Google appelle désormais les utilisateurs à éviter les réseaux WiFi publics, accusés d’être devenus un terrain de chasse privilégié pour les pirates.
Un avertissement sans détour
Dans un récent rapport relayé par Forbes, Google met en garde contre les connexions WiFi gratuites et ouvertes. Ces réseaux, souvent non chiffrés, permettraient à n’importe qui de surveiller ou d’intercepter les données échangées : mots de passe, emails, numéros de carte bancaire…
Le géant américain rappelle que 94 % des utilisateurs d’Android ont déjà été exposés à une tentative d’attaque en ligne, notamment via des messages piégés ou des liens malveillants. Dans ce contexte, le WiFi public est une faille parfaite : “Ces réseaux peuvent être exploités très facilement par des attaquants“, explique Google.
Dans la réalité, les attaques les plus fréquentes passent par ce qu’on appelle des hotspots piégés. Un pirate crée un faux réseau portant un nom crédible, par exemple FreeAirportWiFi, et attend que les passants s’y connectent. Une fois la victime en ligne, il peut espionner le trafic ou rediriger vers de faux sites imitant ceux des banques ou des plateformes de paiement.
Un cas documenté en Australie en 2024 a montré à quel point ces attaques sont simples à mettre en place puisqu’un homme avait installé de faux points d’accès dans plusieurs aéroports, collectant des milliers de connexions de voyageurs sans qu’aucun ne s’en doute.
Des données qui valent cher
Pour un cybercriminel, ces connexions gratuites sont une mine d’or. Elles permettent non seulement de capter des identifiants, mais aussi de traquer les habitudes de navigation et parfois de revendre ces données sur le dark web. Et même si la plupart des sites modernes utilisent le protocole HTTPS, censé chiffrer les échanges, cela ne protège pas contre tout car un pirate peut forcer une redirection vers une version non sécurisée ou insérer un certificat falsifié.
“Ce n’est pas parce qu’on voit un cadenas à l’écran que tout est sûr”, rappelle l’expert en cybersécurité Troy Hunt, fondateur du site Have I Been Pwned.
Google n’est pas seul à s’inquiéter
D’autres acteurs partagent le même constat. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) recommande depuis plusieurs années de limiter l’usage des WiFi publics aux activités non sensibles. Aux États-Unis, la FTC (Federal Trade Commission) relaie des conseils similaires en recommandant d’éviter toute opération bancaire ou connexion professionnelle depuis un réseau public, à moins d’utiliser un VPN fiable.
Une enquête menée par Panda Security montre d’ailleurs que près d’un utilisateur sur cinq a déjà subi un incident de sécurité après une connexion dans un lieu public.
L’avertissement de Google n’est pas une paranoïa marketing car il traduit une réalité que les spécialistes constatent depuis plusieurs années. Le WiFi public, autrefois synonyme de confort numérique, est devenu une zone grise où les pirates agissent sans bruit.
Le message de Google ne prône donc pas une coupure totale, mais un changement d’habitude. Quand c’est possible, mieux vaut privilégier la 4G/5G ou un partage de connexion mobile.
Sinon, quelques réflexes simples peuvent limiter les risques :
- vérifier le nom exact du réseau avant de se connecter ;
- éviter les sites sensibles (banques, impôts, espace santé, etc.) ;
- activer un VPN pour chiffrer la connexion ;
- désactiver le partage de fichiers ou AirDrop en public ;
- oublier le réseau après usage, pour éviter les connexions automatiques ultérieures.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
