Avast Software, éditeur de solutions de sécurité pour mobiles et PC, a profité du Mobile World Congress qui se tiendra cette année du 2 au 5 mars à Barcelone pour pirater le réseau wifi et au passage récupérer les données personnelles des visiteurs.
Le wifi, la bête noire pour vos données personnelles selon Avast
Ce hack a pour but de démontrer que de nombreuses données personnelles circulent sans votre consentement sur un réseau wifi public et qu’un vilain pirate peut facilement les intercepter. Se connecter aux réseaux Wi-Fi publics gracieusement mis à disposition dans les aéroports, les hôtels, les restaurants ou encore dans les cafés est devenu une chose tout à fait ordinaire pour bon nombre d’entre nous. Cependant Avast indique, que sur ce même réseau, circulent une grande quantité d’information personnelles, le plus souvent en clair et donc facilement lisibles par un pirate informatique, c’est le cas notamment des mots de passe, de l’historique de votre navigation, de vos emails et de vos conversations par messagerie instantanée.
Pour prouver ses dires, les experts de l’éditeur se sont rendus dans de nombreuses villes d’Amérique du Nord, d’Europe et d’Asie pour déterminer qu’elle était la quantité d’informations personnelles qui y était ainsi partagée de façon involontaire via les réseaux Wi-Fi public. Ces recherches leur ont permis de découvrir qu’à New York, San Francisco et Chicago, un tiers du trafic de navigation est totalement accessible aux hackers.
Afin de sensibiliser les internautes, la société va révéler les résultats de cette étude lors du MWC de Barcelone et enfoncera le clou en réalisant une démonstration en public afin d’illustrer la facilité avec laquelle les cybercriminels peuvent s’infiltrer dans les bornes Wi-Fi ouvertes et ainsi dérober vos données personnelles sans même que vous le sachiez.
Les visiteurs du Mobile World Congress pourront donc se connecter au Wifi public et avast tentera ainsi d’intercepter les données personnelles qui y circulent et les affichera sur un écran installé sur le stand de la société. (stand 5K29 hall 5 pour ceux que ça intéresse).
Evidemment, cette démonstration n’a pas pour unique but d’effrayer les internautes, grâce à cela, l’éditeur veut promouvoir sa nouvelle solution de sécurité Avast SecureMe, une application qui aide les utilisateurs d’iOS à identifier les connexions Wi-Fi sécurisées et protège également leurs données personnelles lors de l’utilisation de réseaux Wi-Fi publics.
Avast effectuera la démonstration du piratage d’un réseau Wi-Fi en temps réel sur son stand. Les visiteurs pourront réaliser cette expérience en direct en se connectant à la borne Wi-Fi d’Avast afin de pouvoir naviguer sur internet, lire des messages et charger des photos. Toutes ces données seront ensuite affichées sur un écran installé sur le stand d’Avast, dans un format identique à celui obtenu par les véritables pirates informatique. Pour protéger les utilisateurs, cette borne sera protégée par mot de passe. la fonction Wi-Fi Security présente dans l’application indique aux utilisateur si les DNS du Wifi sur lequel il tente de se connecter présente des failles de sécurité et risque de laisser des informations personnelles dans la nature.
Dans cette histoire, il y a une chose qui me dérange. La confidentialité des informations ainsi récupérées. Les afficher sur un écran pour prouver leur tour de force c’est bien beau, mais les propriétaires de ses données ont-il donnés leur consentement pour les exposer à la vue de tous ? Le fait que des données circulent en clair sur un réseau public ne retire en rien le côté personnel de ces données, selon moi, surtout si elles ont été récupérées par une faille de sécurité, même si c’est par avast.