Les employés en télétravail doivent faire attention aux réseaux Wi-Fi publics

Avec le passage du bureau physique à un environnement virtuel ces derniers mois, la plupart des travailleurs peuvent travailler de n’importe où – café, hôtel ou même chalet à la montagne.
 
Cependant, cette mobilité retrouvée présente des inconvénients. Travailler à partir de lieux publics avec des connexions Wi-Fi non sécurisées peut conduire à la compromission des données personnelles et professionnelles.
 
La dernière annonce de service public du Federal Bureau of Investigation (FBI) avertit les citoyens de faire attention lorsqu’ils utilisent les réseaux hôteliers sans fil pour le travail à distance.

 
«Le FBI a observé une tendance selon laquelle les personnes qui télétravaillaient auparavant à domicile commencent à télétravailler depuis des hôtels», indique l’annonce.
«Les hôtels, principalement dans les grandes villes, ont commencé à faire de la publicité pour les réservations de chambres pendant la journée pour les clients à la recherche d’un environnement de travail calme et sans distraction. Bien que cette option puisse être intéressante, l’accès aux informations sensibles à partir du Wi-Fi de l’hôtel présente un risque de cybermalveillance accru par rapport aux réseaux Wi-Fi domestiques.»

En exploitant le manque de garanties nécessaires contre les cyberattaques, les criminels peuvent cibler les réseaux d’hôtels pour recueillir des informations sensibles sur les clients, telles que les noms et les informations de carte de crédit.
 
Les cybercriminels pourraient même créer un réseau malveillant (evil twin attack, «attaque dite du jumeau diabolique») se faisant passer pour le réseau de l’hôtel pour voler des données privées ou prendre le contrôle de l’appareil du client.
 

«Les réseaux d’hôtels sont souvent construits en privilégiant le confort des clients plutôt que des pratiques de sécurité robustes», a ajouté le FBI. “Les petits hôtels affichent souvent un panneau à la réception indiquant le mot de passe Wi-Fi et modifient ce mot de passe très rarement.”

 
En l’absence de norme pour imposer un accès Wi-Fi sécurisé, les personnes travaillant dans un hôtel doivent adhérer à de bonnes pratiques de cybersécurité pour minimiser les risques liés à l’utilisation de ces réseaux sans fil.
 
Les risques augmentent avec des équipements anciens ou obsolètes que l’on trouve souvent dans certains hôtels. Cependant, le FBI souligne que, même si le système de réseau d’un hôtel utilise des équipements modernes, «un client n’a aucun moyen de savoir à quelle fréquence l’hôtel met à jour le firmware de cet équipement ou si l’hôtel a changé les mots de passe par défaut de l’équipement.»
 
De plus, la connexion d’un appareil personnel ou professionnel à un réseau hôtelier non sécurisé pourrait permettre à des acteurs malveillants de compromettre l’appareil et d’accéder au réseau professionnel de l’employé pour déployer des logiciels malveillants et des ransomwares.
 
Les signes de compromission de l’appareil peuvent inclure :
 
• Ralentissement soudain de vos appareils mobiles tels que téléphones, tablettes ou ordinateurs portables
• Les sites Web redirigés automatiquement loin du site Web initial
• Le curseur de la souris se déplace tout seul
• Les applications installées sur l’appareil se lancent sans votre consentement
• Augmentation des pop-up publicitaires
• Augmentation soudaine de l’utilisation des données
• Décharge inhabituelle de la batterie
• Appels, SMS et e-mails sortants inexpliqués
 
Si vous pensez que votre appareil a été compromis, le FBI vous conseille de déconnecter immédiatement l’appareil du réseau et de désactiver les connexions Wi-Fi et Bluetooth. Ne transférez jamais d’e-mails ou de fichiers suspects et consultez le service informatique de votre entreprise en cas d’activité malveillante. Il est également recommandé de signaler toute cyberattaque et escroquerie directement sur cette plateforme officielle https://www.cybermalveillance.gouv.fr/.
 
Le respect des bonnes pratiques de cybersécurité peut minimiser les risques associés à l’utilisation du Wi-Fi de l’hôtel pour le télétravail. Si vous envisagez de travailler dans un hôtel (ou autre espace de coworking ayant un réseau public), voici une liste de conseils pratiques :
 
• Utilisez un VPN (réseau privé virtuel) tout en travaillant pour chiffrer le trafic réseau
• Si possible, utilisez les données de votre téléphone au lieu du réseau Wi-Fi de l’hôtel pour le télétravail
• Assurez-vous que les systèmes d’exploitation et les logiciels de votre appareil sont à jour et sauvegardez toutes les données importantes
• Installez une solution de sécurité locale
• Évitez d’accéder aux sites Web bancaires ou d’effectuer des achats en ligne lorsque vous êtes connecté au réseau
• Désactivez la connexion Bluetooth sur votre appareil
• Activez l’authentification à deux facteurs lors de la connexion à vos comptes