Nouvelles cibles

Le Guide de voyage de la s

Par Kim

Pour nombre d'entre nous, il est aujourd'hui tout à fait normal de vérifier sa messagerie électronique ou d'utiliser Internet en déplacement. Nous nous sommes en effet habitués à disposer d'un accès Internet presque partout où nous allons.

Lorsque vous voyagez avec un ordinateur portable ou un autre appareil doté de fonctionnalités sans fil, vous êtes tenté(e) de vous connecter chaque fois que vous captez un signal. Dans la salle d'embarquement ? Pourquoi ne pas vérifier son courrier électronique ?

L'heure d'un café ou d'un thé ? Se connecter est devenu une chose naturelle.

Cependant, la disponibilité générale de l'accès sans fil apporte son lot de menaces. Les pirates et voleurs d'identité comptent sur notre dépendance vis-à-vis de l'accès permanent à Internet et à la messagerie, et ils ont développé des stratagèmes pour dérober les informations personnelles.

"Je pense que les gens ont tendance à être un peu trop confiants lorsqu'ils sont en déplacement." affirme l'expert Chris Elliott, auteur de la chronique Travel Troubleshooter. "Certains de mes amis se sont fait voler leurs mots de passe et leurs références de compte PayPal. Cela ne présage rien de bon."

Vous pouvez déjouer les plans des escrocs en prenant des précautions lorsque vous vous déplacez, disent nos experts. Voici ce qu'il faut faire et ne pas faire :

1. Rechercher des accès Wi-Fi de confiance. "N'importe qui peut installer une borne d'accès sans fil (WAP) n'importe où, même des utilisateurs malveillants qui essaient de capter votre trafic" précise l'expert en sécurité Joel Dubin, auteur de The Little Black Book of Computer Security.

Les voleurs d'identité créent de fausses bornes d'accès sans fil, ou "evil twins", qui imitent des fournisseurs d'accès sans fil Internet ou les fournisseurs Wi-Fi dans les lieux publics. "C'est une sorte de version sans fil d'un site de phishing", explique Joel Dubin. Le phishing est la méthode qu'emploient des personnes sans scrupules pour détourner vos informations personnelles sensibles, comme un numéro de carte de crédit, en essayant d'imiter une adresse e-mail ou des sites Web de commerçants de confiance tels que celui de votre banque.

Si vous n'êtes pas suffisamment prudent lorsque vous recherchez un accès Wi-Fi, vous risquez de vous connecter à un site dont le nom est similaire à celui d'une société connue. Les escrocs peuvent même vous rediriger vers des pages Web en tout point similaires à celles que vous visitez de manière régulière. Pendant ce temps, ils enregistrent vos données personnelles.

C'est une affaire de bon sens, dit Chris Elliot. Une connexion dans un café Starbucks ne présente probablement aucun risque, mais il vaut mieux éviter de se connecter dans le premier café venu. "Les propositions de Wi-Fi gratuits que vous voyez dans les aéroports sont à éviter" prévient Chris Eliott.

2. Ne jamais utiliser de terminaux publics. Vous n'avez pas pris votre portable avec vous, ou vous n'avez pas la patience de le déballer ? Ne soyez pas tenté(e) de vous connecter à un ordinateur portable ou à un autre terminal qui offre un accès gratuit, conseille Joel Dubin. "Personne ne peut contrôler le fonctionnement des terminaux publics. Ils peuvent renfermer un programme enregistreur de frappe". Ces programmes enregistrent chaque frappe que vous effectuez sur un clavier - un moyen de plus de capturer vos informations personnelles.

3. Ne jamais effectuer des opérations bancaires ou des achats en ligne. Si vous le pouvez, attendez d'être de retour chez vous ou au bureau pour effectuer un achat en ligne. Joel Dubin et Chris Elliott vous mettent en garde : évitez les achats ou les opérations bancaires en ligne quand vous voyagez. Il vaut mieux éviter d'exposer vos informations financières personnelles.

4. Utiliser de préférence un réseau privé virtuel (VPN). Nombreuses sont les sociétés qui utilisent un réseau privé virtuel (VPN) qui fournit une connexion sécurisée aux employés qui se trouvent dans des sites éloignés. L'utilisation d'un VPN vous offre une certaine sécurité et des moyens appropriés, fait remarquer Joel Dubin. "Si votre voisin de table essaie d'intercepter le trafic, tout ce qu'il obtiendra est un charabia chiffré".

5. Toujours désactiver le partage de fichiers. Un utilisateur malveillant pourrait essayer de se connecter à votre ordinateur portable par le biais d'un fichier partagé, affirme Joel Dubin. Si vous avez Windows Vista, cliquez simplement sur Réseau, puis sur Centre réseau et partage. Sous Partage et découverte, vous trouverez le bouton permettant d'activer/de désactiver le partage de fichiers.

6. Ne jamais laisser votre carte réseau sans fil activée. Ne prenez pas l'habitude de la laisser activée par défaut. Elle pourrait permettre à des pirates d'accéder à votre ordinateur. N'autorisez pas des connexions instantanées que vous n'avez pas approuvées.

7. Toujours appliquer la règle de la carte postale. En général, la messagerie instantanée n'est pas chiffrée. Cela veut dire que votre communication n'est pas plus privée que le message écrit au dos d'une carte portale. N'envoyez jamais des informations que vous considérez comme confidentielles. "Il y a certaines choses à ne pas faire en public", souligne Chris Elliott. "Potentiellement, beaucoup de gens vont avoir accès à ces informations".

8. Se tenir sur la défensive. Assurez-vous que votre pare-feu, qui autorise ou refuse le trafic vers et à partir de votre ordinateur, est actif. Si vous transportez des fichiers sensibles sur votre ordinateur portable, achetez un logiciel de protection de mot de passe qui vous permet de demander un mot de passe pour accéder à chaque fichier.

Plus important encore, en utilisateur Wi-Fi averti, ne cédez pas à la facilité. "Avec la prolifération des périphériques et des bornes d'accès sans fil, les gens ne sont pas aussi prudents qu'ils devraient l'être", constate Joel Dubin. "Les gens sont davantage conscients des problèmes de sécurité, mais ils ne sont pas toujours sur le qui-vive", conclut-il.