C'est une page qui se tourne pour les abonnés Free Mobile. Le service emblématique FreeWifi_Secure, qui permettait depuis 2012 de se connecter automatiquement au réseau Wi-Fi de millions de Freebox à travers la France, a été définitivement désactivé ce 1er octobre 2025.
Si l'opérateur justifie cette décision par l'évolution des usages et la générosité des forfaits 4G/5G, la réalité est tout autre. Derrière cet arrêt se cache la découverte d'une faille de sécurité critique, qui a exposé pendant des années les données confidentielles de ses utilisateurs.
Quelle était cette faille qui a condamné le service ?
Le problème, révélé par le site spécialisé ZATAZ, réside dans le protocole d'authentification même du service. Le FreeWifi_Secure utilisait la méthode EAP-SIM pour connecter automatiquement un smartphone au réseau, en se basant sur la carte SIM. Or, un chercheur en cybersécurité a découvert que lors de cette connexion, l'identifiant IMSI (International Mobile Subscriber Identity) de la carte SIM était transmis en clair, sans aucun chiffrement.
L'IMSI est un numéro unique et permanent, une sorte de carte d'identité de votre ligne téléphonique. Sa divulgation est une faille de confidentialité majeure, car elle permet à quiconque se trouvant à portée du signal Wi-Fi de l'intercepter avec un matériel simple.
Quels étaient les risques concrets pour les utilisateurs ?
L'exposition de l'IMSI en clair ouvrait la porte à plusieurs scénarios d'abus. Le plus direct est le pistage physique : en collectant l'IMSI d'une personne à différents endroits, un acteur malveillant pouvait suivre ses déplacements et reconstituer ses habitudes. Une surveillance qui, normalement, n'est accessible qu'aux services de renseignement.
Plus grave encore, pour un pirate ayant accès aux réseaux de signalisation des opérateurs (comme le tristement célèbre SS7), un IMSI peut servir de clé pour des attaques plus sophistiquées : interception d'appels ou de SMS, ou encore détournement des codes d'authentification à deux facteurs envoyés par message.
Comment Free a-t-il géré la situation ?
Il faut reconnaître que la gestion de crise a été discrète mais efficace. Le chercheur à l'origine de la découverte a suivi une procédure de "divulgation responsable", en alertant Free en privé avant toute publication. L'opérateur, qui était apparemment déjà conscient du problème, a alors coopéré pour planifier l'extinction du service.
La désactivation de FreeWifi_Secure, initialement présentée comme une simple évolution commerciale, était donc en réalité une mesure de sécurité indispensable. Les Freebox les plus récentes ne diffusaient déjà plus ce réseau, mais une mise à jour a été déployée pour l'éteindre sur les millions de box plus anciennes encore en service.
Foire Aux Questions (FAQ)
Le service FreeWifi "classique" est-il toujours disponible ?
Oui, le réseau FreeWifi, qui nécessite une authentification manuelle avec un identifiant et un mot de passe Freebox, reste fonctionnel. Seul le réseau FreeWifi_Secure, qui reposait sur l'authentification automatique par la carte SIM, a été désactivé.
Suis-je concerné si je n'ai jamais utilisé FreeWifi_Secure ?
Si la connexion automatique à FreeWifi_Secure était activée sur votre téléphone (ce qui était souvent le cas par défaut pour les abonnés Free Mobile), votre IMSI a pu être exposé chaque fois que vous passiez à proximité d'une Freebox diffusant ce réseau, même sans vous y connecter activement.
Comment puis-je me protéger de ce type de faille ?
Dans ce cas précis, la correction a été appliquée par l'opérateur lui-même en supprimant le service. De manière générale, il est conseillé de régulièrement vérifier les réseaux Wi-Fi enregistrés sur votre téléphone et de supprimer ceux que vous n'utilisez plus ou qui ne vous semblent pas dignes de confiance.
