Certainement pas « mortel »….. mais potentiellement risqué !
Une étude publiée récement par Wefi sur les 48 millions de hotspots identifiés par eux mondialement, montre que 40% sont accessibles sans mots de passe aux Etats-Unis, contre 25% en moyenne en europe, 30% en France et jusqu’à 35% en Belgique.
C’est certainement le moment de rappeler fermement que les hotspots « ouverts » sont par définition suspects, et qu’il pourrait être risqué de les utiliser pour procéder des opérations divulgant des informations confidentielles (achat ou vente en ligne, e-banking ou même e-mail, notamment en POP3, genre Outlook Express). En effet, tout ce que l’on tape, envoie ou reçoit peut être enregistré, car en clair, si point de SSL activé ou de VPN.
A la pelleteuse (!), ce doux concept peut se résumer principalement en deux parfums :
1) Le « ROGUE ACCESS POINT« : Le piratage du point d’accès proprement dit, via des outils disponibles (tutoriels compris) sur certains sites spécialisés, très faciles à trouver, et dont le principe est de rediriger toutes les communications à destination d’un point d’accès valide, vers un point d’accès malveillant.
2) Le « FAKE ACCESS POINT » : La création pure et simple d’un « vrai-faux » point d’accès « gratuit » (basé sur des produits également disponibles à la vente) lui-même connecté à internet, mais attirant ainsi les internautes vers une connexion complétement tracée, enregistrée, surveillée…..
En tout état de cause, et sans tomber dans la paranoïa, la vigilance reste, comme toujours, notre meilleure alliée.