A l’approche des Jeux Olympiques et Paralympiques de Paris, les experts Kaspersky ont examiné près de 25 000 réseaux Wi-Fi libres d’accès à Paris. Cette analyse a révélé que 25% des réseaux disposent d’un cryptage faible voire d’aucun cryptage du tout, rendant les utilisateurs vulnérables au vol de leurs données personnelles et bancaires. Seulement 6% des réseaux utilisent le protocole de sécurité le plus récent WPA3.
Des milliers de touristes sont attendus à l’occasion des Jeux Olympiques de Paris, les premiers à se dérouler en présentiel depuis la levée des restrictions sanitaires. Dans le cadre de l’événement, les chercheurs de l’équipe GReAT (Global Research and Analysis Team) de Kaspersky ont cartographié et évalué la sécurité des réseaux Wi-Fi publics mis à disposition des touristes.
Les chercheurs ont analysé 47 891 signaux Wi-Fi émis à proximité des lieux les plus touristiques et des sites olympiques*, identifiant parmi eux 24 891 points d'accès Wi-Fi uniques. Un quart (25%) de ces réseaux présenteraient de nombreux points faibles en matière de cybersécurité, notamment des niveaux de cryptage trop faibles, exposant les données des usagers à des risques d'interception, de décryptage ou encore de piratage.
De plus, près de 20% des réseaux ont été configurés avec le protocole WPS, un algorithme obsolète et facile à compromettre, exposant particulièrement ces réseaux aux attaques WPS pouvant causer des pertes de données. Seulement 6% des réseaux analysés utilisent WPA3, le dernier protocole de sécurité en date.
« Les athlètes ne sont pas les seuls à s’être préparé pour les Jeux Olympiques : les cybercriminels se sont aussi préparés à accueillir les millions de personnes attendues à Paris cet été, dans les hôtels, les fan-zones ou encore sur les sites des épreuves, en mettant en place de faux points d’accès ou en compromettant des réseaux légitimes pour intercepter et trafiquer des données. Les réseaux Wi-Fi ouverts mal configurés sont particulièrement appréciés des cybercriminels car ils leur facilitent le vol de mots de passe, d’identifiants de carte bancaire et de toute autre donnée sensible, » commente Amin Hasbini, Responsable du centre de recherche Kaspersky GReAT META.
Le recours à un réseau privé virtuel (VPN) fournit une barrière de sécurité supplémentaire aux utilisateurs de réseaux Wi-Fi publics. Un VPN permet de crypter la connexion internet, créant un tunnel de sécurité entre l’appareil et internet. Ce cryptage empêche les cybercriminels d’intercepter des données, même sur des réseaux non-sécurisés. En masquant l’adresse IP et en cryptant toutes les données transmises, un VPN assure que les informations personnelles et financières restent protégées lors de l’utilisation d’un Wi-Fi public.
Pour en apprendre plus sur la sécurité des réseaux Wi-Fi parisiens, rendez-vous sur le site du Kaspersky Daily.
*Les zones analysées comprennent : l’Arc de Triomphe, l’Avenue des Champs Elysées, le Musée du Louvre, la Tour Eiffel, la Cathédrale Notre Dame, la Seine, le Trocadéro, le Stade de France.