« Sachez que les cybercafés, les hôtels, les lieux publics et les bureaux de passage n’offrent aucune garantie de confidentialité. […] Dans certains pays, les chambres d’hôtel peuvent être fouillées sans que vous vous en rendiez compte » : loin d’être celles d’un thriller, ces lignes sont extraites du Passeport Voyageur publié par l’ANSSI. En partant en voyage à l’étranger, par-delà les précautions habituelles, l’environnement numérique pose de nouvelles menaces pour les voyageurs. Les employés les plus nomades soumettent, lors de leurs déplacements, leurs entreprises et administrations à un risque élevé de vol de données et d’espionnage. Et dans une moindre mesure, il en va de même pour des touristes.
Qu’importe le régime politique de la destination, tout voyage requiert de prendre des précautions pour les données transportées dans un smartphone ou un ordinateur. La connexion à de nouveaux réseaux téléphoniques ou Wi-Fi, la visite de site web locaux ou encore la surveillance opérée physiquement par les autorités étrangères invitent à une prudence nouvelle — pas toujours évidente pour le voyageur.
Attention aux réseaux
En septembre 2017, la firme Eset estimait que pas moins de sept pays, du Moyen-Orient à l’Asie du Sud, utilisait un logiciel espion appelé FinFincher pour surveiller leur population. Comme le montraient les experts en sécurité slovaques, dans les pays concernés les fournisseurs d’accès sont mis à contribution par les gouvernements pour infecter de plus nombreux terminaux. Niché dans des logiciels connus, Skype ou VLC, le logiciel espion est distribué secrètement à toutes les personnes qui téléchargeraient ces applications dans les pays concernés — voyageurs inclus. Ainsi, un Français non averti qui téléchargerait sur Internet une application pourrait voir ses données immédiatement corrompues.
Dans ce cas, comme tant d’autres, la meilleure protection reste l’utilisation d’un VPN (réseau virtuel privé) à l’étranger. Bogdan Botezatu, directeur de la recherche chez BitDefender, le confirme : « Une solution VPN devrait être votre première ligne de défense en vous connectant à un réseau public potentiellement hostile expliquant, cela vous permet de créer une connexion sécurisée sur Internet n’importe où dans le monde ». En effet, la solution a deux avantages : d’abord, chiffrer votre connexion et ainsi dissimuler vos données et activités aux détenteurs du réseau mais aussi retrouver le web que vous avez quitté avec les réglementations et les contenus français. Ainsi, dans le cas exposé précédemment — une collaboration entre FAI et gouvernement — vous êtes prémunis.
On pourrait également inviter le voyageur à limiter le téléchargement de documents, fichiers et surtout applications et logiciels à l’étranger. Les versions de ceux-ci pourraient être corrompues et infectées.
La menace est physique
Chambres d’hôtel, bars, centres de conférences : en voyage, nous fréquentons des lieux dans lesquels nous ne sommes jamais vraiment seul, jamais vraiment à domicile. Des menaces physiques, dans de telles circonstances, existent. Que des autorités pénètrent dans la chambre d’hôtel d’un cadre ou d’un diplomate français n’a rien de très romanesque : ce sont des consignes qui sont appliquées autour de dossiers sensibles ou de suspicions fortes. Si un tel scénario se présente, le chiffrement des appareils et le choix d’un mot de passe fort sont les meilleures protections.
CityCenter, Las Vegas, 2010 James Marvin Phelps
Par delà les forces de l’ordre locales, des attaquants indépendants peuvent également profiter des touristes et étrangers en infectant leurs appareils. On peut imaginer qu’il s’agit là de la version évoluée du pickpocket : des ransomwares sont distribués par des hackers isolés grâce aux périphériques et réseaux locaux. Une ville aussi touristique que Las Vegas se trouve ainsi parmi les villes américaines touchées par le plus de rançongiciels.
En missions, les clefs-USB sont souvent utilisées pour distribuer des rapports, informations, documents. Il est préférable de ne pas connecter une clef USB donnée au cours d’un voyage sans prendre des précautions : « N’utilisez pas les équipements qui vous sont offerts (clés USB). Ils peuvent contenir des logiciels malveillants » écrit l’ANSSI. L’agence ajoute qu’il est important d’avoir son propre matériel à usage unique dans le cas d’un échange de document.
Enfin, les bornes de rechargement USB qui se démocratisent dans les gares, aéroports et centres commerciaux présentent des risques physiques. Il est particulièrement déconseillé de s’y connecter même pour un bref instant. Si cela est possible, rechargez vos appareils sur une prise électrique — pensez adaptateurs.
Faites une pause
Le meilleur des conseils pour un touriste, c’est encore de se déconnecter et d’utiliser son smartphone modérément. Pour un professionnel en déplacement, c’est forcément plus compliqué. Néanmoins, favorisez les activités informatiques hors-connexion : traitement de texte, prise de note, gestion mails etc., ces tâches peuvent être en partie réalisées sans Internet à condition de partir avec les bonnes applications.
Faire une pause, c’est parfois aussi changer ses habitudes : pour le voyageur connecté, c’est surtout changer ses mots-de-passe d’accès avant le voyage et après. C’est également isoler sur son ordinateur professionnelle ses données personnelles et inversement : votre ordinateur personnel, s’il est saisi, ne doit pas livrer votre dernier rapport et votre boîte mail pro au voleur en plus de vos photos de vacances.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
