Le WiFi devrait être disponible sur la plupart des vols dans les années à venir, une aubaine pour tous ceux qui travaillent pendant leur voyage tout autant que pour les touristes, qui peuvent également finir de préparer leur séjour à l'étranger.
Pourtant, selon Dave Bennett d'IONU Security, l'arrivée d'internet en vol serait finalement une fausse bonne idée. Que les plus paranos se rassurent, les commandes de l'appareil n'auraient (a priori) rien à craindre, le WiFi étant généralement indépendant des réseaux internes de l'avion. En revanche, la sécurité des passagers pourrait, elle, être sérieusement mise en défaut.
L'expert en sécurité souligne une problématique que l'on retrouve déjà dans les Starbucks et autres McDonald's : lorsqu'on se connecte sur un WiFi public (même protégé par mot de passe), il est relativement facile pour un tiers d'analyser toutes les trames qui passent par le réseau. Si vous consultez vos mails de manière non sécurisée ou que vous vous connectez à des sites qui n'utilisent pas le HTTPS, vos identifiants passent alors en clair sur le réseaux et peuvent potentiellement se retrouver interceptés.
Le risque est décuplé en avion car les pirates ont également beaucoup plus de temps à leur disposition. Si votre machine n'est pas sécurisée par exemple (avec un mot de passe trop simple), la personne pourra alors accéder à vos fichiers pendant plusieurs heures. L'accès prolongé au réseau permet aussi de faire sauter certains mots de passe court assez facilement. Sous Windows, le fait de cocher Réseau WiFi domestique lors de la connexion active par défaut le partage de fichiers et expose les PC à de nouveaux risques. L'utilisation d'outils comme WiFiPinapple sont également à craindre : ces derniers créent des réseaux fonctionnels dans l'avion, mais sont capables d'intercepter tout ce qui transitent à travers le boitier. Plus stressant encore, le pirate se trouvant forcément dans le même appareil, ce dernier pourrait également être au courant de certaine choses à votre arrivée (contenu de vos bagages, adresse de destination, objet de votre voyage...) qui pourraient lui donner des idées...
Finalement, Bennett conseille de garder un usage léger, exclusivement consultatif et d'éviter de traiter des données sensibles en avion. Le mieux serait même d'utiliser un VPN, seul gage de sécurité absolue de nos jours.
