WiFi dans le TGV, quelques précautions s’imposent

Voilà enfin le WiFi qui arrive dans les TGV. Après un investissement de 100 millions d’euros et l’équipement de 300 rames en fibres optique et antennes pour pouvoir capter les réseaux d’opérateurs, le WiFi va être mis en service le 15 décembre 2016 dans 19 rames TGV sur la ligne Paris-Lyon.

Ce service totalement gratuit vous permettra de surfer à plus de 300km/h sur tout le trajet. Cependant il est important de rappeler que le WiFi est un système de réseau partagé et que vous le partagez avec tous les autres utilisateurs, et que certains vont en profiter pour tenter de récupérer des informations. Nous parlons bien ici de piratage et de vol de données dans vos ordinateurs ou smartphones.
Les techniques vont de l’aspiration de tout le traffic réseau pour étude ultérieur, à la recherche de trous de sécurité dans les ordinateurs ou smartphones connectés au réseau pour tenter d’y pénétrer et voler autant d’informations que possible et éventuellement y installer un logiciel malveillant.

TGV - MITM

Afin de vous protéger de ce genre d’intrusion ou de surveillance il convient de prendre quelques précautions que vous soyez un simple particulier ou un professionnel.

1° – Connectez-vous au réseau uniquement si besoin.

Quand on se connecte à un réseau wifi avec son smartphones ou son ordinateur, celui-ci reste sauvegardé et l’appareil tente de s’y reconnecter automatiquement par la suite. Dans le cas des smartphones, même si l’écran est éteint, il se reconnecte sans vous prévenir. Vous êtes donc une proie facile pour toute personnes qui voudrais tranquillement fouiller votre vie privée, modifier votre navigation Internet, etc…
Pensez à supprimer les réseaux Wifi gratuits une fois que vous avez fini des les utiliser, et si possible couper le wifi de votre appareil si vous n’en avez pas besoin.

2° – Restez le moins longtemps possible.

Plus vous restez sur le réseau Wifi, plus vous laissez de possibilités aux personnes malveillantes pour réussir leurs actions. Des nos jours les forfaits mobiles offres des solutions comportant une capacité de transfert de données assez importante. Utilisez plutôt ce mode de connexion, même si dans le train celui-ci peut être plus lent et saccadé. Avec votre ordinateur, dès que vous avez fini votre travail, ne restez pas à surfer sur le net, vous pourriez fournir des informations leur permettant de trouver un mot de passe ou un accès ouvrant sur d’autres accès par la suite.

3° – Professionnel, jusqu’au bout du clavier.

Les voyageurs professionnels sont bien-sûr les plus convoités pour le vol de données. Rapprochez-vous de votre service informatique afin de voir avec eux les solutions proposées pour sécuriser votre connexion. Beaucoup de sociétés ont mis en place des VPN. Ce sont des connections entièrement chiffrées entre vous et votre société. Dans ce cas, il sera impossible de voir pour des yeux indiscrets les échanges passant sur le réseau WiFi. Si vous ne disposez pas de service informatique, sachez que certains opérateurs Internet comme FREE proposent un service de VPN gratuit avec leur box Internet.
Vous devez aussi vous assurer que votre antivirus est bien à jour avant votre voyage. Ne cherchez pas à le mettre à jour pendant votre voyage en train.
Certaines sociétés proposent aux personnes itinérantes des modems WiFi qui se connectent en 3G/4G. Préférez ce mode de connexion, même si celui-ci peut être moins rapide mais il sera dans tous les cas plus sécurisé que la connexion WiFi de votre train.

Ces quelques recommandations s’appliquent également quelque que soit le réseau WiFi gratuit. Que ce soit dans votre Hotel, au restaurant du coin, dans un centre commercial, dans un aéroport ou dans une gare. Dès qu’un réseau est libre d’accès, et avec une forte influence de passage, cela attirera toujours des personnes malveillantes à la recherche de la moindre donnée à récupérer.

Sébastien

Ingénieur pour l'aviation civile. Passionné d'informatique. Curieux des nouvelles technologies et de la cyber-sécurité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *