{"id":22101,"date":"2024-08-01T15:11:23","date_gmt":"2024-08-01T13:11:23","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22101"},"modified":"2024-08-01T15:11:23","modified_gmt":"2024-08-01T13:11:23","slug":"protecting-from-airplane-wi-fi-evil-twin","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/protecting-from-airplane-wi-fi-evil-twin\/22101\/","title":{"rendered":"Un faux Wi-Fi \u00e0 bord d’un avion"},"content":{"rendered":"

Les jumeaux mal\u00e9fiques, ces points d\u2019acc\u00e8s Wi-Fi malveillants qui interceptent les donn\u00e9es des utilisateurs, sont de nouveau \u00e0 la mode. Si la menace en elle-m\u00eame n\u2019a rien de nouveau (nous en avons d\u00e9j\u00e0 parl\u00e9<\/a>), les incidents li\u00e9s au faux Wi-Fi ont r\u00e9cemment atteint de nouveaux sommets, litt\u00e9ralement. Dans une affaire particuli\u00e8rement int\u00e9ressante en Australie, un passager a \u00e9t\u00e9 arr\u00eat\u00e9 pour avoir install\u00e9 des jumeaux mal\u00e9fiques \u00e0 l\u2019a\u00e9roport et \u00e0 bord de l\u2019avion pendant le vol<\/a>.<\/p>\n

Les passagers sont aujourd\u2019hui plus susceptibles d\u2019utiliser le Wi-Fi \u00e0 bord, et pour une bonne raison\u00a0: les compagnies a\u00e9riennes proposent de plus en plus de divertissements en streaming directement sur vos appareils plut\u00f4t que sur les \u00e9crans au dos des si\u00e8ges.<\/p>\n

Voil\u00e0 comment cela fonctionne\u00a0: apr\u00e8s le d\u00e9collage, vous activez le Wi-Fi sur votre t\u00e9l\u00e9phone, ordinateur portable ou tablette, vous vous connectez au point d\u2019acc\u00e8s, ouvrez votre navigateur et le tour est jou\u00e9. Vous voil\u00e0 sur le portail m\u00e9dia de la compagnie a\u00e9rienne. Vous pouvez ensuite choisir parmi une s\u00e9lection de films, de musique, de jeux, etc. Ce m\u00eame portail offre parfois un acc\u00e8s \u00e0 Internet, g\u00e9n\u00e9ralement moyennant un suppl\u00e9ment.<\/p>\n

Si le divertissement en streaming permet aux compagnies a\u00e9riennes d\u2019\u00e9conomiser de l\u2019argent sur l\u2019installation et l\u2019entretien des \u00e9crans au dos des si\u00e8ges, il requiert plus de vigilance de la part des passagers, qui ne s\u2019attendent probablement pas \u00e0 \u00eatre pris pour cible en plein vol. Dans l\u2019affaire mentionn\u00e9e ci-dessus, l\u2019auteur des faits avait apport\u00e9 \u00e0 bord un ordinateur portable et cr\u00e9\u00e9 un point d\u2019acc\u00e8s Wi-Fi mobile portant le m\u00eame nom de r\u00e9seau que le r\u00e9seau Wi-Fi de la compagnie a\u00e9rienne l\u00e9gitime.<\/p>\n

Les passagers, ne se doutant de rien, se sont connect\u00e9s \u00e0 ce qu\u2019ils pensaient \u00eatre le r\u00e9seau officiel, simplement parce que son signal \u00e9tait plus fort (le plus faible, le v\u00e9ritable r\u00e9seau homonyme n\u2019est g\u00e9n\u00e9ralement pas affich\u00e9). Ils ont ensuite \u00e9t\u00e9 dirig\u00e9s vers une fausse page d\u2019authentification. Cette page leur demandait une adresse email (accompagn\u00e9e du mot de passe\u00a0!) ou leurs identifiants de r\u00e9seaux sociaux, soi-disant pour se connecter aux services en ligne de la compagnie a\u00e9rienne. Selon la police, le malfaiteur avait l\u2019intention d\u2019utiliser ces donn\u00e9es pour pirater des comptes et acc\u00e9der \u00e0 des informations personnelles.<\/p>\n

Le caract\u00e8re insidieux de ce type de piratage r\u00e9side dans le fait que les choix sont limit\u00e9s pour les victimes. Coinc\u00e9es \u00e0 bord d\u2019un avion, connect\u00e9es \u00e0 un r\u00e9seau Wi-Fi qu\u2019elles croient l\u00e9gitime, elles n\u2019ont que deux possibilit\u00e9s\u00a0: (i)\u00a0fournir les informations demand\u00e9es, ou (ii)\u00a0renoncer \u00e0 tout divertissement \u00e0 bord, car ni les r\u00e9seaux cellulaires ni les autres points d\u2019acc\u00e8s Wi-Fi ne sont disponibles pendant le vol. Par cons\u00e9quent, les chances qu\u2019un piratage r\u00e9ussisse sont\u2026 \u00e9normes.<\/p>\n

Comment utiliser le Wi-Fi en vol en toute s\u00e9curit\u00e9<\/h2>\n

Nos conseils habituels sur l\u2019utilisation du Wi-Fi gratuit<\/a> se r\u00e9sument \u00e0 deux recommandations simples : utilisez autant que possible l\u2019acc\u00e8s mobile 4G\/5G au lieu des points d\u2019acc\u00e8s Wi-Fi publics et, quand ce n\u2019est pas possible, prot\u00e9gez votre connexion avec un VPN fiable<\/a>. Mais ceux-ci\u2026 ne volent pas tout \u00e0 fait \u00e0 une altitude de croisi\u00e8re\u00a0: les donn\u00e9es mobiles sont hors de port\u00e9e\u00a0; il faut d\u00e9sactiver votre VPN pour vous connecter au portail de bord et m\u00eame si vous payez pour un acc\u00e8s Internet \u00e0 bord, le VPN sera probablement instable ou ne fonctionnera pas du tout.<\/p>\n

Voici quelques conseils sur mesure pour utiliser le Wi-Fi en vol en toute s\u00e9curit\u00e9\u00a0:<\/p>\n