Cet article explique comment mieux sécuriser les méthodes de connexion à Internet.

Crier dans une pièce encombrée

La plupart des appareils se connectent aujourd’hui à leur réseau local via l’accès sans fil, une technologie connu sous le nom de Wi-Fi. Wi-Fi des radios pour connecter votre appareil et ces signaux peuvent être sécurisés ou ouverts.

Un réseau Wi-Fi ouvert est celui auquel vous vous connectez et que vous commencez à utiliser pour la première fois sans entrer de mot de passe ni d’autre type d’authentification. Il existe souvent dans de petits commerces, tels que des cybercafés ou des boutiques, ou d’autres lieux publics qui souhaitent offrir un réseau Wi-Fi à leurs clients, mais ne souhaitent pas avoir à maintenir et partager un mot de passe Wi-Fi. Certains réseaux domestiques sont également ouverts, en particulier les réseaux plus anciens.

Une photo d´une personne dans un aéroport.

Le problème avec les réseaux ouverts est qu’ils ne sont généralement pas chiffrés, ce qui signifie que le trafic sur ces réseaux peut être diffusé par l’air dans ce que nous appelons le « texte simple ». Toute personne pouvant voir et se connecter à ce réseau est susceptible d’écouter ce trafic. C’est particulièrement inquiétant si vous utilisez ce réseau pour effectuer des opérations bancaires ou effectuer d’autres tâches sensibles.

La solution consiste à sécuriser vos réseaux avec le chiffrement, tel que Wi-Fi Protected Access (WPA), et à n’utiliser les réseaux d’autres contacts pour des tâches sensibles ou personnelles que s’ils sont également sécurisés.

Protection de votre réseau

La sécurisation du réseau de votre domicile ou de votre entreprise ne devrait pas être compliqué. Voici quelques mesures à prendre immédiatement.

Remarque : Ces premières étapes nécessitent votre connexion à la console d’administration de votre routeur Wi-Fi. Vous le faites généralement dans le navigateur web de votre appareil tandis que vous êtes connecté au routeur, bien que certains routeurs Wi-Fi utilisent à la place une application pour smartphone. Si vous ne savez pas comment entrer dans les paramètres d’administration de votre réseau, nous vous suggérons de consulter le site d’assistance du fabricant de votre routeur.

Première étape : sécuriser la console

Si vous ne l’avez pas déjà fait, assurez-vous que vous n’utilisez toujours pas le mot de passe par défaut du routeur. Il s’agit du nom d’utilisateur et du mot de passe que vous venez d’utiliser pour vous connecter à celui-ci. En particulier pour les appareils grand public qui peuvent expédier des noms d’utilisateur et des mots de passe standard (tels que « Administrateur » et « Mot de passe »), ceux-ci sont connus ou faciles à trouver et doivent être modifiés dès que possible.

Conseil : C’est vrai de tous les appareils que vous rejoignez à votre réseau. Modifiez toujours le nom d’utilisateur et le mot de passe par défaut si vous le pouvez, de préférence avant de le connecter à Internet.

Si votre réseau est géré via une console de navigateur web, vous devez vérifier que la gestion de votre réseau à partir d’un réseau externe à votre réseau local est désactivée. Pour la plupart des routeurs, il s’agit d’une simple case à cocher dans la section « Administrateur » ou « Gestion » de la console. Peu de personnes souhaitent ou ont besoin de modifier les paramètres du routeur depuis l’extérieur de leur réseau. La désactivation de cette fonctionnalité permet également aux attaquants d’utiliser un outil de moins.

Deuxième étape : vérifier le micrologiciel

Les routeurs Wi-Fi, comme presque tous les matériels, intègrent des logiciels qui contrôlent leur fonctionnement. Comme il s’agit d’un logiciel écrit sur du matériel et difficilement modifié, il s’agit d’un « microprogramme ». Le fabricant de l’appareil peut de temps à autre publier une version mise à jour du microprogramme de votre appareil. Ces mises à jour peuvent contenir de nouvelles fonctionnalités ou des correctifs de sécurité.

Il est possible que votre appareil vérifie automatiquement la recherche d’un nouveau microprogramme, mais de nombreux appareils vous obligeront à le vérifier manuellement. Cette action peut être effectuée via la console d’administration de votre appareil et peut-être même accéder au site web du fabricant et vérifier l’existence d’un nouveau microprogramme à télécharger.

Tant que vous vous trouvez dans la console d’administration ou de l’application, vérifiez que le microprogramme est à jour. Essayez de le vérifier régulièrement . peut-être tous les mois environ.

Troisième étape : chiffrement

L’étape suivante, et la plus évidente, consiste à veiller à ce que le chiffrement sans fil soit activé. Dans la console d’administration du routeur, vous verrez probablement une page ou un onglet appelé « Wi-Fi » ou « Sécurité ». Si vous ne trouvez pas les paramètres de chiffrement de votre routeur, rendez-vous sur le site web du fabricant, mais il est généralement facile de les trouver.

Votre Wi-Fi utilisera au moins WPA2 de préférence pour le chiffrement. Si elle utilise actuellement une version antérieure de WPA, modifiez-la en WPA2 ou une version plus récente. Le routeur vous demandera d’entrer un mot de passe à utiliser pour la connexion et, bien entendu, vous devrez choisir un bon mot de passe. Reportez-vous à la rubrique de notre précédent article pour obtenir des conseils. Il est conseillé de modifier occasionnellement le mot de passe de votre réseau sans fil, tout spécialement si vous pensez qu’un appareil indésirable a rejoint votre réseau.

Conseil : Les routeurs sans fil et les appareils qui supportent WPA3 sont désormais disponibles. Si vous achetez un nouvel appareil, recherchez-en un qui prend en charge WPA3.

L’écran dans lequel vous activez le chiffrement est généralement l’écran dans lequel vous pouvez modifier l’Identificateur de nom réseau (SSID) de votre réseau sans fil. SSID est le nom que vous voyez lorsque vous essayez de vous connecter à votre réseau à partir d’un appareil tel qu’une console de jeux ou un smartphone. Celui-ci doit être unique afin d’éviter les conflits avec d’autres réseaux dans la zone, et le nom que vous sélectionnez doit être compréhensible, mais pas un élément facilement mappé à vous ou à votre adresse. « L’emplacement de Michel » ou « 1234 » ne sont pas de bons choix. « Ciels bleus ! » peut l’être.

Quatrième étape : accueillir sans être TROP accueillant

Si votre routeur prend en charge les Wi-Fi vous devez activer cette fonction et le moment où les invités doivent se connecter à votre Wi-Fi les connecter au Wi-Fi invité.

La plupart des routeurs modernes prennent en charge le Wi-Fi invités et son astuce particulière est qu’il s’agit d’un Wi-Fi avec un réseau sans fil distinct. Les appareils connectés à votre réseau Wi-Fi invités ne peuvent donc pas voir les appareils sur votre réseau Wi-Fi principal ; comme votre ordinateur portable ou votre smartphone. La plupart des réseaux Wi-Fi invités isolent même les appareils connectés les uns aux autres, même si certains vous permettent de spécifier les appareils que vous voulez partager . comme un appareil de diffusion en continu.

La connexion Wi-Fi invités n’est pas réservée aux invités. vous pouvez également placer les appareils intelligents non essentiels sur celle-ci. Votre téléviseur, votre #A0, l’iPad de votre enfant... Tout ce qui n’a pas besoin de se connecter à Internet doit être sur le Wi-Fi invité. De cette façon, si l’un de ces appareils est compromis, son pirate informatique ne peut pas l’utiliser pour accéder à vos appareils sensibles tels que votre ordinateur portable ou votre smartphone, ni écouter son trafic réseau.

Conseil : Votre routeur pourra vous avertir lorsqu’un nouvel appareil se connecte au réseau. Envisagez d’activer cette fonctionnalité. Si vous recevez un message indiquant qu’un nouvel appareil s’est connecté à votre réseau et que vous n’êtes pas la personne qui l’a fait, il s’agit d’un indice vous signalant d’effectuer une recherche et de déterminer ce qui vient d’être connecté. Si cet élément pas autorisé, vous pouvez probablement accéder à la console d’administration de votre Wi-Fi et le supprimer. Vous devez alors modifier votre mot de passe Wi-Fi.

La prise de ces étapes simples peut vous aider à sécuriser Wi-Fi vos données. Nous allons maintenant examiner comment vous pouvez utiliser vos appareils Wi-Fi connectés, tels que votre ordinateur portable ou smartphone, de façon plus sécurisée.

Utiliser le Wi-Fi de façon sécurisée

Même dans le cas où vous ne disposez pas de votre propre réseau à sécuriser, vous pouvez être mieux sécurisé lors de votre utilisation de réseaux Wi-Fi.

Windows 10 affiche une liste des réseaux sans fil auxquels vous pouvez vous connecter. L'un d'entre eux apparaît comme « sécurisé », l'autre comme « ouvert ».

Si vous devez vous connecter à un réseau Wi-Fi public, essayez de choisir un réseau chiffré. Oui, la connexion nécessite un peu plus de travail, car vous devez généralement trouver et entrer le mot de passe, mais il est important d’avoir ce niveau de sécurité, en particulier dans un lieu public.

En règle générale, vous pouvez détecter les réseaux chiffrés, car ils indiquent « sécurisé » ou un nom similaire, et peuvent avoir une icône indiquant qu’ils sont sécurisés.

En général, les réseaux ouverts indiquent « Ouvert » et peuvent avoir une icône indiquant qu’ils ne sont pas sécurisés.​​

Si vous vous connectez à un réseau Wi-Fi public, veillez à ne pas sélectionner « Se connecter automatiquement » ou « Mémoriser ce réseau ». Bien que ce soit pratique, il est déconseillé que votre appareil se connecte automatiquement aux réseaux Wi-Fi publics. Pourquoi ? En raison de la manière dont fonctionne l’option « Mémoriser ce réseau ».

Le vrai Wi-Fi Beaulieu s’affiche-t-il ?

Lorsque vous indiquez à votre appareil de mémoriser Wi-Fi réseau, il le surveille constamment. Si vous marchez dans la rue et que votre appareil est activé, celui-ci recherche continuellement l’un des réseaux mémorisés. Lorsqu’un réseau mémorisé s’affiche, votre appareil tente de s’y connecter automatiquement. 

Votre appareil voit les réseaux Wi-Fi au moyen de leur nom réseau (SSID), lequel essentiellement le nom du réseau Wi-Fi. Vous pouvez toutefois configurer la plupart des routeurs Wi-Fi pour diffuser le nom de votre choix. Vous pouvez régler le nom réseau (SSID) de votre routeur Wi-Fi sur « Maison de Jacques » ou « Contoso Electronics » ou... « Free_ORD_Wi-Fi », qui est le SSID du véritable réseau Wi-Fi de l’aéroport de Chicago O’Hare.

Si vous avez passé par un aéroport, connecté au Wi-Fi gratuit de l’aéroport et autorisé votre appareil à « mémoriser » ce réseau, lorsque votre appareil voit un routeur, un routeur quelconque, qui a le même SSID que celui que vous allez essayer de connecter. Une fois connecté, il commence à envoyer et à recevoir du trafic via ce routeur. Il peut se connecter à un réseau social (en transmettant votre nom d’utilisateur et votre mot de passe), votre adresse de messagerie, votre banque, en bref toutes les applications ouvertes sur l’appareil peuvent commencer à communiquer via ce réseau. Même si ce réseau n’est peut-être pas le réseau légitime.

Presque tous les aéroports publics ont une connexion Wi-Fi. Tout comme les grandes chaînes d’hôtels, les café, les centres commerciaux, les supermarchés.... et ces noms réseau sont publiquement connus. Les cybercriminels connaissent également ces SSID et peuvent déployer Wi-Fi routeurs à l’aide de faux SSID pour se faire lasser les passerspar.

N’autorisez jamais votre appareil à se connecter automatiquement à un réseau Wi-Fi que vous ne contrôlez pas.

Oublier ces réseaux

Tout va bien pour demain, mais qu’en est-il d’hier ? Si vous avez utilisé votre appareil depuis un certain temps, il peut y avoir une longue liste de réseaux avec lesquels vous vous êtes déjà connecté, lesquels sont déjà pris en compte. Tous les appareils ont une façon de gérer cette liste. Si vous recherchez votre appareil sur Internet et que vous souhaitez « oublier » ou gérer les réseaux sans fil, vous devez obtenir des instructions.

Faites la liste et supprimez les réseaux sans fil que vous ne contrôlez pas. Oui, nous savons que cela signifie que vous derez vous connectez à chaque fois à la boutique Wi-Fi un café, mais dans ce cas, le risque risque peut vous faciliter la vie.

Conseil : Vous pouvez également désactiver le Wi-Fi sur votre appareil pour être plus sûr lorsque vous ne l’utilisez pas.  Bonus : vous utiliserez moins de batterie si vous n'Wi-Fi pas sur votre appareil lorsque vous marchez ou êtes en voiture.

Utiliser un réseau privé virtuel (VPN)

Si vous devez utiliser un réseau public Wi-Fi, vous devez envisager d’utiliser un réseau privé virtuel (VPN). Un réseau privé virtuel crée un « tunnel » chiffré entre votre appareil et un serveur dans le monde entier. Le serveur peut être l’un de ceux que votre entreprise contrôle ou celui d’un service tiers auquel vous êtes abonné. L’ensemble du trafic à l’intérieur de ce tunnel étant chiffré, si vous utilisez un réseau Wi-Fi public, il est possible qu’un pirate informatique puisse voir qu’un tunnel VPN a été établi, mais que le contenu s’écoule à l’intérieur de ce tunnel lui est masqué.

Conseil : Un VPN peut sécuriser n’importe quelle connexion réseau, même la connexion chiffrée, il est donc une bonne habitude d’avoir un réseau dont vous estz sûr.

Le service VPN que vous utilisez vous indique ce que vous devez faire sur votre appareil pour vous y connecter.

Utiliser votre opérateur mobile

S’il n’y a pas de réseaux sécurisés disponibles, vous pouvez également utiliser les données de votre opérateur mobile comme vous le feriez lorsque vous n’utilisez pas le Wi-Fi. Certains ordinateurs portables incluent désormais une radio LTE intégrée qui peut se connecter à votre opérateur mobile pour obtenir des données sur 4G ou 5G.  Vous pouvez également utiliser votre smartphone comme point d’accès Wi-Fi personnel.

Si vous disposez de cette option, elle doit être plus sécurisée que l’utilisation d’un réseau Wi-Fi ouvert, bien qu’elle soit plus lente et que vous soyez facturé pour les données ou qu’il existe une limite de données que vous devez garder à l’esprit.

Voir aussi

Les clés pour le Royaume-protection de vos appareils et de vos comptes

Se connecter à un VPN dans Windows 10

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la traduction ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions pour vos commentaires.

×