- Désactiver la connexion automatique et oublier les réseaux Wi-Fi publics réduit considérablement le risque de fuite de données.
- Les vulnérabilités du WPA2 et l'utilisation de réseaux ouverts facilitent l'interception, les logiciels malveillants et les attaques par usurpation d'identité.
- Une configuration correcte du routeur (WPA2/WPA3, mots de passe forts, filtrage MAC) limite l'accès des intrus au réseau domestique.
- Le recours à un VPN, aux mises à jour régulières et à de bonnes pratiques en matière de mots de passe, en complément de ces mesures, renforce la sécurité globale.
Se connecter au premier réseau Wi-Fi gratuit qui apparaît sur son téléphone portable est devenu un geste quasi automatique.Surtout lorsque nous sommes loin de chez nous et que nous ne voulons pas consommer notre forfait de données. Le problème, c'est que derrière nombre de ces réseaux ouverts ou mal sécurisés, des cybercriminels peuvent être à l'affût pour intercepter des informations sensibles telles que des mots de passe, des coordonnées bancaires ou des courriels personnels. Et pour ne rien arranger, de nombreux appareils se connectent automatiquement, sans même demander d'autorisation.
Éviter les connexions automatiques aux réseaux Wi-Fi non sécurisés n'est pas compliqué, mais cela nécessite de changer certaines habitudes. Prenez un instant pour vérifier les paramètres de votre téléphone portable et de votre routeur domestique. Désactiver les connexions automatiques, « oublier » les réseaux que vous n’utilisez plus, activer les fonctions de sécurité comme WPA2/WPA3, ou encore filtrer par adresse MAC sont des mesures essentielles pour réduire les risques et protéger vos données au quotidien.
Pourquoi les réseaux Wi-Fi publics et non sécurisés sont dangereux
Les réseaux sans fil dans les aéroports, les gares, les hôtels, les restaurants et autres espaces publics attirent de nombreux utilisateurs.Mais c'est aussi une aubaine pour les pirates informatiques. En vacances, en voyage d'affaires ou simplement pour aller prendre un café, il est très fréquent de se connecter au Wi-Fi local sans se soucier de son niveau de sécurité ni de l'identité de la personne qui se trouve derrière le réseau.
L'utilisation d'un réseau Wi-Fi public ou non sécurisé peut nous rendre vulnérables à différents types de cyberattaques.De la simple interception du trafic aux techniques plus complexes où les communications sont modifiées, les pages Web sont redirigées vers de faux sites, ou des campagnes d'hameçonnage et d'hameçonnage vocal (appels frauduleux) sont lancées à l'aide des informations capturées.
L'un des scénarios les plus dangereux est celui des réseaux frauduleux qui imitent les réseaux légitimes.On les appelle aussi « réseaux jumeaux maléfiques » ou réseaux leurres. Un attaquant crée un point d'accès portant un nom similaire à celui de l'hôtel, de la gare ou du restaurant, et de nombreux utilisateurs s'y connectent sans se rendre compte que tout leur trafic transite par le dispositif du cybercriminel.
Dans ce contexte, laisser l'option de connexion Wi-Fi automatique activée augmente le risque.En effet, un téléphone portable peut se connecter à un réseau ouvert ou mal configuré sans prévenir, par exemple lorsqu'on marche dans la rue ou qu'on se déplace dans un centre commercial. Souvent, l'utilisateur ignore même qu'il a changé de réseau et qu'il transmet des données dans un environnement totalement non sécurisé.
Failles de sécurité dans WPA2 et exposition du trafic WiFi
Bien que le protocole WPA2 soit considéré depuis des années comme le plus sécurisé pour les réseaux Wi-Fi domestiques et professionnels, les réseaux Wi-Fi sont souvent privilégiés.Des vulnérabilités critiques ont également été découvertes, affectant à la fois les points d'accès (routeurs, AP) et les clients (téléphones mobiles, ordinateurs, tablettes, objets connectés, etc.). La suite KRACK (Key Installation Attacks) est l'une des plus connues.
Les attaques KRACK exploitent le processus d'échange de clés entre le routeur et le périphérique. Lors de la fameuse « négociation » WPA2, un attaquant situé à portée du réseau peut, en manipulant cet échange, forcer la réutilisation des clés de chiffrement et, en fin de compte, déchiffrer un trafic qui, en théorie, devrait être protégé de bout en bout.
L'impact de cette vulnérabilité est très grave car le contenu des communications peut être exposé.Les identifiants de connexion, les numéros de carte, les informations bancaires, les courriels, les messages privés, les données personnelles et pratiquement tout ce qui transite sans couche de chiffrement supplémentaire (comme un protocole HTTPS ou un VPN correctement configuré) peuvent être compromis. De plus, selon la configuration du réseau, du trafic malveillant peut également être injecté.
La plupart des fabricants (Apple, Google/Android, Microsoft, Linux, etc.) ont publié des correctifs pour atténuer ces défauts.Cependant, de nombreux appareils anciens ou obsolètes restent vulnérables. C'est pourquoi il est crucial de maintenir à jour le système d'exploitation et le micrologiciel de votre routeur et d'activer les mises à jour automatiques dès que possible.
Risques liés au fait de laisser le Wi-Fi activé en permanence sur son téléphone portable
En Espagne, de nombreux utilisateurs laissent leur Wi-Fi mobile activé en permanence, aussi bien chez eux que dans la rue.C'est pratique car le téléphone passe d'un réseau à l'autre sans que nous ayons à intervenir, mais du point de vue de la cybersécurité, c'est une pratique hautement déconseillée, comme le prévient l'Institut national de cybersécurité (INCIBE).
Lorsque le Wi-Fi est activé en permanence, l'appareil passe toute la journée à rechercher des réseaux auxquels se connecter. De plus, si la connexion automatique est activée, le système se connectera sans hésitation à tout nouveau réseau ouvert ou connu qui apparaîtra. Dans un environnement où abondent les réseaux factices ou manipulés, cela ouvre la porte à un attaquant pour intercepter ou manipuler nos données.
INCIBE affirme que les cybercriminels profitent précisément de ces négligences. Intercepter les communications et voler des informations sensibles. Sur les réseaux ouverts et non chiffrés, toute personne possédant des connaissances de base peut espionner le trafic des autres utilisateurs du même réseau, notamment s'ils accèdent à des sites web sans HTTPS ou utilisent des applications mal configurées.
À cela s'ajoute le risque de logiciels malveillants, qui passe souvent largement inaperçu pour l'utilisateur moyen.Les connexions non sécurisées et les appareils obsolètes constituent la combinaison parfaite pour que les chevaux de Troie, les logiciels espions, les rançongiciels ou autres types de logiciels malveillants s'infiltrent, volent des données, espionnent les communications, voire donnent à l'attaquant le contrôle à distance de l'appareil.
Comment désactiver les connexions automatiques sur votre téléphone portable
La première étape pour empêcher votre téléphone portable de se connecter automatiquement à des réseaux Wi-Fi non sécurisés consiste à vérifier vos paramètres de connexion automatique.Android et iOS offrent tous deux la possibilité de choisir les réseaux auxquels l'appareil doit se connecter automatiquement et ceux auxquels il ne doit pas se connecter, bien que cette option soit parfois cachée et que l'interface puisse être déroutante.
Le système se connecte généralement automatiquement aux réseaux auxquels nous nous sommes déjà connectés auparavant.Vous pouvez enregistrer votre mot de passe pour ne pas avoir à le saisir à chaque fois. De nombreux téléphones vous permettent également d'activer ou de désactiver la connexion automatique pour chaque réseau, ce qui vous permet de la laisser activée à la maison ou au travail et de la désactiver dans les bars, les hôtels ou autres lieux où vous n'êtes pas entièrement en confiance.
Sur Android, vous accédez généralement à Paramètres > Réseaux et Internet (ou Connexions) > Wi-FiAppuyez sur le nom du réseau et recherchez une case du type « Connexion automatique ». Décochez cette option pour empêcher votre téléphone de se connecter automatiquement à ce réseau, mais celui-ci restera visible dans la liste et vous pourrez vous y connecter manuellement à tout moment.
Sur iOS, la procédure consiste généralement à aller dans Réglages > Wi-Fi, puis à appuyer sur l'icône d'informations réseau (le « i »). Vous pouvez également désactiver la connexion automatique si elle est disponible. Vous pouvez aussi demander à votre iPhone d’« oublier » ce réseau en supprimant le mot de passe et les réglages associés, ce qui vous obligera à vous reconnecter lors de votre prochaine utilisation.
Oubliez les réseaux Wi-Fi et effacez la liste des connexions enregistrées.
Chaque fois que nous nous connectons à un réseau Wi-Fi, l'appareil a tendance à l'enregistrer pour une utilisation ultérieure.C'est formidable pour nos réseaux habituels (domicile, travail, maison des proches), mais beaucoup moins pour les réseaux publics d'hôtels, de cafés, de magasins ou de transports que nous utilisons une fois et dont nous n'avons plus jamais besoin.
Si nous ne supprimons pas ces réseaux, le téléphone risque de se reconnecter automatiquement lorsque nous repasserons à proximité.Même des années plus tard, les mêmes risques de sécurité persistent. Il est donc conseillé de vérifier régulièrement votre liste de réseaux enregistrés et de supprimer ceux que vous ne souhaitez plus utiliser.
Le processus est généralement très similaire sur la plupart des appareils.Pour ce faire, accédez aux paramètres Wi-Fi, repérez la section des réseaux enregistrés ou connus, appuyez sur le réseau à supprimer, puis sélectionnez « Oublier », « Supprimer » ou une option similaire. Votre téléphone sera alors déconnecté et, même si le réseau apparaît toujours comme disponible, il ne s'y connectera plus automatiquement.
Si nous décidons à un moment donné de réutiliser ce réseau, il nous suffira de saisir à nouveau le mot de passe.Cela peut paraître un inconvénient mineur, mais c'est l'une des mesures les plus efficaces pour garder le contrôle sur les réseaux auxquels notre appareil se connecte et éviter les surprises lorsque nous nous trouvons dans des endroits peu fiables.
En nettoyant régulièrement cette liste, nous réduisons également l'encombrement et empêchons le téléphone de privilégier les réseaux lents ou non sécurisés. Par rapport à d'autres connexions, même meilleures. N'oubliez pas que de nombreux appareils se connectent par défaut au réseau connu offrant le meilleur signal, même si ce n'est pas l'option la plus sécurisée ou la plus rapide disponible à ce moment-là.
Meilleures pratiques pour l'utilisation des réseaux Wi-Fi en dehors du domicile
Outre la désactivation des connexions automatiques, il est conseillé d'adopter une série d'habitudes de base lors de l'utilisation du Wi-Fi en dehors de notre environnement de confiance.Il ne s'agit pas de vivre dans la paranoïa, mais d'appliquer le bon sens et une certaine discipline pour réduire drastiquement la probabilité de subir une attaque.
Dans la mesure du possible, il est préférable d'utiliser les données mobiles (2G, 3G, 4G ou 5G) plutôt que de se connecter à un réseau Wi-Fi public.Ceci est particulièrement important pour accéder aux services bancaires en ligne, à la messagerie professionnelle, aux réseaux sociaux ou à tout service traitant des données sensibles. Les réseaux mobiles, malgré leurs vulnérabilités, offrent généralement un niveau de sécurité plus élevé contre les attaques d'interception du trafic local.
Si vous n'avez d'autre choix que d'utiliser un réseau Wi-Fi public, il est essentiel de vérifier que la connexion est cryptée avec HTTPS.Nous pouvons observer l'icône de cadenas du navigateur et, avant de cliquer sur un lien, survoler le lien avec la souris (sur ordinateur) ou vérifier attentivement l'URL pour nous assurer que nous pointons vers le site légitime et non vers une copie frauduleuse.
Pour plus de sécurité, il est fortement recommandé utiliser un VPN (Réseau privé virtuel)Un VPN crée un « tunnel » chiffré entre votre appareil et le serveur du fournisseur. Ainsi, même si quelqu'un intercepte le trafic sur votre réseau Wi-Fi local, il ne verra que des informations chiffrées et inintelligibles. Ces services sont devenus extrêmement populaires et il existe des options gratuites et payantes, de qualité variable.
De plus, nous devrions éviter d'envoyer des informations particulièrement sensibles si nous sommes connectés à un réseau auquel nous ne faisons pas confiance.Les opérations bancaires, les changements de mots de passe, les relations avec l'administration ou l'envoi de documents confidentiels doivent être réservés, dans la mesure du possible, aux connexions sécurisées et fiables, que ce soit le réseau domestique ou le réseau mobile.
Protégez votre routeur domestique et limitez les personnes autorisées à s'y connecter.
L'autre aspect de la question concerne les connexions Wi-Fi domestiques, où il faut également veiller à la sécurité.Un routeur mal configuré peut permettre à des voisins, des intrus ou des attaquants d'infiltrer notre réseau, de consommer notre bande passante, voire d'obtenir un accès non autorisé. Les appareils IoT tels que les caméras IP ou les assistants vocaux.
Certaines mesures de base pour renforcer la sécurité des routeurs sont quasiment classiques.Utilisez des mots de passe Wi-Fi longs et robustes, modifiez le nom du réseau (SSID) afin qu'il ne révèle ni le modèle du routeur ni le fournisseur d'accès, changez le mot de passe d'accès au panneau d'administration et activez les protocoles de chiffrement modernes comme WPA3 (si disponible) ou, à défaut, WPA2 avec une clé forte. Il est également conseillé savoir si quelqu'un vole ma connexion Wi-Fi et les bloquer.
Si nous voulons aller plus loin, nous pouvons restreindre davantage l'accès en filtrant par adresses MAC.Chaque appareil (mobile, ordinateur portable, tablette, téléviseur intelligent, etc.) possède une adresse MAC unique attribuée par le fabricant, composée de six paires de caractères alphanumériques séparées par deux deux-points, quelque chose comme AA:BB:CC:JJ:EE:FF.
Le panneau de configuration du routeur comporte généralement une section « Contrôle d'accès » ou quelque chose de similaire.Dans les paramètres avancés ou de sécurité, il est possible de créer une liste blanche d'adresses MAC autorisées ou une liste noire d'appareils à bloquer. Si une liste blanche est configurée, seuls les appareils dont l'adresse MAC y figure pourront se connecter, même si quelqu'un connaît le mot de passe.
Pour trouver l'adresse MAC de nos appareils, il suffit de consulter leurs paramètres réseau.Sur iOS, cette information se trouve généralement dans Réglages > Wi-Fi, en appuyant sur le réseau actif, sous le champ « Adresse Wi-Fi ». Sur Android, elle apparaît généralement dans Paramètres > Réseau et Internet > Internet > votre réseau, dans la section « Informations réseau » ou « Détails avancés ».
Les adresses MAC privées et leurs effets sur le contrôle d'accès
Ces dernières années, iOS et Android ont tous deux intégré des fonctionnalités de confidentialité qui utilisent adresses mac aléatoires Au lieu de l'adresse MAC réelle de l'appareil pour chaque réseau Wi-Fi, l'objectif est d'empêcher les tiers de suivre nos déplacements en se basant uniquement sur l'adresse MAC lorsque nous passons d'un point d'accès à un autre.
Cela signifie que, pour chaque réseau WiFi, le téléphone mobile génère une adresse MAC « privée » différente.Cette adresse reste stable pour ce réseau spécifique, mais elle ne correspond pas à l'adresse MAC physique de l'appareil. C'est un avantage considérable pour la confidentialité, mais cela complique le filtrage MAC sur le routeur, car on risque d'ajouter l'adresse MAC privée à la liste blanche au lieu de la véritable adresse MAC.
Si nous ajoutons l'adresse MAC privée générée par le téléphone mobile à notre réseau domestique dans le routeurTout fonctionnera correctement tant que nous ne modifierons pas certains paramètres de l'appareil. Cependant, si nous effectuons une réinitialisation d'usine, changeons de téléphone ou désactivons/reconfigurons la fonction d'adresse MAC aléatoire, cette adresse risque de changer et nous devrons mettre à jour la liste blanche du routeur pour que l'appareil puisse se reconnecter.
Il est important de garder cela à l'esprit lorsqu'on combine le contrôle d'accès par adresse MAC et les fonctionnalités avancées de confidentialité.Selon le niveau de complexité souhaité, nous pouvons choisir de désactiver l'aléatorisation des adresses MAC uniquement sur notre réseau domestique (en la laissant active sur les réseaux publics) ou, tout simplement, nous passer du filtrage MAC et nous concentrer sur d'autres couches de sécurité telles que des mots de passe forts, des mises à jour du micrologiciel et la segmentation du réseau.
Dans tous les cas, si nous constatons qu'un appareil de confiance ne parvient plus à se connecter à notre Wi-Fi, nous vous en informerons. Même si vous utilisez le bon mot de passe, il est conseillé de vérifier à la fois le filtre MAC du routeur et les paramètres d'adresse MAC privée de l'appareil lui-même, car le problème se situe généralement à ce niveau.
Mesures supplémentaires pour une vie numérique plus sécurisée
Au-delà du Wi-Fi, la cybersécurité repose sur un ensemble de bonnes pratiques qui doivent être appliquées de manière cohérente.Un réseau domestique bien protégé est de peu d'utilité si l'on se laisse ensuite piéger par un courriel d'hameçonnage, si l'on télécharge une application malveillante ou si l'on utilise toujours le même mot de passe faible pour tous les services.
La mise à jour automatique des systèmes d'exploitation, des applications et du micrologiciel des appareils est essentielle.En effet, de nombreux correctifs résolvent des vulnérabilités critiques connues et exploitées par les attaquants. Configurer les mises à jour automatiques réduit le risque d'obsolescence et d'exposition à des techniques documentées.
Il est également recommandé d'utiliser un gestionnaire de mots de passe et activer la vérification en deux étapes (2FA) chaque fois que possibleAinsi, même si quelqu'un vole nos identifiants via un réseau WiFi compromis, il lui sera beaucoup plus difficile d'accéder aux comptes s'il a besoin d'un deuxième facteur d'authentification (code temporaire, clé physique, application d'authentification, etc.).
Enfin, il est conseillé de suivre une formation de base sur les menaces telles que les logiciels malveillants, les rançongiciels, le phishing, le smishing ou le vishing.Comprendre le mode opératoire de ces attaques nous aide à reconnaître les signes avant-coureurs : messages urgents demandant des données, liens suspects, pièces jointes inattendues ou appels de la part de banques et d’organisations essayant de nous faire pression pour que nous agissions rapidement.
Adopter toutes ces habitudes — vérifier le Wi-Fi, utiliser un VPN, mettre à jour ses comptes, surveiller ses mots de passe et se méfier sainement de ce que l'on reçoit sur Internet — Cela réduit considérablement la surface d'attaque. Il ne s'agit pas d'une protection à 100 %, ce qui est impossible, mais de rendre la tâche aussi difficile que possible pour les cybercriminels et de réagir rapidement à toute activité suspecte.
Contrôlez les réseaux auxquels votre téléphone portable se connecte, désactivez les connexions automatiques, supprimez les réseaux Wi-Fi que vous n'utilisez plus et renforcez la sécurité de votre routeur. Ce sont des gestes simples qui font toute la différence : nous passons d'un fonctionnement en « pilote automatique » à une situation où nous décidons quand, comment et avec qui nos données sont partagées, minimisant ainsi les risques qu'une simple connexion gratuite ne devienne un casse-tête.
