Des individus s'amusent régulièrement à créer des points Wi-Fi publics malveillants dans les aéroports. Ils s'en servent pour collecter les données personnelles des voyageurs, incités à la plus grande prudence.
Les aéroports de France et du monde entier sont nombreux à proposer une connexion internet gratuite et illimitée, grâce au réseau Wi-Fi public. Comme dans de multiples autres lieux publics, certains individus malveillants y voient une opportunité rêvée de piéger des utilisateurs, et de s'emparer de leurs données. En Australie, un homme a été inculpé, il y a quelques jours, pour avoir piégé des voyageurs de l'aéroport de Perth. Les autorités et spécialistes cyber alertent sur le phénomène.
Un homme arrêté : il collectait des données grâce à ses points Wi-Fi malveillant
La police fédérale australienne met en garde les voyageurs locaux, mais pas que, après avoir découvert de multiples points Wi-Fi malveillants dans l'aéroport de Perth, l'un des plus fréquentés du pays, avec 12 millions de passagers chaque année. Une opération menée dans le pays a permis de démanteler un réseau de collecte de données.
À sa tête, on retrouve un homme de 42 ans, qui va devoir répondre à neuf chefs d'inculpation liés à la cybercriminalité, parmi lesquels celui de « perturbation non autorisée des communications électroniques ». Ce dernier est passible de 10 ans d'emprisonnement en Australie, pays très apprécié des Français.
L'individu aurait utilisé le point d'accès, un ordinateur portable et un smartphone pour créer des réseaux Wi-Fi locaux, qui se présentaient comme des points d'accès de confiance. Aux yeux des voyageurs, il s'agissait du réseau Wi-Fi tout à fait légitime de l'aéroport.
Il ne faut que quelques secondes pour intercepter le trafic des voyageurs
S'il est possible de se prémunir d'un réseau Wi-Fi malintentionné, il faut être d'autant plus méfiant que « la création d'un faux point d'accès Wi-Fi est à la portée du premier amateur malveillant venu », constate Benoit Grunemwald, expert cyber français chez ESET France.
« Notre chercheur, Lukas Stefanko, démontre au travers de sa vidéo qu’il ne lui faut que quelques secondes pour cela. (L'individu) peut ainsi intercepter le trafic des internautes connectés à son point d’accès frauduleux », ajoute le spécialiste.
Pour éviter de se faire piéger, que ce soit au restaurant, à la gare ou à l'aéroport, mieux vaut ne pas entrer d'informations personnelles dans les portails captifs, ces fameux écrans d'accueil qui permettent de se connecter au Wi-Fi. « Préférez une adresse e-mail jetable ou une adresse dédiée au marketing et usages peu sécurisés », conseille Benoit Grunemwald. Si possible, privilégiez les données mobiles au Wi-Fi, utilisez un VPN, si vous êtes notamment en déplacement à l'étranger.
16 octobre 2024 à 11h48
Sources : ESET France, Australian Federal Police
