Les dangers des faux points d'accès WIFI (Rogue)
Un réveil lors d'une keynote sur la cybersécurité
Lors d'un récent événement pour les propriétaires de PME où je donnais une conférence sur la cybersécurité, j'ai décidé de faire un tour de force pour montrer au public à quel point il est facile de tomber dans le piège d'un point d'accès malhonnête. Pour ma présentation, j'ai transformé mon smartphone en point d'accès WiFi avec le nom du lieu suivi de "high speed" pour inciter les participants à s'y connecter. Je n'ai installé aucun autre outil malveillant pour intercepter le trafic. Je voulais simplement faire passer un message.
À ma grande surprise, à mi-parcours, plusieurs personnes étaient déjà connectées à mon point d'accès. J'ai expliqué qu'il s'agissait d'un faux point d'accès WIFI et qu'une telle chose n'est pas sans danger. Beaucoup ont réagi de manière plutôt surprise et choquée. Quelqu'un a tenté de rassurer les esprits et ; a suggéré que tant que vous n'utilisez que du trafic crypté, il ne peut pas se passer grand-chose. Mais est-ce vraiment le cas ?
Voici quelques risques très réalistes liés à la connexion à un point d'accès erroné :
- Interception passive : Bien que le trafic crypté tel que HTTPS offre une certaine protection, les pirates peuvent toujours en apprendre beaucoup sur vos habitudes Internet et les sites que vous visitez[1].
- Attaques de l'homme du milieu (MitM) : Les attaquants peuvent modifier les messages en cours de transmission ou même voler des informations confidentielles [2].
- Perturbation du réseau et propagation de logiciels malveillants : la connexion à un point d'accès malveillant peut entraîner des perturbations du réseau ou même la propagation de logiciels malveillants sur votre appareil[1].
- Connexion automatique : de nombreux appareils sont configurés pour se connecter automatiquement à des réseaux connus. Cela peut vous amener à vous connecter à votre insu à un réseau dangereux, comme ce fut le cas avec l'"ananas" [3].
Il est essentiel d'être toujours vigilant et de ne se connecter qu'à des réseaux de confiance. Même si vous pensez être en sécurité avec un trafic crypté, il existe toujours des risques. Que mon petit coup d'éclat serve de leçon à tous !
Vous voulez aider vos employés ou collègues à prendre conscience des dangers ? Alors mon guide de poche est certainement une belle source d'inspiration. Vous pouvez le commander en format e-book ici. A partir de 100 exemplaires, vous pouvez faire imprimer des exemplaires personnalisés. Votre propre couverture, votre propre avant-propos le rendront encore plus reconnaissable !
Gardez-le précieusement !!!