Exemple 2 : Utilisation d'un Réseau Wi-Fi Public

Scénario

Lors d'une sortie scolaire, des enseignants et des élèves se connectent à un réseau Wi-Fi public dans un café pour accéder à des ressources pédagogiques. Certains élèves commencent à partager des informations personnelles sur les réseaux sociaux.

Questions de réflexion

  • Risques : Quels sont les risques associés à l'utilisation d'un réseau Wi-Fi public pour accéder à des informations sensibles ?

  • Recommandations : Quelles recommandations pourriez-vous donner aux enseignants et aux élèves pour utiliser Internet en toute sécurité lors de sorties scolaires ?

MéthodeSolution

L'utilisation de réseaux Wi-Fi publics présente des risques importants, et il est crucial d'éduquer les élèves sur les meilleures pratiques pour naviguer en toute sécurité.

Graphique représentant sous la forme d'étoile les actions à mener pour sécuriser une connexion sur un wifi public
Comment sécuriser les connexions wifi publicsInformations[1]

  1. Utiliser un VPN (Virtual Private Network)

  2. Vérifier l’authenticité du réseau

  3. Désactiver la connexion automatique aux réseaux Wi-Fi

  4. Privilégier les sites web sécurisés (HTTPS)

  5. Éviter les transactions sensibles

  6. Maintenir ses appareils et logiciels à jour

  7. Activer le pare-feu

  8. Utiliser l’authentification à deux facteurs

Cercle qui présente les 4 principaux risques d'attaque sur les réseaux sociaux
Les types d’attaques courantes sur les réseaux Wi-Fi publicsInformations[2]

  • Le vol d’identifiants et de données sensibles

L’objectif principal de nombreuses attaques est de dérober des informations d’identification (noms d’utilisateur, mots de passe) et des données personnelles (coordonnées bancaires, numéros de sécurité sociale). Ces informations peuvent ensuite être utilisées pour l’usurpation d’identité, la fraude financière ou revendues sur le dark web.

  • L’injection de logiciels malveillants

Les réseaux Wi-Fi non sécurisés offrent un vecteur idéal pour propager des malwares. Les attaquants peuvent injecter du code malveillant dans les pages web consultées par les utilisateurs ou les inciter à télécharger des applications infectées. Ces logiciels peuvent ensuite voler des données, espionner l’activité de l’utilisateur ou prendre le contrôle de l’appareil.

  • Les attaques par hameçonnage (phishing)

Le phishing consiste à diriger les utilisateurs vers de faux sites web imitant des services légitimes (banques, réseaux sociaux, etc.) pour les inciter à saisir leurs identifiants. Sur un réseau Wi-Fi public, il est plus facile pour un attaquant de rediriger le trafic vers ces sites malveillants ou d’injecter des fenêtres pop-up de phishing dans la navigation des victimes.

  • L’exploitation des vulnérabilités des appareils

Les pirates peuvent scanner le réseau à la recherche d’appareils vulnérables et exploiter des failles de sécurité non corrigées pour prendre le contrôle des dispositifs. Cela souligne l’importance de maintenir ses appareils à jour, même lors de l’utilisation de réseaux publics.

Attention

Ces différentes attaques peuvent avoir des conséquences graves pour les victimes, allant de la perte de données personnelles à des préjudices financiers importants, en passant par l’atteinte à la réputation pour les professionnels dont les informations sensibles seraient compromises.