Vous êtes dans la rubrique : Vos Articles
vendredi 22 septembre 2023

Le Wi-Fi : une porte d’entrée pour les cybercriminels et mercenaires du web ?

27 mars 2015 à 09h13min par TH  - Mots clés : wifi - sécurité - hacker  4
Cet article a été soumis pour publication gratuite par un tiers qui en assume l'entière responsabilité. TendanceHotellerie n'approuve ni ne désapprouve ce contenu.

La prudence est souvent de mise lorsqu’on parle de gratuité et il en va de même pour le Wi-Fi public, estampillé « gratuit » ou « inclus ». Pour preuve ces quatre dernières années, des cadres en voyage ont été victimes d’attaques d’espionnage ciblées alors qu’ils utilisaient le réseau Wi-Fi des hôtels. Plus récemment encore en janvier dernier, les journaux avaient fait état du piratage d’un réseau Wi-Fi public en 11 minutes par une fillette de 7 ans qui avait simplement suivi des instructions sur une vidéo, prouvant l’extrême vulnérabilité de ceux-ci.
Ainsi, les utilisateurs de réseaux Wi-Fi publics ou semi-publics courent le risque de voir leurs données sensibles interceptées. Il s’agit là d’un problème persistant et connu de longue date qui, à la base, est dans bien des cas imputable à l’utilisateur.

Comment les attaques se déroulent elles ?

Bien entendu, tous les utilisateurs ne représentent pas tous le même intérêt pour les hackers. Un particulier a en effet moins à offrir qu’un professionnel. De plus, dans cette dernière catégorie, il faut distinguer les cibles « moyennement intéressantes » de celles qui sont « très lucratives », à savoir : les hauts responsables d’entreprises qui se connectent aux réseaux Wi-Fi d’hôtels de luxe où ils séjournent pendant leurs voyages d’affaires. Dans les faits, les réseaux Wi-Fi sont discrètement infiltrés par des espions industriels qui sont à l’affût, guettant le moment où la personne visée s’identifie sur le réseau de l’hôtel avec son nom et son numéro de chambre. Une fois la victime potentielle « à portée de tir », un malware est alors installé sur son ordinateur pour enregistrer toutes ses actions et recueillir les mots de passe précédemment mémorisés.

Ce scénario vous rappelle-t-il un film d’action ? Ce n’est hélas pas de la fiction mais bien la réalité depuis quatre ans. Durant cette période, des cybercriminels ont mené une campagne ciblée d’espionnage prenant spécifiquement pour cibles des cadres supérieurs. Ce type d’attaques permet de capturer des données sensibles, telles que des identifiants pour des services cloud et des systèmes d’entreprise. Leurs auteurs sont des professionnels qui ne s’en prennent jamais deux fois à la même victime. Ils réalisent leurs opérations avec une précision chirurgicale, frappant dès le premier contact, puis « disparaissent » avec leur butin en prenant soin d’effacer leurs traces numériques.

Existe-t- il un profil type de victime ?

Les cibles sont en particulier des dirigeants d’entreprises, des directeurs des ventes ou du marketing, ou encore des employés de départements de R&D. Notez que nous parlons bien au présent et non au passé car la campagne d’espionnage DarkHotel découverte par Kaspersky l’année dernière est toujours d’actualité. Ses auteurs, qui n’ont pas été identifiés ni arrêtés, sont toujours actifs dans la région Asie-Pacifique et visent de hauts responsables d’entreprises américaines, allemandes et asiatiques. Cela représente depuis 2008 plusieurs milliers d’infections que des investigations informatiques ont permis de faire remonter à divers pays comme les Etats-Unis, l’Allemagne, le Japon, Taiwan, la Corée du Sud, la Belgique, l’Irlande, Singapour, la Grèce et l’Italie.

Les victimes potentielles ne sont toutefois pas sans défense. Tout d’abord, elles doivent revoir leur programme de voyages afin d’en estimer les risques éventuels. Il leur faut ensuite changer de mots de passe, ce qui est de toute façon préférable de faire régulièrement. Cependant, les responsables ou autres personnes ayant accès à de précieux secrets de fabrication peuvent prendre certaines précautions supplémentaires. Tout réseau Wi-Fi public (borne d’accès) ou semi-privé (hôtel) doit être considéré comme potentiellement dangereux. Il faut donc passer par un VPN (réseau privé virtuel) afin de sécuriser les communications numériques. Il convient de se méfier également des mises à jour de logiciels proposées automatiquement sur des réseaux extérieurs à l’entreprise. En bref, attention au Wi-Fi !

Article rédigé par Tanguy de Coatpont
Directeur général de Kaspersky Lab France

Si vous copiez cet article, n’oubliez pas d’insérer le lien vers sa source : http://suiv.me/4672

 
 
 
Dans le cadre strictement privé (voir les CGU) de la reproduction partielle ou intégrale de cette page, merci d’insérer la marque "TendanceHotellerie" ainsi que le lien https://suiv.me/4672 vers sa source ou le QR Code accessible à l'adresse https://suiv.me/4672.qr. Voir le mode d'emploi.
 
 

Recommander cette page

 
 
 
 

Vous souhaitez publier un article éducatif ? Une opinion personnelle ? Alors cliquez ici

 
 
 
 

    Les commentaires


    1. le 29 mars 2015 à 10:07, par Didier Foliard

    A propos du Wifi, j’utilise la solution Noodo avec FAI Orange
    L’autre jour un client me dit qu’il n’arrive pas à lire ses courriels via son compte Orange sécurisé.
    De fait, Noodo bloque Orange dans la mesure où l’internaute se connectant à son compte Orange peut aussi faire des achats en ligne mais Orange affectera les transactions sur le compte de la box à partir de laquelle la connexion a été réalisée. C’est du moins l’explication que j’ai donné à mon client après avoir vérifié auprès de la hotline Noodo. Le client qui ne comprenait pas qu’ailleurs il pouvait se connecter, a accepté mes explications.Le technicien m’a affirmé que le cas c’était déjà présenté à un hôtelier de se voir charger pour les achats en lignes d’un client.
    J’ai la possibilité de demander le déblocage mais je ne pense pas le faire avec le risque que cela comporte.
    2. le 29 mars 2015 à 12:38, par TH

    Bizarre le coup de Noodo. D’une part il est possible de bloquer les achats depuis sa box Orange. Il suffit d’aller dans les paramétrages de son compte Orange (celui de l’hôtel) : ça résout le problème de manière simple et définitive, enfin tant que quelqu’un ne débloque pas...
    D’autre part il est agaçant de voir un prestataire qui se contente de prendre des raccourcis simplistes en bloquant tout simplement l’accès mail du 1er FAI français.
    Il y a d’autres prestataires qui gèrent tout. Il y en aura un sur notre workshop TH du 9 avril...
    3. le 30 mars 2015 à 14:17, par Gonzague Dambricourt

    Pour Orange et le fait d’avoir un login associé par défaut .. il faut simplement créer une deuxième adresse email depuis la connexion Internet Orange. Cela ne fera plus d’auto login :)
    4. le 30 mars 2015 à 16:52, par TH

    Merci Gonzague :)
 
 
Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?

 
 
Soutenir TendanceHotellerie
Si vous pensez que TendanceHotellerie.fr a toute sa place dans le paysage de l’hôtellerie francophone, n’hésitez pas nous soutenir. C’est simple et (...) En savoir plus »
Une suggestion/idée ?
Nous avons la volonté de faire correspondre ce webzine à vos attentes. Nous sommes très intéressés de recevoir vos avis et suggestions pour (...) En savoir plus »
Faire de la publicité sur TH
Faire de la publicité ? Simplement communiquer ? Vous voulez annoncer sur TendanceHotellerie ? Nous proposons aux fournisseurs de services, solutions et produits à destination (...) En savoir plus »