Se connecter au WiFi d'un aéroport ou d'un café est devenu un réflexe qui devient malheureusement de plus en plus dangereux. Google, dans un récent rapport "Behind the Screen" relayé par Forbes, appelle désormais les utilisateurs à éviter ces connexions.

La raison est simple : ces réseaux ouverts et non chiffrés sont une faille de sécurité béante, exploitée massivement par les pirates. Selon la firme, 94 % des utilisateurs d'Android ont déjà été exposés à une tentative d'attaque en ligne.

Quel est le risque principal de ces réseaux gratuits ?

Le danger n'est pas théorique. Google explique que ces réseaux sont "faciles à exploiter par les attaquants". L'attaque la plus fréquente est le "hotspot piégé". Un pirate crée un faux réseau au nom crédible (ex: "FreeAirportWiFi").

WiFi

Dès que vous vous connectez, il peut intercepter tout votre trafic : mots de passe, emails, numéros de carte bancaire. Un cas en Australie en 2024 a prouvé la simplicité de l'opération. Pour les cybercriminels, c'est une mine d'or pour voler des identifiants ou revendre des données de navigation sur le dark web.

Mais le HTTPS (cadenas) ne protège-t-il pas ?

Pas entièrement et c'est d'ailleurs souvent un indicateur qui trompe les utilisateurs via un faux sentiment de confiance. Si la plupart des sites modernes utilisent le HTTPS (le cadenas) pour chiffrer les échanges, le risque sur un WiFi public demeure.

Un pirate habile peut forcer une redirection vers une version non sécurisée (HTTP) du site ou utiliser un certificat falsifié pour mener une attaque de type "Man-in-the-Middle" (homme du milieu). Comme le rappelle Troy Hunt (fondateur de Have I Been Pwned), "ce n'est pas parce qu'on voit un cadenas que tout est sûr".

WiFi 7

Que recommandent les autorités ?

Google n'est pas seul dans cette campagne de sensibilisation. L'administration américaine de sécurité des transports (TSA) partage cet avis. En France, l'ANSSI (Agence nationale de la sécurité des systèmes d’information) recommande depuis des années de limiter l'usage des WiFi publics aux activités non sensibles.

La FTC américaine conseille d'éviter toute opération bancaire ou connexion professionnelle sur ces réseaux. Une étude de Panda Security montre qu'un utilisateur sur cinq a déjà subi un incident de sécurité après une connexion publique.

Comment se protéger efficacement ?

L'avertissement de Google n'est pas une paranoïa. Il faut changer d'habitudes. La solution la plus sûre est de privilégier sa connexion 4G/5G ou un partage de connexion mobile.
Si c'est impossible, quelques réflexes simples s'imposent :

  • Désactiver la connexion automatique aux réseaux WiFi.
  • Vérifier le nom exact du réseau (demander à un employé).
  • Utiliser un VPN fiable pour chiffrer l'intégralité de la connexion.
  • Éviter les sites sensibles (banques, impôts, santé).
  • "Oublier" le réseau après usage pour éviter une reconnexion automatique.

hacker

Foire Aux Questions (FAQ)

Pourquoi Google lance-t-il cette alerte maintenant ?

L'alerte coïncide avec une hausse de la fraude par message (phishing) et une prise de conscience des risques. Google note que 94% des utilisateurs Android ont été exposés à une attaque. Le WiFi public est une faille majeure qui facilite ces attaques.

La 4G/5G est-elle plus sûre que le WiFi public ?

Oui, largement. Les connexions de données mobiles (4G, 5G) utilisent un chiffrement robuste entre votre appareil et l'antenne de l'opérateur, ce qui les rend beaucoup plus difficiles à intercepter que le WiFi ouvert d'un café.

Le HTTPS (cadenas) est-il devenu inutile ?

Non, il reste essentiel. Cependant, il ne protège pas contre tous les types d'attaques sur un réseau non sécurisé, notamment les faux hotspots ou les redirections malveillantes qui peuvent tromper l'utilisateur avant même que la connexion HTTPS ne soit établie.