Wi-Fi public et investissements : pourquoi ne jamais passer d’ordres sur un réseau public

Vérifier rapidement vos placements à la bibliothèque. Ou passer un ordre d’achat depuis votre hôtel en vacances. Ces pratiques semblent tout à fait inoffensives. Mais les réseaux Wi-Fi publics sont tout sauf sûrs. De plus, les investisseurs représentent une cible privilégiée pour les hackers.

Un matin pendant la semaine. Vous travaillez depuis un espace de coworking, ordinateur portable ouvert, une tasse de café à côté de vous. Les marchés viennent d’ouvrir et une action que vous suivez depuis un certain temps semble plus attrayante que jamais. Vous vous connectez au réseau Wi-Fi, ensuite à votre compte de votre appli boursière et vous placez un ordre d’achat. Le tout en 5 secondes. Et le tour est joué.

Ce que vous ne savez pas, c’est que quelqu’un à un bureau situé plus loin a créé un faux réseau portant exactement le même nom que le vrai réseau. Votre ordinateur portable s’est connecté automatiquement. Vos identifiants ont été interceptés. Votre compte a été piraté.

Des aéroports aux hôpitaux

Ce n’est pas de la science-fiction. Il s’agit d’une technique d’escroquerie utilisée quotidiennement à des endroits où les gens se connectent aux réseaux publics : gares, aéroports, hôtels, cafés, bibliothèques, attractions touristiques, hôpitaux, supermarchés, salles d’attente, centres sportifs et piscines, parcs de vacances, musées... Plus de la moitié des utilisateurs d’Internet admettent saisir des informations personnelles sur de tels réseaux publics, et 45 % le font même pour des questions financières (source). Ces chiffres sont absolument inquiétants.

Pourquoi le Wi-Fi public est-il si dangereux ?

Un réseau Wi-Fi public est par définition un réseau partagé. Des dizaines, ou parfois des centaines de personnes inconnues y sont connectées simultanément. La plupart des gens ignorent toutefois que les données qui circulent sur un tel réseau ne sont pas toujours cryptées. Une personne disposant des connaissances et des outils adéquats peut intercepter et analyser toutes les données qui circulent sur ce réseau. Cette pratique s’appelle le packet sniffing : intercepter des « paquets » numériques qui circulent entre votre appareil et Internet.

L’homme du milieu

La technique d’attaque la plus dangereuse sur les réseaux publics s’appelle une attaque de l’homme du milieu (MITM). Le pirate informatique se place numériquement entre votre appareil et Internet. Tout ce que vous envoyez ou recevez (mots de passe, identifiants de connexion, confirmations de transaction) passe alors par celui-ci. Vous ne remarquez rien : votre appli bancaire fonctionne normalement, les pages se chargent facilement. Mais vos moindres faits et gestes sont enregistrés.

Les attaques de type MITM représentent 19 % des cyberattaques réussies (source). Le plus dangereux avec celles-ci est que même lorsque vous visitez un site Web (supposé sécurisé) qui commence par https, les pirates informatiques peuvent contourner le chiffrement grâce à une technique appelée SSL stripping et malgré tout intercepter vos données.

Le faux réseau qui ressemble au vrai

En plus de « pirater » des réseaux existants, les criminels peuvent également créer leur propre faux réseau. Cette pratique s’appelle une attaque Evil Twin (jumeau maléfique). À l’aide d’un petit appareil disponible pour quelques centaines d’euros, ils créent un réseau Wi-Fi portant exactement le même nom que le réseau légitime à cet endroit.

Votre appareil ne peut pas faire la différence entre la connexion réelle et la fausse version. Il se connecte automatiquement au signal le plus fort, et il s’agit souvent du faux réseau du pirate informatique (source).Une fois connecté(e), une page de connexion qui ressemble à celle du fournisseur réel peut s’afficher. Vous saisissez vos données et le pirate n’a plus qu’à s’en emparer.

Pourquoi les investisseurs sont-ils particulièrement vulnérables ?

Pour un cybercriminel classique, pirater un compte bancaire est déjà intéressant. Mais pirater un compte d’investissement peut être encore plus lucratif. Toute personne ayant accès à votre plateforme d’investissement et connaissant vos mots de passe peut agir en votre nom et manipuler votre argent comme bon lui semble.

Pour ne rien arranger au problème, les investisseurs sont souvent pressés par le temps. Un bon exemple est un cours qui évolue subitement. Cette pression du temps est justement ce qui fait que les gens sont moins attentifs. Et les criminels le savent très bien. Ils ouvrent leurs faux réseaux précisément aux endroits et aux moments où les gens veulent rapidement faire quelque chose. Selon les estimations, il y existerait déjà 950 millions de points d’accès Wi-Fi publics dans le monde (source).Plus il y a de points d’accès Wi-Fi, plus il y a de pirates informatiques.

Que pouvez-vous faire ?

1. Ne placez jamais un ordre avec un Wi-Fi public

La technique la plus simple et la plus efficace est de ne simplement jamais les utiliser pour vos opérations. Attendez d’être à la maison ou d’être connecté(e) à un réseau de confiance. Il est toujours préférable de ne pas placer un ordre plutôt que de voir son compte d’investissement piraté.

2. Utilisez vos données mobiles comme alternative

Passez au réseau 4G ou 5G de votre smartphone au lieu de vous connecter au Wi-Fi public. La consommation de données d’une transaction boursière est négligeable.

3. Utilisez un VPN si vous voulez quand même utiliser le Wi-Fi public

Un VPN (Réseau privé virtuel) crypte votre trafic Internet, même si vous êtes sur un réseau non sécurisé. Même si quelqu’un intercepte vos données, il ne verra que des données chiffrées illisibles. Choisissez un VPN payant d’un fournisseur réputé, car les VPN gratuits offrent souvent peu de protection réelle et revendent même parfois vos données.

4. Désactivez la connexion automatique

Votre smartphone, tablette et ordinateur portable mémorisent les réseaux que vous avez déjà utilisés et s’y connectent automatiquement. Une occasion en or pour les attaques Evil Twin, car votre appareil se connecte ainsi automatiquement à un faux réseau portant le même nom qu’un réseau que vous avez déjà utilisé. Désactivez la connexion automatique dans les paramètres de votre appareil.

5. Activez l’authentification en deux étapes

Même si un pirate informatique s’empare de vos identifiants, l’authentification en deux étapes ajoute une couche de sécurité supplémentaire. Une deuxième étape d’authentification via votre smartphone ou votre application d’authentification rend beaucoup plus difficile pour les criminels de se connecter réellement, même s’ils connaissent votre mot de passe.

6. Vérifiez l’adresse réseau

Vous êtes malgré tout connecté(e) au Wi-Fi public et vous voulez effectuer une opération qui ne peut pas attendre ? Dans ce cas, vérifiez toujours l’URL du site Web que vous consultez. Saisissez toujours vous-même l’adresse et ne cliquez jamais sur des liens dans des e-mails ou des messages qui vous redirigent vers votre plateforme d’investissement.

7. Déconnectez-vous toujours après utilisation

Fermez votre session dès que vous avez terminé, surtout sur les réseaux publics. Une session active est une porte ouverte aux pirates qui ont intercepté votre connexion.

8. La règle d’or : la précipitation et la sécurité ne font pas bon ménage

La tentation de réagir rapidement à une fluctuation de cours est compréhensible. Mais la probabilité que vous subissiez des dommages en agissant de manière dangereuse sur un réseau public est plus importante que vous ne le pensez.

CONSEIL

Utilisez l’appli Keytrade Bank sur votre smartphone avec vos données mobiles. Vous combinez ainsi la facilité d’investir en déplacement avec une connexion sécurisée, sans dépendre d’un réseau public.

Sécurité en ligne avec Keytrade Bank

Chez Keytrade Bank, la sécurité est une priorité absolue. Des données bancaires personnelles laissées sur un site Web suspect ? Des données personnelles transmises par téléphone à un inconnu ? Un paiement inconnu que vous n’avez pas effectué vous-même ? … Appelez-nous 24h/24 et 7j/7 au + 32 2 679 90 00.