Passer au contenu

Microsoft Defender repère désormais les réseaux Wi-Fi non sécurisés

Microsoft renforce encore la sécurité de son antivirus Defender avec une nouvelle fonctionnalité : la détection automatique des Wi-Fi non sécurisés. Désormais, les utilisateurs recevront une alerte lorsqu’ils se connectent à un réseau potentiellement dangereux. Pour se protéger, ils pourront activer le VPN intégré à Defender.

Microsoft continue d’améliorer Microsoft Defender, l’antivirus par défaut qui protège les ordinateurs Windows, autrefois connu sous le Windows Defender. Comme l’explique le géant de Redmond, l’antivirus va désormais s’armer d’un outil de « détection automatique » du « Wi-Fi non sécurisé ». 

« Il s’agit généralement de points d’accès Wi-Fi publics qui peuvent avoir un chiffrage de sécurité plus faible, ce qui peut mettre vos données personnelles en danger », explique Microsoft dans un communiqué publié ce 30 septembre 2024.

Dès que l’ordinateur Windows va se connecter à un réseau Wi-Fi qui n’est pas considéré comme sécurisé, Microsoft va envoyer une alerte à l’utilisateur pour le mettre en garde. Ces alertes sont d’ores et déjà disponibles sur Android, iOS et Windows. Elles arriveront sur macOS dans un second temps.

Les risques des réseaux Wi-Fi non sécurisés

En exploitant un réseau non sécurisé, un cybercriminel peut mener une panoplie d’attaques menant au vol de données sensibles, comme des identifiants. Les réseaux publics utilisent souvent un type de chiffrement plus ancien ou non sécurisé (comme le WEP), ce qui rend ces connexions temporaires vulnérables. Selon de nombreuses études, trop de réseaux utilisent encore le WPS (Wi-Fi Protected Setup), un protocole obsolète.

Apparu il y a deux décennies, ce standard visait à faciliter la connexion des appareils à un routeur Wi-Fi sans saisir de mot de passe compliqué. Mais il présente de nombreuses failles. Par exemple, le code PIN à 8 chiffres des routeurs peut être facilement piraté avec des attaques par force brute. De même, trop de routeurs ne disposent pas du WPA (Wi-Fi Protected Access), un nouveau protocole de sécurité né en 2018. Un pirate situé à proximité de votre appareil pourrait ainsi intercepter les données qui transitent sur le réseau non sécurisé auquel vous êtes connecté.

À lire aussi : Pourquoi Microsoft Defender est un cauchemar pour votre PC

Une invitation à activer Microsoft Defender

Une fois que la sonnette d’alarme a été tirée, Windows va proposer aux utilisateurs d’activer le VPN de Microsoft Defender. D’un seul clic, les internautes pourront réduire les risques inhérents à l’utilisation d’un Wi-Fi non sécurisé en passant par un VPN. Un VPN (Virtual Private Network, ou réseau privé virtuel) permet en effet de sécuriser votre connexion internet en créant un tunnel chiffré entre votre appareil et le serveur du VPN. De cette façon, un éventuel pirate qui met à disposition un réseau malveillant ne peut pas intercepter vos données, comme les mots de passe ou les informations bancaires.

Enfin, Microsoft précise qu’une fonctionnalité d’activation automatique est dans ses cartons. Cette option va activer systématiquement le VPN lorsqu’un réseau Wi-Fi public est détecté. Elle « arrive bientôt », indique Microsoft.

Inauguré l’année dernière, le service de VPN est actuellement disponible dans une poignée de pays, comme les États-Unis, le Royaume-Uni, l’Allemagne et le Canada. Notez que Microsoft s’est engagé à déployer Defender en Europe dans les plus brefs délais. Pour le moment, il semble que l’outil de détection du Wi-Fi non sécurisé se résume donc à l’envoi d’alertes dans la plupart des pays européens, comme la France.

Microsoft met son VPN en avant

Avec cette nouvelle fonctionnalité de sécurité, Microsoft cherche vraisemblablement à pousser les utilisateurs de Defender à activer leur VPN. L’éditeur de logiciel rappelle que Defender VPN enverra des données anonymisées à ses serveurs. Certaines informations relatives à l’utilisation du VPN seront transmises, mais sans révéler l’identité de l’utilisateur.

Parmi les données collectées, on trouve la durée d’utilisation du VPN, la quantité de bande passante utilisée et les noms des points d’accès Wi-Fi détectés comme potentiellement malveillants. Par contre, les données de navigation et l’emplacement de votre appareil ne seront pas transmises à Microsoft.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Microsoft


Florian Bayard