VIDEO. Toulouse: Un hacker accède aux données personnelles des usagers du Wi-Fi public

PIRATAGE Un hacker, qui a dévoilé une affaire de piratage de données en Inde, a démontré dans l’émission « Quotidien » qu’il était possible d’accéder aux données personnelles des usagers connectés aux bornes publiques Wi-Fi de Toulouse…

B.C.

— 

Le square de Gaulle, une des zones connectées en Wi-Fi public à Toulouse.
Le square de Gaulle, une des zones connectées en Wi-Fi public à Toulouse. — B. Colin / 20 Minutes

Peut-on surveiller les connexions des usagers et avoir accès à leurs données personnelles lorsqu’ils sont sur le réseau Wi-Fi public de la Ville de Toulouse ? Oui, selon un hacker de la Ville rose interrogé mardi par Quotidien.

Baptiste Robert, connu sous le pseudo de Elliot Alderson sur les réseaux sociaux, en référence à l’ingénieur en cybersécurité de la série Mr Robot, a démontré qu’il était possible en quelques clics d’accéder aux informations personnelles des usagers du Wi-Fi public de la Halle aux grains lorsqu’ils y étaient connectés.

L’objectif pour lui n’était pas d’utiliser les mots de passe des passants pour vider leur compte bancaire, mais bien de les sensibiliser aux traces qu’ils laissent sur Internet, mais aussi à toutes les informations qu’ils peuvent fournir aux applications qu’ils utilisent tous les jours.

Pour ce spécialiste, une seule règle : toujours se connecter au Wi-Fi sécurisé, dont on connaît le propriétaire.

«Le risque zéro n'existe pas, surtout quand il y a des gens malveillants», convient Bertrand Serp, l'adjoint au maire en charge du numérique. Mais pour l'élu, c'est aussi aux gens à faire attention aux sites sur lesquels ils surfent, que ce soit sur un réseau public ou à la maison.

«Si vous vous rendez sur des sites sécurisés, cela ne risque rien. C'est comme sur les réseaux sociaux, on n'y met que ce qu'on veut bien mettre», assure Bertrand Serp. 

Piratage en Inde dévoilé

Il faut dire qu’il en sait quelque chose, car le jeune programmateur de la Ville rose a levé un pot aux roses informatique en Inde.

Il s’est rendu compte que l’application NaMo, destinée à suivre l’actualité du Premier ministre indien, envoyait toutes les données personnelles des utilisateurs à une entreprise américaine. Sans que ces derniers soient au courant bien sûr. Une information rendue publique qui a fait grand bruit en Inde.