se connecter gratuitement. C’est une manière de fidéliser une clientèle. Mais il y a un problème: on ne sait pas toujours chez qui on se connecte?

Concrètement?

Imaginer que vous allez chez McDo. Vous vous connectez sur le réseau wi-fi McDo. Presque toujours, ces réseaux portent le nom du restaurant ou de l’hôtel. Et prenons une personne malintentionnée, qui habite à côté et décide de nommer son wi-fi McDo2. Un client distrait se connecte chez McDo2, croyant être chez McDo, et ainsi va offrir sur un plateau toutes ses données aux pirates. Entendons par là: les mots de passes des messageries et les fichiers en partage sur le poste. Le wi-fi est très attirant, on peut se connecter où l’on veut, certes, mais il faut se méfier de ces réseaux qu’on vous propose trop facilement.

Le client de McDo est-il le seul exposé?

Non. Dans notre rapport, nous disons que 20 à 25% des entreprises qui ont développé un réseau wi-fi ne l’ont pas sécurisé. Elles se mettent en danger car le wi-fi, basé sur les ondes radios, traverse les murs. En plus, avec le wi-fi, on détecte facilement tous les réseaux voisins. Deux cas peuvent se présenter. Un pirate pourrait aller sur un ordinateur de l’entreprise. Ou alors nommer sa connection wi-fi avec un nom proche de celui de l’entreprise. Et si par malheur, un employé se connecte par erreur chez lui, il lui offre un point d’entrée.

La solution?

Une entreprise, avec des solutions logicielles, peut cartographier son wi-fi pour en connaître les points faibles.

Et pour l’internaute lambda: quel est la première précaution à prendre?

L’utilisateur d’un wi-fi non sécurisé, peut se protéger facilement en cachant son réseau (option: ne pas autoriser la diffusion du nom (SSID)). Il suffit de cocher une case lors de la configuration du boîtier wi-fi.