sécurité des réseaux wi-fi publics

Beaucoup d'entre vous voyagent et utilisent certainement des réseaux wi-fi publics d'hôtels, de trains, d'avions, d'aéroport, de restaurants...

J'ai entendu dire que ces réseaux wi-fi publics pouvaient causer de graves problèmes de sécurité du fait que des individus mal-intentionnés, connectés au même moment que vous sur le même réseau wi-fi public, peuvent à l'aide de logiciels très faciles à trouver sur inernet, récupérer tout l'historique de ce que vous faites sur ce réseau, et notamment les identifiants et mot-de-passe que vous tapez en l'utilisant.

J'ai entendu dire aussi que l'on pouvait remédier à ce problème en utilisant des VPN (Virtual Private Network) qui sont des serveurs qui servent d'intermédiaire et qui cryptent votre session. Que valent ces VPN ? Peux-t-on les utiliser sans problème sur les sites de trading ?

Lorsque vous utilisez le réseau wi-fi dans un avion, un train, un hôtel... est-ce que tous les clients qui veulent utiliser le réseau se voient remettre le même code d'accès ?

Y a-t-il des réseau wi-fi publics plus sécurisés que d'autres ?

Comment faites-vous quand vous tradez en déplacement sans accès au réseau 4G-5G ? Utilisez-vous des réseaux wi-fi publiques pour trader ou accéder à des comptes internet sensibles comme les sites bancaires, les adresses mails principales... ? Si oui comment faites-vous ? Utilisez-vous des VPN ?

Les wifis publics ne sont pas sécurisés en effet.
Iil est possible de récupérer les identifiants et mots de passe du navigateur internet. Donc si vous tradez en utilisant le navigateur internet sur un Wifi public, il y'a un risque que quelqu'un se connecte à tout compte (boite mail, réseaux sociaux, broker...)
Si vous passez par un logiciel de trading sans passer par le navigateur, cela réduit fortement les risques, à fortiori s'il s'agit d'un MAC ou d'un Linux (encore mieux).
La connexion mobile 3G/4G/xG est plus sécurisée.
Le VPN va ralentir les échanges (pas gênant en Swing ou day trading, mais problématique en scalping) et ne protège pas contre la récupération des mots de passe et identifiants enregistrés dans le navigateur (attaque dite de "l'homme du milieu").
Utiliser la navigation privée et taper ses identifiants à chaque fois permet d'utiliser un réseau WIFI de manière plus sure.
Cependant, le risque zéro n'existe pas. Tout appareil connecté au réseau est potentiellement une cible. Même en Ethernet, avec une box protégée (pare feu) et un PC Linux, une personne experte et motivée peut pénétrer.

merci Masta

faut pas être parano non plus , je passe mon temps dans les aéroports et je n ai eu aucuns problèmes , mais si tu traverses la route aussi tu prends un risques , et même si tu sors de chez toi , et finalement même chez toi ...

Je ne suis pas parano, j'essaie de prendre des précautions, voilà tout.

J'ai un ami de forum qui s'est fait piraté sa boîte mail à l'aéroport, donc je sais de quoi je parle.

Idem, c'est déjà arrivé à un ami et... "Prudence est mère de sûreté".

Bonjour Amarantine

Je pense à la possibilité de l'authentification à deux facteurs par un code unique envoyé sur tél en sms par le réseau téléphonique normal (ce réseau n'est pas le réseau wi-fi public) en plus de mot-de-passe. Donc le hackeur ne doit pas pouvoir voir ce code puisqu'il n'est pas envoyé sur le même réseau ?

Il faut partir du principe que la sécurité n'existe pas sur internet : trop de failles partout. Je me suis fait pirater 2 sites internet sous wordpress la semaine dernière alors que toutes les mises à jour de sécurité étaient effectuées en temps réel et qu'ils étaient protégés par All In One WP Security & Firewall, le leader des firewall, avec toutes les mesures de sécurité activées. Je m'en suis aperçu uniquement parce que j'avais demandé à être alerté par mél à toute connexion à mon interface d'administration ...

Spoiler:

récupération des mots de passe et identifiants enregistrés dans le navigateur (attaque dite de "l'homme du milieu").

Merci Masta. il va falloir que je vide le navigateur à chaque fois avant de me connecter au réseau wi-fi public et que je les identifiants à la main.

Je prévois d'utiliser un VPN et la double identification pour le trading....

Connaissez-vous de bons VPN fiables et rapides ?

Avant d'avoir une connection internet à la maison, j'utilisais les cyber-café (connection filaire). Vous ne pouvez pas vous imaginer le nombre de fois où, quand je débutais ma session, je devais fermer des comptes facebook, des adresses mails.... qui ne m'appartenaient pas avant de pouvoir taper mes propres mots-de-passe pour ces sites. Des gens qui ne se déconnectent même pas quand ils consultent leurs comptes facebook ou leurs adresses mail sur un ordinateur public...

Quand je finissais ma session, je vidais le navigateur à chaque fois car je sais que l'on peut récupérer des choses dans le cache...

Tu scalpes ? Le VPN n'est pas une bonne idée dans ce cas. Et il ne protège pas contre le vol d'identifiant. Il sert surtout à cacher ce que tu fais aux gouvernements et au fournisseur d’accès. Et encore ça se discute car parfois des organismes gouvernementaux ont accès aux VPN (si ce n'est pas eux même les créateurs)... Ne peux tu pas te passer de Wifi public en utilisant le partage de connexion de ton téléphone (ou en ne tradant pas quand tu n'as pas accès à une Box sure).

Masta, tu dis " Il sert surtout à cacher ce que tu fais aux gouvernements et au fournisseur d’accès. ". Tu confonds avec les proxys, dont le fonctionnement est assez similaire, et qui servent surtout à accéder à ce à quoi on n'a pas accès : site web inaccessibles dans son pays ou sur son lieu de travail... et qui effectivement ne protègent pas contre les hackeurs.

Il y a des endroits où le réseau 3G/4G n'est pas disponible comme le train et les avions, tout du moins pour le moment... Et il n'y a pas que que le trading, il y a aussi l'accès à la boîte e-mail...

Bien évidemment, on peut s'en passer, mais j'essaie de me renseigner pour savoir s'il y a tout-de-même des solutions pour la sécurité.

Le VPN est un proxy. Sauf que le VPN chiffre tout, pas seulement les connections provenant du navigateur. Donc il permet aussi de chiffrer le P2P par exemple.

"Le VPN a les mêmes capacité qu’un proxy, mais en prime, il chiffre tout le trafic (bien que certains proxy proposent en effet un chiffrement HTTPS). Un VPN peut cacher votre adresse IP au site Web que vous visitez, et il vous permet de vous faire apparaître à un autre emplacement."

https://www.avg.com/fr/signal/vpn-vs-proxy-vs-tor

OK Masta, tu sembles t'y connaître ! J'ai toujours entendu dire que les VPN étaient utilisés pour sécurité, et que les proxys étaient utilisés pour le contournement.

Merci beaucoup pour toutes ces informations, Masta.

Masta, sais-tu si le simple fait de se connecter à son compte de trading par la double-identification avec code reçu par sms permet d'empêcher le piratage du compte de trading ? Le hackeur ne peut pas accéder au code envoyé par sms, puisque ceux-ci parviennent par le réseau téléphonique et non le réseau wi-fi public, je suppose ?

Oui sauf si ton téléphone est hacké. Mais arrêtons la paranoïa. C'est du domaine du possible mais ça reste improbable. Surtout qu'après il faut pouvoir retirer l'argent de ton compte de trading. Encore une étape qui empêche le vol.
Mais le problème principal des réseaux Wifi publics ne reste t-il pas leur instabilité (risque d'engorgement, coupures...)?

L'authentification à double facteur est la solution la plus simple et efficace pour sécuriser ton compte de trading Christelle.

Quand vous pensez hacking de compte ou exploitation des données dans un but malveillant, vous apprendrez qu'il faut toujours ramener cela au coût. Pas seulement le coût en argent mais aussi le coût en temps et le coût en efforts déployés.

Un VPN ou tout autre système de de chiffrage des données, dans l'absolu ne rend pas invulnérable. Par contre, il dissuade. Car te pirater va impliquer un coût (temps, argent, moyens) et si le but ne vaut pas le coût...

Une majorité de personnes croient à tort qu'avec un VPN un FAI ou tout autre institution ayant un intérêt de voir vos actions sur le net ne peux rien faire. Encore une fois c'est une question de coût. Ils ne le font pas car l'effort de déchiffrage est élevé. (surtout si le but est de pratiquer une surveillance généralisé) Si le déchiffrage est ciblé sur une personne, ils ont parfaitement les moyens de déchiffrer. (Voir les affaires des personnes qui consultait du contenu illégal concernant des enfants retrouvé par la Gendarmerie alors qu'ils utilisaient Tor (darkweb))

Utiliser un VPN donc ça dissuade mais faudrait il encore l'utiliser tout le temps. Je m'explique : imaginons je suis une personne qui consulte de temps en temps des sites illégaux et que j'active mon VPN uniquement quand je vais sur ces sites. Erreur ! la personne vient de réduire le coût du déchiffrage et en plus elle tague ses moments de déviances ! Concernant les hotspots wifi ouvert et gratuit, le coût est faible, voila pourquoi on entend très régulièrement des personne qui ce font hacker leurs compte X ou Y.

Ce qu'il faut retenir selon moi c'est qu'aucun système de protection n'est infaillible et que si l'on part de ce postulat, tout le monde peut tout voir sur le net, tout est une question de coût de déchiffrage.

Plus on augmente ce coût, plus on est protégé, mais bien saisir que se faire hacker est possible si les moyens mis en oeuvre sont suffisant. L'authentification à double facteur répond parfaitement à cette attente.