Wi-Fi public : connexion gratuite... au prix de vos données

Dans un café, à l'aéroport ou dans un centre commercial, se connecter au Wi-Fi gratuit est presque devenu un réflexe. Pratique, rapide... et discret. Mais ce confort numérique a un prix. Derrière sa gratuité apparente se cache un modèle économique fondé sur la collecte massive de données, la publicité ciblée, et une surveillance invisible qui transforme l'espace public en outil d'analyse comportementale.

En vous connectant au Wi-Fi gratuit, vous autorisez, souvent sans le savoir, la collecte de données sur votre identité, vos déplacements et vos habitudes.

Le Wi-Fi public : un aspirateur à données personnelles

Lorsque vous vous connectez à un réseau Wi-Fi public, vous ne surfez pas gratuitement. La monnaie d'échange, ce sont vos données personnelles.

Dès la page d'accueil, appelée portail captif, on vous demande souvent une adresse e-mail, un numéro de téléphone, voire une connexion via Facebook ou Google.

Les informations que vous fournissez peuvent être utilisées par la suite pour le profilage et la publicité ciblée. Mais ce n'est pas tout : ces portails peuvent aussi injecter des cookies ou des trackers dans votre navigateur, vous suivant même après déconnexion du réseau.

Une étude menée par des chercheurs·ses de l'université canadienne Concordia en 2019 met en lumière ces processus. Les portails captifs intègrent souvent des outils de suivi tiers qui permettent aux gestionnaires du service Wi-Fi (hôtels, aéroports, entreprises…) de revendre vos habitudes de navigation à des partenaires publicitaires.

Il s’agit d’un moyen supplémentaire de collecter des informations sur les visiteurs de votre point de vente afin d’adapter au mieux vos stratégies marketing et augmenter votre chiffre d’affaires.

Le problème ? Ces pratiques sont rarement expliquées clairement. De plus, comme peu de personnes lisent les conditions d'utilisation, la plupart acceptent sans le savoir une forme d'exploitation commerciale de leur comportement numérique.

Des pubs ultra-ciblées grâce à votre géolocalisation

Vous êtes-vous déjà demandé pourquoi, après être entré·e dans un magasin, vous receviez des pubs pour ce même lieu sur votre téléphone ? Ce n'est pas une coïncidence. Grâce aux connexions Wi-Fi, les entreprises peuvent :

• Suivre le chronologie de vos allées et venues en magasin ou dans la rue,
• Construire un profil marketing très précis,
• Identifier votre appareil via son adresse MAC. Cet identifiant unique, attribué à chaque carte réseau (Wi-Fi, Ethernet, etc.) d’un appareil, fonctionne un peu comme une plaque d’immatriculation. Il permet d’identifier votre appareil sur un réseau local, comme celui d’un Wi-Fi public ou privé. Une adresse MAC est une suite de 6 paires de chiffres et lettres hexadécimales (0-9 et A-F), séparées par des ”:” ou ”-”.

Par exemple, si vous passez plus de 10 minutes dans le rayon high-tech d'un magasin, cela indique aux marques que vous êtes sûrement en phase d'achat. Selon Norton, entreprise américaine spécialisée dans la cybersécurité, ces données sont ensuite recoupées avec vos recherches en ligne et vos clics sur les réseaux sociaux.

Le piratage facilité : l'attaque "Man-in-the-Middle"

Au-delà de la collecte "officielle" de données, le Wi-Fi public est aussi un terrain de jeu pour les cybercriminel·les et ce, en particulier, à cause des réseaux non chiffrés ou mal sécurisés.

L'attaque la plus redoutable ? Le MITM (Man-in-the-Middle). Imaginez : vous pensez parler à votre banque mais, en réalité, un·e pirate intercepte vos données entre vous et le site. Il·elle peut ainsi :

• Voler vos identifiants et vos mots de passe,
• Accéder à vos emails, réseaux sociaux et applications bancaires,
• Manipuler les données affichées sur votre écran.

Selon une étude menée en 2023 par The Hacker News, média spécialisé en cybersécurité, le danger est d'autant plus grand que l'utilisateur·rice ne se rend compte de rien : tout semble fonctionner normalement. Et contrairement à une attaque par virus, aucun logiciel malveillant n'est nécessaire.

L'espace public transformé en laboratoire de données

Les grandes enseignes n'ont plus besoin de caméras pour savoir où vont leurs client·es : elles utilisent le Wi-Fi. En analysant la puissance du signal entre votre téléphone et différents points d'accès, elles peuvent reconstituer vos déplacements au sein du magasin.

Ces données alimentent des cartes de chaleur numériques : des zones colorées qui montrent où les personnes s'arrêtent, quels rayons attirent l'attention, où installer les produits en promotion...

Si ces outils sont utiles pour améliorer l'expérience client, leur utilisation soulève des questions éthiques, car la surveillance s'effectue souvent sans le consentement explicite des visiteurs·ses.

Se protéger : 5 réflexes pour garder le contrôle sur vos données

Il existe des gestes simples pour réduire les risques liés à l'utilisation du Wi-Fi public :

• Utilisez un VPN (Virtual Private Network) : ce type d'outil chiffre toutes vos communications. Même si quelqu'un intercepte vos données, elles seront illisibles.
• Désactivez la reconnexion automatique : cela évite à votre téléphone de se connecter sans que vous le sachiez à un réseau potentiellement piégé. Sur iPhone (iOS), il vous suffit d’aller dans Réglages, puis Wi-Fi. Cliquez ensuite sur le petit (i) à côté du réseau Wi-Fi concerné et désactivez Connexion auto. Sur Android, rendez-vous dans Paramètres puis Réseau et Internet et enfin Wi-Fi. Appuyez sur le nom du réseau déjà enregistré puis sélectionnez Modifier ou Oublier. Si vous ne voulez jamais vous y reconnecter, choisissez Oublier et si l’option est disponible sur votre appareil, décochez Se reconnecter automatiquement.
• Évitez les opérations sensibles : limitez toute saisie de mot de passe ou transaction bancaire sur un réseau public, surtout si vous n'avez pas de VPN.
• Privilégiez la 4G/5G : la connexion mobile est bien plus sécurisée que celle des Wi-Fi ouverts. En effet, quand vous utilisez les données mobiles, tout passe par votre opérateur téléphonique (Orange, SFR...) et ce réseau est chiffré de bout en bout, automatiquement. Personne autour de vous, dans un café ou dans la rue, ne peut intercepter vos données, sauf avec du matériel de surveillance très avancé (rare et illégal pour les particuliers). À l’inverse, les réseaux Wi-Fi ouverts (dans un hôtel, un bar, un aéroport…) ne chiffrent pas toujours bien les données.

Se connecter à un Wi-Fi gratuit peut sembler anodin. Mais dans le monde numérique, tout service "gratuit" est souvent financé par la monétisation de votre attention et de vos données. En comprenant les mécanismes de cette économie invisible, on peut mieux s'en protéger, et faire des choix plus éclairés.

Références :

• Concordia University - On Privacy Risks of Public WiFi Captive Portals
• Norton - Public Wi-Fi: A guide to the risks and how to stay safe
• Noodo - Le WiFi au coeur de votre stratégie marketing
• HubOne - WiFi Guest : Faîtes de votre réseau Wifi Invité un nouveau levier de croissance
• The Hacker News - The Hidden Dangers of Public Wi-Fi
• Content Square - Heatmap : comment les cartes de chaleur boostent les conversions web ?
• Panda Security - Qu’est-ce qu’une attaque man-in-the-middle (MITM) ? Définition et prévention
• Washington Technology Solutions - The Hidden Dangers of Public Wi-Fi
• CNIL - Fournir un accès internet public : quelles sont vos obligations ?

[Photo de couverture : Ian Betley]

Soutenez-nous en partageant l'article :