Bonjour,

Vous appréciez notre contenu, cependant votre bloqueur de publicité nous prive des ressources publicitaires sans lesquelles ce site n'aura d'autre choix que de fermer.
Certains sites ont abusé de la publicité en envahissant les écrans et ce sont tous les autres éditeurs qui paient pour ces abus. Nous vous invitons à lire cet article Les adblockers m’ont tuer.
Merci de désactiver votre logiciel (par exemple ADBLOCK) qui bloque les publicités.
Pour désactiver votre logiciel bloqueur de publicité sur notre site (et uniquement sur notre site), il suffit de cliquer sur l'icône de votre bloqueur de publicité puis de cliquer sur "autoriser ce site". Si vous avez un doute, contactez-nous
Merci de votre compréhension

Voici les logos de quelques uns de ces logiciels :



 
Vous êtes ici : Accueil > > Articles & brèves > > Vos Articles > Le Wi-Fi : une porte d’entrée pour les cybercriminels et (...)
vendredi 23 juin 2017

Le Wi-Fi : une porte d’entrée pour les cybercriminels et mercenaires du web ?

Cet article a été soumis pour publication gratuite par un tiers qui en assume l'entière responsabilité. TendanceHotellerie n'approuve ni ne désapprouve ce contenu.
 

La prudence est souvent de mise lorsqu’on parle de gratuité et il en va de même pour le Wi-Fi public, estampillé « gratuit » ou « inclus ». Pour preuve ces quatre dernières années, des cadres en voyage ont été victimes d’attaques d’espionnage ciblées alors qu’ils utilisaient le réseau Wi-Fi des hôtels. Plus récemment encore en janvier dernier, les journaux avaient fait état du piratage d’un réseau Wi-Fi public en 11 minutes par une fillette de 7 ans qui avait simplement suivi des instructions sur une vidéo, prouvant l’extrême vulnérabilité de ceux-ci.
Ainsi, les utilisateurs de réseaux Wi-Fi publics ou semi-publics courent le risque de voir leurs données sensibles interceptées. Il s’agit là d’un problème persistant et connu de longue date qui, à la base, est dans bien des cas imputable à l’utilisateur.

Comment les attaques se déroulent elles ?

Bien entendu, tous les utilisateurs ne représentent pas tous le même intérêt pour les hackers. Un particulier a en effet moins à offrir qu’un professionnel. De plus, dans cette dernière catégorie, il faut distinguer les cibles « moyennement intéressantes » de celles qui sont « très lucratives », à savoir : les hauts responsables d’entreprises qui se connectent aux réseaux Wi-Fi d’hôtels de luxe où ils séjournent pendant leurs voyages d’affaires. Dans les faits, les réseaux Wi-Fi sont discrètement infiltrés par des espions industriels qui sont à l’affût, guettant le moment où la personne visée s’identifie sur le réseau de l’hôtel avec son nom et son numéro de chambre. Une fois la victime potentielle « à portée de tir », un malware est alors installé sur son ordinateur pour enregistrer toutes ses actions et recueillir les mots de passe précédemment mémorisés.

Ce scénario vous rappelle-t-il un film d’action ? Ce n’est hélas pas de la fiction mais bien la réalité depuis quatre ans. Durant cette période, des cybercriminels ont mené une campagne ciblée d’espionnage prenant spécifiquement pour cibles des cadres supérieurs. Ce type d’attaques permet de capturer des données sensibles, telles que des identifiants pour des services cloud et des systèmes d’entreprise. Leurs auteurs sont des professionnels qui ne s’en prennent jamais deux fois à la même victime. Ils réalisent leurs opérations avec une précision chirurgicale, frappant dès le premier contact, puis « disparaissent » avec leur butin en prenant soin d’effacer leurs traces numériques.

Existe-t- il un profil type de victime ?

Les cibles sont en particulier des dirigeants d’entreprises, des directeurs des ventes ou du marketing, ou encore des employés de départements de R&D. Notez que nous parlons bien au présent et non au passé car la campagne d’espionnage DarkHotel découverte par Kaspersky l’année dernière est toujours d’actualité. Ses auteurs, qui n’ont pas été identifiés ni arrêtés, sont toujours actifs dans la région Asie-Pacifique et visent de hauts responsables d’entreprises américaines, allemandes et asiatiques. Cela représente depuis 2008 plusieurs milliers d’infections que des investigations informatiques ont permis de faire remonter à divers pays comme les Etats-Unis, l’Allemagne, le Japon, Taiwan, la Corée du Sud, la Belgique, l’Irlande, Singapour, la Grèce et l’Italie.

Les victimes potentielles ne sont toutefois pas sans défense. Tout d’abord, elles doivent revoir leur programme de voyages afin d’en estimer les risques éventuels. Il leur faut ensuite changer de mots de passe, ce qui est de toute façon préférable de faire régulièrement. Cependant, les responsables ou autres personnes ayant accès à de précieux secrets de fabrication peuvent prendre certaines précautions supplémentaires. Tout réseau Wi-Fi public (borne d’accès) ou semi-privé (hôtel) doit être considéré comme potentiellement dangereux. Il faut donc passer par un VPN (réseau privé virtuel) afin de sécuriser les communications numériques. Il convient de se méfier également des mises à jour de logiciels proposées automatiquement sur des réseaux extérieurs à l’entreprise. En bref, attention au Wi-Fi !

Article rédigé par Tanguy de Coatpont
Directeur général de Kaspersky Lab France

Si vous copiez cet article, n’oubliez pas d’insérer le lien vers sa source : http://suiv.me/4672

Si vous copiez cet article partiellement ou intégralement, n’oubliez pas d’insérer le lien https://suiv.me/4672 vers sa source ou le lien https://suiv.me/4672.qr vers le QR Code ci-contre. N'hésitez pas à consulter le monde d'emploi ou à lire les CGU.
 

 

Vous souhaitez publier un article éducatif ? Une opinion personnelle ?

Alors cliquez ici.
 

 

Les commentaires

  • 1. Le Wi-Fi : une porte d’entrée pour les cybercriminels et mercenaires du web ?, 29 mars 2015, 10:07, par Didier Foliard

    A propos du Wifi, j’utilise la solution Noodo avec FAI Orange
    L’autre jour un client me dit qu’il n’arrive pas à lire ses courriels via son compte Orange sécurisé.
    De fait, Noodo bloque Orange dans la mesure où l’internaute se connectant à son compte Orange peut aussi faire des achats en ligne mais Orange affectera les transactions sur le compte de la box à partir de laquelle la connexion a été réalisée. C’est du moins l’explication que j’ai donné à mon client après avoir vérifié auprès de la hotline Noodo. Le client qui ne comprenait pas qu’ailleurs il pouvait se connecter, a accepté mes explications.Le technicien m’a affirmé que le cas c’était déjà présenté à un hôtelier de se voir charger pour les achats en lignes d’un client.
    J’ai la possibilité de demander le déblocage mais je ne pense pas le faire avec le risque que cela comporte.

  • 2. Le Wi-Fi : une porte d’entrée pour les cybercriminels et mercenaires du web ?, 29 mars 2015, 12:38, par TH

    Bizarre le coup de Noodo. D’une part il est possible de bloquer les achats depuis sa box Orange. Il suffit d’aller dans les paramétrages de son compte Orange (celui de l’hôtel) : ça résout le problème de manière simple et définitive, enfin tant que quelqu’un ne débloque pas...
    D’autre part il est agaçant de voir un prestataire qui se contente de prendre des raccourcis simplistes en bloquant tout simplement l’accès mail du 1er FAI français.
    Il y a d’autres prestataires qui gèrent tout. Il y en aura un sur notre workshop TH du 9 avril...

  • 3. Le Wi-Fi : une porte d’entrée pour les cybercriminels et mercenaires du web ?, 30 mars 2015, 14:17, par Gonzague Dambricourt

    Pour Orange et le fait d’avoir un login associé par défaut .. il faut simplement créer une deuxième adresse email depuis la connexion Internet Orange. Cela ne fera plus d’auto login :)

  • 4. Le Wi-Fi : une porte d’entrée pour les cybercriminels et mercenaires du web ?, 30 mars 2015, 16:52, par TH

    Merci Gonzague :)

  •  
     

Un avis, un commentaire ?

À savoir avant de poster votre avis...

Modération à priori. Ne sont notamment pas publiés :
- Les messages à caractère publicitaire
- Les messages postés avec une fausse adresse email
- Les messages comportant des liens sortants auto-promotionnels et/ou non pertinents avec l'article.
Lire les CGU

Qui êtes-vous ?
Votre message
  • Message limité à 5000 caractères

 
 
Si vous pensez que TendanceHotellerie.fr a toute sa place dans le paysage de l’hôtellerie francophone, n’hésitez pas nous soutenir. C’est simple et (...) En savoir plus »
Nous avons la volonté de faire correspondre ce webzine à vos attentes. Nous sommes très intéressés de recevoir vos avis et suggestions pour (...) En savoir plus »
Vous voulez annoncer sur TendanceHotellerie ? Nous proposons aux fournisseurs de services, solutions et produits à destination de l’hôtellerie de communiquer avec les lecteurs de (...) En savoir plus »