SECURITY
MADEIN.LU
»»Vacances, j’oublie tout? Sauf le VPN!

Vacances, j’oublie tout? Sauf le VPN!

By on - Last modified: May 4, 2016 Business             Private User

Le Wi-Fi sur les lieux de villégiature s’est généralisé à un tel point que l’hôtel sans Wi-Fi est devenu une exception.
La diversité des systèmes de Wi-Fi public est très large. Et il n’est pas toujours évident d’évaluer le niveau de sécurité du réseau auquel on veut se connecter. Les risques des Wi-Fi public sont clairement illustrés dans cette vidéo de CASES:

Mieux vaut donc prévoir un moyen de sécuriser ses connections lorsque l’on part en voyage. Tout comme on emportera de la crème solaire, même si le temps est couvert… pour l’avoir sous la main en cas de besoin.

Les risques

Se connecter à un réseau Wi-Fi non sécurisé comporte plusieurs risques: il s’agit essentiellement du “sniffing”, du “side jacking”. On peut également être leurré par un “honey pot”.

Sniffing

On parle de Sniffing lorsqu’un autre utilisateur se connecte sur le même point d’accès Wi-Fi et parvient à “sniffer” les données qui y transitent.

Side Jacking

On parle de Side Jacking lorsqu’un utilisateur malveillant réutilise des données de connexion interceptées par Sniffing, pour effectuer des opérations en usurpant le nom de l’utilisateur légitime.

Honey pot

On parle de Honey pot lorsqu’un utilisateur malveillant crée un point d’accès Wi-Fi en se faisant passer pour un point d’accès légitime (comme celui d’un hôtel ou d’une gare) en utilisant un nom (SSID) trompeur.

La protection

VPN

Un Réseau Privé Virtuel (Virtual Private Network, VPN) est un moyen de communication assurant la sécurité des transferts de données sur des réseaux publics ou partagés (que ce soit par Wi-Fi ou par réseau câblé). Un VPN est, en fait, un réseau de communication avec les mêmes paramètres de sécurité qu’un réseau privé.

 

Le VPN (Virtual Private Network) permet de créer un “tunnel” de connexion sécurisé entre votre terminal et les sites que vous visitez. Il permet d’éviter que les données échangées soient interceptées ou modifiées par des personnes non autorisées.

Les principaux avantages du VPN sont:

  • la confidentialité des données: le chiffrement assure que le contenu des données transmises n’est connu que des parties qui échangent l’information. De ce fait, un tiers interceptant le trafic du VPN n’aura pas la possibilité d’en lire le contenu;

  • l’intégrité des données: les méthodes cryptographiques employées assurent que les données reçues au travers du VPN par le destinataire sont identiques à celles envoyées par l’expéditeur;

  • l’authentification des utilisateurs: le VPN permet de limiter l’accès du réseau aux utilisateurs authentifiés.

En outre, le VPN permet d’accéder à des sites ou ressources qui sont inaccessibles dans certains pays.

Comment faire?

2 cas de figure se présentent:

  • soit votre entreprise a installé son propre VPN et vous y avez accès;
  • soit vous optez pour une solution VPN du marché.

Dans le 2ème cas, il existe différentes solutions qui proposent des protocoles de chiffrement et des fonctionnalités différents. Il y a également des applications faciles à installer pour les tablettes et smartphones.

Pour faire son choix, on peut s’appuyer sur des comparatifs:

Protections complémentaires

L’utilisation du VPN en vacances possède des avantages substantiels et permet de surfer en sécurité. Mais il ne faut pas pour autant négliger les mesures de protection complémentaires que vous pouvez mettre en place:

  • Mot de passe sur les terminaux: c’est la 1ère des précautions à prendre, pour éviter que vos données soient divulguées en cas de vol ou de perte de votre tablette ou smartphone.
  • Désactivation du partage de connexion: pour éviter que d’autres personnes utilisent votre accès internet sans votre accord.
  • Mises à jour: pour supprimer les vulnérabilités de votre système d’exploitation et de vos applications
  • Connections sécurisées: le https est de rigueur lorsque des données de connexions ou des données privées sont envoyée sur le réseau
  • Déconnexion: lorsque vous n’avez pas besoin d’accéder à Internet, déconnectez-vous.
  • Mot de passe supplémentaire pour le paramétrage: pour éviter que quelqu’un modifie le paramétrage de votre smartphone ou tablette sans votre accord.