Sept millions de français ont été victimes de cybercriminalité en 2013 (source Norton Symantec).

Ne croyez pas que ça n’arrive qu’aux autres !

Un vrai/faux réseau wifi pour vous piéger :

Voici un exemple de ce qui peut vous arriver : « attaque de l’homme du milieu (HDM) » (fr.wikipedia.org/wiki/Attaque_de_l’homme_du_milieu)

Vous êtes dans un lieu public, votre Smartphone, qui est constamment à la recherche d’un accès Wifi, se connecte automatiquement à un réseau Wifi qu’il détecte car ouvert et de bonne qualité.

Ce faux réseau a été créé par un hacker sans doute attablé à coté de vous.  Le nom du réseau sonne juste car il contient en général des noms d’opérateurs, du lieu où vous vous trouvez…

Le hacker peut alors observer toutes les transactions sur son faux réseau : les noms, les adresses de sites, photos, dates de naissance, mails certains mots de passe (boite mail, sites internet…) Beaucoup trop de choses restent visibles même si Facebook crypte les mots de passe.

En fait, tout dépend de ce que vous allez faire pendant le temps où vous restez connecté sur ce réseau. Vous pouvez, suivant les applications utilisées, donner les clés de votre vie numérique et compromettre ainsi votre vie tout court.

(Infographie : Le Point n°2197 du 23-10-14 « comment je me suis fait pirater » par Clément Pétreault)

Voir la vidéo  http://www.lepoint.fr/societe/comment-je-me-suis-fait-pirater-23-10-2014-1875013_23.php

Que se passe-t-il en milieu professionnel ?

Imaginez que ce lieu public soit un salon réservé aux professionnels que vous êtes, (Haute technologie, Aéronautique ou Armement). Les hackers utilisant la technique de ces faux réseaux Wifi peuvent emmagasiner des quantités d’informations qu’ils pourront utiliser par la suite.  Là, c’est votre vie numérique professionnelle qui est atteinte avec de possibles accès aux réseaux de votre entreprise.

Toutes ces informations peuvent être captées à partir de votre Smartphone, sans que vous en aperceviez et  sans qu’il y est eu quoique ce soit d’installé dessus, avec un logiciel espion cela aurait été carrément un livre ouvert.

Le smartphone est devenu le maillon faible de votre itinérance !

Comment limiter les risques ?

• Désactivez le Wifi quand on sort de chez soi, à défaut, réglez sur manuel la connexion aux réseaux Wifi (ne protège pas mais permet de choisir son réseau)
• Utiliser de préférence les réseaux 3G et 4G des opérateurs (même s’il est possible d’en créer de faux)
• Limitez vos surfs sur des sites de banques ou de faire vos achats (contrôler impérativement l’adresse URL, elle doit commencer par https://)
• Se méfier des mails vous demandant des mises à jour d’informations personnelles (ne jamais cliquer sur le lien proposés mais aller directement sur votre espace client dans votre navigateur en tapant vos accès habituels).
• Variez vos mots de passe et compliquez-les avec des majuscules, chiffres et autres caractères spéciaux. Evitez les mots qui ont un sens (que l’on peut trouver dans des listes ou dictionnaires).
• Evitez les paiements en ligne sur un navigateur qui a plusieurs pages ouvertes.

Les risques décrits ci-dessus s’appliquent également pour les tablettes et ordinateurs connectés en Wifi hors de chez vous et au bureau.

 La Cybecriminalité et les mobiles

(http://www.lenetexpert.fr/les-statistiques-du-numerique-usages-risques-cybercriminalite/)

Entre janvier et juin 2014, le nombre d’infections touchant les terminaux mobiles a progressé de 17% (20% seulement sur tout 2013).
0,65% des smartphones en circulation sont infectés d’un malware. Les smartphones équipés d’Android comptent 60% des équipements mobiles infectés contre 40% pour les PC portables équipés de Windows. De leur côté, les iPhone, les BlackBerry, les téléphones sous Symbian et sous Windows Phone totaliseraient moins de 1%.

Le cheval de troie Android.Trojan.Coogos.A!tr  représenterait 35,69% des attaques ciblant Android.

Daniel Rouquié