Wi-Fi public : connexion gratuite... au prix de vos données

Soutenez un média indépendant

Reportages, enquêtes, initiatives et solutions en accès libre : pour un numérique plus responsable, notre rédaction compte sur vous.

Caroline HenriquesCaroline Henriques

9 min

Wi-Fi public : connexion gratuite... au prix de vos données

Dans un café, à l'aéroport ou dans un centre commercial, se connecter au Wi-Fi gratuit est presque devenu un réflexe. Pratique, rapide... et discret. Mais ce confort numérique a un prix. Derrière sa gratuité apparente se cache un modèle économique fondé sur la collecte massive de données, la publicité ciblée, et une surveillance invisible qui transforme l'espace public en outil d'analyse comportementale.

En vous connectant au Wi-Fi gratuit, vous autorisez, souvent sans le savoir, la collecte de données sur votre identité, vos déplacements et vos habitudes.

Le Wi-Fi public : un aspirateur à données personnelles

Lorsque vous vous connectez à un réseau Wi-Fi public, vous ne surfez pas gratuitement. La monnaie d'échange, ce sont vos données personnelles.

Dès la page d'accueil, appelée portail captif, on vous demande souvent une adresse e-mail, un numéro de téléphone, voire une connexion via Facebook ou Google.

Please authenticate / Email / Country / Connect with Facebook
Portail WiFi du Val de Loire

Les informations que vous fournissez peuvent être utilisées par la suite pour le profilage et la publicité ciblée. Mais ce n'est pas tout : ces portails peuvent aussi injecter des cookies ou des trackers dans votre navigateur, vous suivant même après déconnexion du réseau.

Une étude menée par des chercheurs·ses de l'université canadienne Concordia en 2019 met en lumière ces processus. Les portails captifs intègrent souvent des outils de suivi tiers qui permettent aux gestionnaires du service Wi-Fi (hôtels, aéroports, entreprises…) de revendre vos habitudes de navigation à des partenaires publicitaires.

"La plupart des hotspots partagent des informations personnelles identifiables (PII) ainsi que des données sur le navigateur ou l’appareil avec des tiers via l’en-tête referrer, l’URL de la requête, les cookies HTTP ou le WebStorage. Nous avons identifié 40 hotspots (59,7 %) qui utilisent des portails captifs tiers avec lesquels ils partagent des PII, notamment :

  • 18 (26,9 %) partagent l’adresse e-mail,
  • 15 (22,4 %) partagent le nom complet de l’utilisateur,
  • 12 (17,9 %) partagent la photo de profil,
  • 5 (7,5 %) partagent la date de naissance, la ville actuelle, l’emploi actuel et le titre LinkedIn."
Source : Concordia University - On Privacy Risks of Public WiFi Captive Portals

Il s’agit d’un moyen supplémentaire de collecter des informations sur les visiteurs de votre point de vente afin d’adapter au mieux vos stratégies marketing et augmenter votre chiffre d’affaires.

Noodo, opérateur proposant ses services de bornes WiFi pour les hôtels

Le problème ? Ces pratiques sont rarement expliquées clairement. De plus, comme peu de personnes lisent les conditions d'utilisation, la plupart acceptent sans le savoir une forme d'exploitation commerciale de leur comportement numérique.

L'Utilisateur s'engage à ce que les données transmises soient en permanence complètes, exactes et à jour. Sauf si elle en a été informée, Hub One n'est pas tenue de mettre à jour ces données à la suite de l'utilisation du terminal par un tiers (par exemple, à la suite d'une cession ou perte du terminal).
Capture d’écran des conditions d’utilisation du Wi-Fi mis à disposition par Air France dans le Terminal 2 de l’aéroport Paris-Charles de Gaulle.

Des pubs ultra-ciblées grâce à votre géolocalisation

Vous êtes-vous déjà demandé pourquoi, après être entré·e dans un magasin, vous receviez des pubs pour ce même lieu sur votre téléphone ? Ce n'est pas une coïncidence. Grâce aux connexions Wi-Fi, les entreprises peuvent :

  • Suivre le chronologie de vos allées et venues en magasin ou dans la rue,
  • Construire un profil marketing très précis,
  • Identifier votre appareil via son adresse MAC. Cet identifiant unique, attribué à chaque carte réseau (Wi-Fi, Ethernet, etc.) d’un appareil, fonctionne un peu comme une plaque d’immatriculation. Il permet d’identifier votre appareil sur un réseau local, comme celui d’un Wi-Fi public ou privé. Une adresse MAC est une suite de 6 paires de chiffres et lettres hexadécimales (0-9 et A-F), séparées par des ”:” ou ”-”.
Pour en savoir plus sur la réutilisation de vos données personnelles, découvrez notre newsletter mensuelle :
  • ❌ 0% publicité
  • 🫀 100% du contenu écrit par un·e humain·e
  • ✏️ Le dessin du mois réalisé par le dessinateur Théo Schulthess
  • 💡 Le meilleur du numérique responsable

Par exemple, si vous passez plus de 10 minutes dans le rayon high-tech d'un magasin, cela indique aux marques que vous êtes sûrement en phase d'achat. Selon Norton, entreprise américaine spécialisée dans la cybersécurité, ces données sont ensuite recoupées avec vos recherches en ligne et vos clics sur les réseaux sociaux.

Le piratage facilité : l'attaque "Man-in-the-Middle"

Au-delà de la collecte "officielle" de données, le Wi-Fi public est aussi un terrain de jeu pour les cybercriminel·les et ce, en particulier, à cause des réseaux non chiffrés ou mal sécurisés.

L'attaque la plus redoutable ? Le MITM (Man-in-the-Middle). Imaginez : vous pensez parler à votre banque mais, en réalité, un·e pirate intercepte vos données entre vous et le site. Il·elle peut ainsi :

  • Voler vos identifiants et vos mots de passe,
  • Accéder à vos emails, réseaux sociaux et applications bancaires,
  • Manipuler les données affichées sur votre écran.

Selon une étude menée en 2023 par The Hacker News, média spécialisé en cybersécurité, le danger est d'autant plus grand que l'utilisateur·rice ne se rend compte de rien : tout semble fonctionner normalement. Et contrairement à une attaque par virus, aucun logiciel malveillant n'est nécessaire.

Utilisateur > Man in The Middle (Attaquant) > Site Web
Une attaque MITM réussie implique deux phases spécifiques : l’interception et le décryptage. Source : Panda Security.

L'espace public transformé en laboratoire de données

Les grandes enseignes n'ont plus besoin de caméras pour savoir où vont leurs client·es : elles utilisent le Wi-Fi. En analysant la puissance du signal entre votre téléphone et différents points d'accès, elles peuvent reconstituer vos déplacements au sein du magasin.

Ces données alimentent des cartes de chaleur numériques : des zones colorées qui montrent où les personnes s'arrêtent, quels rayons attirent l'attention, où installer les produits en promotion...

Si ces outils sont utiles pour améliorer l'expérience client, leur utilisation soulève des questions éthiques, car la surveillance s'effectue souvent sans le consentement explicite des visiteurs·ses.

Se protéger : 5 réflexes pour garder le contrôle sur vos données

Il existe des gestes simples pour réduire les risques liés à l'utilisation du Wi-Fi public :

  • Utilisez un VPN (Virtual Private Network) : ce type d'outil chiffre toutes vos communications. Même si quelqu'un intercepte vos données, elles seront illisibles.
  • Désactivez la reconnexion automatique : cela évite à votre téléphone de se connecter sans que vous le sachiez à un réseau potentiellement piégé. Sur iPhone (iOS), il vous suffit d’aller dans Réglages, puis Wi-Fi. Cliquez ensuite sur le petit (i) à côté du réseau Wi-Fi concerné et désactivez Connexion auto. Sur Android, rendez-vous dans Paramètres puis Réseau et Internet et enfin Wi-Fi. Appuyez sur le nom du réseau déjà enregistré puis sélectionnez Modifier ou Oublier. Si vous ne voulez jamais vous y reconnecter, choisissez Oublier et si l’option est disponible sur votre appareil, décochez Se reconnecter automatiquement.
  • Évitez les opérations sensibles : limitez toute saisie de mot de passe ou transaction bancaire sur un réseau public, surtout si vous n'avez pas de VPN.
  • Privilégiez la 4G/5G : la connexion mobile est bien plus sécurisée que celle des Wi-Fi ouverts. En effet, quand vous utilisez les données mobiles, tout passe par votre opérateur téléphonique (Orange, SFR...) et ce réseau est chiffré de bout en bout, automatiquement. Personne autour de vous, dans un café ou dans la rue, ne peut intercepter vos données, sauf avec du matériel de surveillance très avancé (rare et illégal pour les particuliers). À l’inverse, les réseaux Wi-Fi ouverts (dans un hôtel, un bar, un aéroport…) ne chiffrent pas toujours bien les données.

Se connecter à un Wi-Fi gratuit peut sembler anodin. Mais dans le monde numérique, tout service "gratuit" est souvent financé par la monétisation de votre attention et de vos données. En comprenant les mécanismes de cette économie invisible, on peut mieux s'en protéger, et faire des choix plus éclairés.

Références :

[Photo de couverture : Ian Betley]

Soutenez-nous en partageant l'article :

Sur le même thème :