Surfer en toute sécurité dans un cybercafé ou sur une connexion WiFi partagée

par Stéphane Vaillancourt le 16 février 2012

Que ce soit dans votre propre pays ou à l’étranger, pour le travail ou simplement pour rester en contact avec parents et amis, il est possible que vous ayez à utiliser les services d’un cybercafé.

Mais ne vous laissez pas berner par le décor, l’ambiance ou même le personnel du café : aucun endroit public n’est sécuritaire!
 
Vous devez donc prendre toutes les précautions nécessaires afin d’éviter que quelqu’un ne récupère vos mots de passe ou autres informations personnelles ou confidentielles.
 
Avant de partir…
 
Préparez-vous une clé USB chiffrée à l’aide d’un outil comme TrueCrypt et stockez-y les documents ou informations que vous devez absolument emporter avec vous, comme par exemple votre fichier de mots de passe KeePass.
 
Laissez-y un peu d’espace non chiffré pour y stocker les logiciels eux-mêmes afin d’éviter de devoir les télécharger une fois sur place.
 
Si vous avez un téléphone intelligent, vous pouvez aussi y stocker vos logiciels et autres fichiers importants, mais il est toujours bon d’avoir une clé USB comme « plan B » au cas où vous vous feriez voler votre téléphone.
 
Votre propre matériel
 
Si vous le pouvez, il est évidemment plus sécuritaire d’utiliser votre propre ordinateur ou tablette pour naviguer, puisque personne n’aura manipulé l’appareil avant que vous ne l’utilisiez.
 
Sinon, voici quelques précautions supplémentaires à prendre…
 
Logiciels malveillants
 
Que vous soyez aux États-Unis, en Chine ou ailleurs, vous ne pouvez assumer que l’ordinateur que vous allez utiliser n’est pas infecté par un logiciel malveillant. Il pourrait contenir un logiciel qui enregistre tout ce que vous tapez au clavier (un keylogger, en anglais) ou autre type de virus ou espiogiciel.
 
Prenez quelques minutes pour utiliser un logiciel de sécurité reconnu, comme Norton ou Sophos.
 
Utilisez un compte de courriel réservé aux déplacements
Créez un compte courriel (que ce soit Gmail, Hotmail ou autre) que vous n’utiliserez qu’en voyage et dans lequel vous éviterez d’envoyer ou recevoir des informations sensibles comme des mots de passe.
 
Attention, si vous voyagez en Chine, sachez que plusieurs sites comme Google ne sont pas nécessairement accessibles. Prévoyez aussi un « plan B » en ayant une adresse courriel de secours auprès d’un autre fournisseur.
 
Si vous préférez utiliser un compte courriel régulier (de type « POP »), assurez-vous d’activer la sécurité SSL (ou Secure Socket Layer). Cet article - en anglais - explique les différentes étapes. Attention, c’est un peu technique.
 
Réflexes à adopter
 
Ne laissez jamais l’ordinateur que vous utilisez sans surveillance, ne serait-ce que pour quelques secondes. Si vous devez absolument le faire, fermez toutes les fenêtres et tous les logiciels que vous étiez en train d’utiliser.
 
Effacez l’historique de votre navigation Web : tous les navigateurs offrent la possibilité d’effacer l’historique, les formulaires (où sont stockés vos noms d’utilisateur et mots de passe) ainsi que les témoins (cookies), qui peuvent aussi contenir des informations sensibles.
 
Évitez de gérer vos finances : à moins qu’il ne s’agisse d’une urgence, il est préférable que vous évitiez de vous brancher à vos comptes bancaires dans un cybercafé, surtout si ce n’est que pour payer un compte.
 
Si vous n’avez pas le choix, assurez-vous au minimum que vous avez pris toutes les précautions possibles au niveau « logiciel » et que personne ne regarde par-dessus votre épaule lorsque vous tapez un mot de passe ou numéro de carte de crédit.
 
Wi-Fi public
 
Certains endroits comme les hôtels et les centres commerciaux vous permettent d’utiliser un réseau Wi-Fi public. Les mêmes règles de sécurité s’appliquent ici : évitez d’effectuer des transactions bancaires autant que possible.
 
Sachez qu’il existe un type de logiciel appelé « proxy » (ou « intermédiaire ») vous permettant de naviguer de façon sécuritaire, voire anonyme.
 
Des logiciels comme Tor – qui n’est pas tout à fait un proxy – vous permettent de naviguer de façon anonyme, quoique plus lente, les informations étant encryptées et transmises dans un réseau privé de volontaires à travers la planète afin d’éviter d’être retracées.
 
Le logiciel SafeKeys affiche un clavier dans une fenêtre et vous permet de taper un mot de passe sans utiliser le clavier de l’ordinateur. Attention toutefois aux regards indiscrets par-dessus votre épaule!
 
Dans le doute, abstenez-vous!
 
Si vous ne vous sentez pas en sécurité en mettant les pieds dans un cybercafé, que ce soit pour votre ordinateur que votre propre personne, il est peut-être préférable de remettre votre séance à plus tard… et ailleurs.
 
Conclusion
 
Vos informations personnelles - et surtout de crédit - sont précieuses aux yeux des malfaiteurs et malheureusement, il y a des gens malhonnêtes dans tous les pays.
 
N’assumez jamais qu’un endroit public est sécuritaire pour naviguer comme si vous étiez à la maison. Vous n’avez aucune idée de ce qui a pu être installé sur l’ordinateur ou le réseau en question.
 
Un peu de paranoïa dans un cas comme celui-ci ne vous fera pas de tort…