Ils étaient équipés d'un ordinateur doté d'une connexion Wi-Fi et d'une application gratuite permettant de surveiller le trafic Wi-Fi à une fréquence de 2,4 GHz. L'expérience a démontré la facilité avec laquelle il est possible de consulter l'activité de navigation, les recherches, les mots de passe, les vidéos, les courriels et autres informations personnelles.

L'étude a révélé que les utilisateurs en Asie sont plus vulnérables aux attaques. Plus de la moitié du trafic web en Asie transite par des sites HTTP non sécurisés, 97 % des utilisateurs se connectent à des réseaux Wi-Fi ouverts et non sécurisés, et sept routeurs protégés par mot de passe sur dix utilisent des méthodes de chiffrement faibles, ce qui les rend faciles à pirater. Les utilisateurs de San Francisco et de Barcelone ont tendance à prendre davantage de précautions pour protéger leurs sessions Wi-Fi ; cependant, le pourcentage reste très faible, avec seulement 20 % d'entre eux qui adoptent ces mesures.

« Cette expérience a révélé que la plupart des utilisateurs d'appareils mobiles ne prennent pas les précautions nécessaires pour protéger leurs données personnelles et leur vie privée contre les cybercriminels », déclare Jude McColgan, président de la division mobile d'Avast. « On utilise la ceinture de sécurité pour se protéger en voiture ; on devrait utiliser une application de sécurité lorsqu'on se connecte à un réseau Wi-Fi public. »

Attention aux réseaux Wi-Fi non sécurisés !
Une étude a révélé que, partout dans le monde, les internautes privilégient les réseaux Wi-Fi non sécurisés et non protégés aux réseaux protégés par mot de passe. En Asie, les utilisateurs d’appareils mobiles se connectent le plus souvent aux réseaux ouverts, tandis qu’en Europe et en Amérique, c’est moins fréquent. À Séoul, 99 % des utilisateurs se connectent à des réseaux non sécurisés, contre 80 % à Barcelone et à San Francisco.

1) Séoul : 99/100
2) Hong Kong : 98/100
3) Taipei : 97/100
4) Chicago : 96/100
5) New York : 91/100
6) Berlin : 88/100
7) Londres : 83/100
8) Barcelone : 80/100
9) San Francisco : 80/100

Les dangers de la navigation HTTP :
Avast a constaté qu’une part importante des utilisateurs d’appareils mobiles consultent principalement des sites HTTP non sécurisés. Près de la moitié du trafic web en Asie transite par des sites HTTP non sécurisés, contre un tiers aux États-Unis et un quart en Europe.

Comme le trafic HTTP n'est pas sécurisé, l'équipe d'Avast a pu observer l'activité de navigation des utilisateurs, notamment l'historique des domaines et des pages consultées, les recherches, les informations personnelles, les vidéos, les courriels et les commentaires. Des sites web comme eBay, Amazon, Wikipédia et Bing n'utilisent pas le protocole HTTPS sauf si l'utilisateur est connecté. Dans chaque ville, Avast a pu constater que des utilisateurs consultaient des sites web de services médicaux, d'assurance, de services bancaires et de vidéos pour adultes. Toutes ces activités se sont déroulées sur des réseaux Wi-Fi publics et non sécurisés.

Chiffrement faible :
La plupart des points d’accès Wi-Fi testés par Avast étaient protégés par une forme de chiffrement. Cependant, la plupart de ces méthodes étaient faibles et faciles à pirater. Utiliser le chiffrement WEP peut être tout aussi dangereux que de ne pas utiliser de mot de passe du tout, car les utilisateurs se sentent souvent plus en sécurité lorsqu’ils saisissent des informations personnelles, alors que leurs données restent accessibles.

San Francisco et Berlin présentent les pourcentages les plus faibles de points d'accès dotés d'un chiffrement faible, tandis que plus de la moitié des points d'accès à Londres et à New York, et près des trois quarts des points d'accès en Asie, sont vulnérables aux attaques.

1) Séoul : 70,1 %
2) Taipei : 70 %
3) Hong Kong : 68,5 %
4) Londres : 54,5 %
5) New York : 54,4 %
6) Chicago : 45,9 %
7) Barcelone : 39,5 %
8) Berlin : 35,1 %
9) San Francisco : 30,1 %

Plus d'informations