Vous avez un voyage professionnel ou en famille prévu dans les prochains mois ? N'oubliez ni votre passeport, ni de changer de mot de passe avant de partir.

« Sachez que les cybercafés, les hôtels, les lieux publics et les bureaux de passage n’offrent aucune garantie de confidentialité. […] Dans certains pays, les chambres d’hôtel peuvent être fouillées sans que vous vous en rendiez compte  » : loin d’être celles d’un thriller, ces lignes sont extraites du Passeport Voyageur publié par l’ANSSI. En partant en voyage à l’étranger, par-delà les précautions habituelles, l’environnement numérique pose de nouvelles menaces pour les voyageurs. Les employés les plus nomades soumettent, lors de leurs déplacements, leurs entreprises et administrations à un risque élevé de vol de données et d’espionnage. Et dans une moindre mesure, il en va de même pour des touristes.

Qu’importe le régime politique de la destination, tout voyage requiert de prendre des précautions pour les données transportées dans un smartphone ou un ordinateur. La connexion à de nouveaux réseaux téléphoniques ou Wi-Fi, la visite de site web locaux ou encore la surveillance opérée physiquement par les autorités étrangères invitent à une prudence nouvelle — pas toujours évidente pour le voyageur.

Nappy

Attention aux réseaux

En septembre 2017, la firme Eset estimait que pas moins de sept pays, du Moyen-Orient à l’Asie du Sud, utilisait un logiciel espion appelé FinFincher pour surveiller leur population. Comme le montraient les experts en sécurité slovaques, dans les pays concernés les fournisseurs d’accès sont mis à contribution par les gouvernements pour infecter de plus nombreux terminaux. Niché dans des logiciels connus, Skype ou VLC, le logiciel espion est distribué secrètement à toutes les personnes qui téléchargeraient ces applications dans les pays concernés — voyageurs inclus. Ainsi, un Français non averti qui téléchargerait sur Internet une application pourrait voir ses données immédiatement corrompues.

Pixabay

Dans ce cas, comme tant d’autres, la meilleure protection reste l’utilisation d’un VPN (réseau virtuel privé) à l’étranger. Bogdan Botezatu, directeur de la recherche chez BitDefender, le confirme : « Une solution VPN devrait être votre première ligne de défense en vous connectant à un réseau public potentiellement hostile expliquant, cela vous permet de créer une connexion sécurisée sur Internet n’importe où dans le monde  ». En effet, la solution a deux avantages : d’abord, chiffrer votre connexion et ainsi dissimuler vos données et activités aux détenteurs du réseau mais aussi retrouver le web que vous avez quitté avec les réglementations et les contenus français. Ainsi, dans le cas exposé précédemment — une collaboration entre FAI et gouvernement — vous êtes prémunis.

On pourrait également inviter le voyageur à limiter le téléchargement de documents, fichiers et surtout applications et logiciels à l’étranger. Les versions de ceux-ci pourraient être corrompues et infectées.

La menace est physique

Chambres d’hôtel, bars, centres de conférences : en voyage, nous fréquentons des lieux dans lesquels nous ne sommes jamais vraiment seul, jamais vraiment à domicile. Des menaces physiques, dans de telles circonstances, existent. Que des autorités pénètrent dans la chambre d’hôtel d’un cadre ou d’un diplomate français n’a rien de très romanesque : ce sont des consignes qui sont appliquées autour de dossiers sensibles ou de suspicions fortes. Si un tel scénario se présente, le chiffrement des appareils et le choix d’un mot de passe fort sont les meilleures protections.

CityCenter, Las Vegas, 2010 James Marvin Phelps

Par delà les forces de l’ordre locales, des attaquants indépendants peuvent également profiter des touristes et étrangers en infectant leurs appareils. On peut imaginer qu’il s’agit là de la version évoluée du pickpocket : des ransomwares sont distribués par des hackers isolés grâce aux périphériques et réseaux locaux. Une ville aussi touristique que Las Vegas se trouve ainsi parmi les villes américaines touchées par le plus de rançongiciels.

En missions, les clefs-USB sont souvent utilisées pour distribuer des rapports, informations, documents. Il est préférable de ne pas connecter une clef USB donnée au cours d’un voyage sans prendre des précautions : « N’utilisez pas les équipements qui vous sont offerts (clés USB). Ils peuvent contenir des logiciels malveillants  » écrit l’ANSSI. L’agence ajoute qu’il est important d’avoir son propre matériel à usage unique dans le cas d’un échange de document.

Enfin, les bornes de rechargement USB qui se démocratisent dans les gares, aéroports et centres commerciaux présentent des risques physiques. Il est particulièrement déconseillé de s’y connecter même pour un bref instant. Si cela est possible, rechargez vos appareils sur une prise électrique — pensez adaptateurs.

Craig Dennis

Faites une pause

Le meilleur des conseils pour un touriste, c’est encore de se déconnecter et d’utiliser son smartphone modérément. Pour un professionnel en déplacement, c’est forcément plus compliqué. Néanmoins, favorisez les activités informatiques hors-connexion : traitement de texte, prise de note, gestion mails etc., ces tâches peuvent être en partie réalisées sans Internet à condition de partir avec les bonnes applications.

Faire une pause, c’est parfois aussi changer ses habitudes : pour le voyageur connecté, c’est surtout changer ses mots-de-passe d’accès avant le voyage et après. C’est également isoler sur son ordinateur professionnelle ses données personnelles et inversement : votre ordinateur personnel, s’il est saisi, ne doit pas livrer votre dernier rapport et votre boîte mail pro au voleur en plus de vos photos de vacances.

Crédit photo de la une : Pixabay

À propos de Bitdefender

Bitdefender est un éditeur européen de solutions de cybersécurité, dont les technologies protègent aujourd’hui plus de 500 millions d’utilisateurs dans le monde. Il est l'annonceur exclusif de Cyberguerre. Ses technologies de machine learning et d’intelligence artificielle permettent d’anticiper et de bloquer un plus grand nombre de menaces, afin de protéger instantanément tous ses utilisateurs. Grâce à ses investissements en R&D, sa capacité à innover en permanence pour garder une longueur d’avance sur les menaces, et de nombreux partenariats technologiques, Bitdefender a réhaussé les standards de sécurité les plus élevés de l’industrie.

Plus d’informations sur www.bitdefender.fr

Partager sur les réseaux sociaux