Se connecter au Wi-Fi public gratuit dans un café, un aéroport ou un hôtel est incroyablement pratique. Cependant, cette commodité se fait souvent au détriment de votre confidentialité numérique. Outre les risques bien connus liés à l’espionnage des réseaux non cryptés par des pirates informatiques, le Wi-Fi public constitue également un énorme gisement de données de localisation et de comportement.
Le compromis Wi-Fi « gratuit »
Fournir un Wi-Fi robuste à des centaines de clients quotidiens coûte cher. De nombreuses entreprises compensent ce coût en s'associant à des sociétés d'analyse de données. Lorsque vous vous connectez à leur réseau, vous devez souvent accepter un accord sur les conditions d’utilisation. Enfouie dans cet accord se trouve généralement une clause leur permettant de collecter et de monétiser vos données.
Que collectionnent-ils ?
Une fois connecté au réseau, le fournisseur vous attribue une adresse IP locale. Grâce au routeur, ils peuvent suivre :
- Votre adresse MAC : l'identifiant physique unique de votre appareil. Même si vous vous déconnectez et revenez une semaine plus tard, ils reconnaissent votre appareil.
- Analyse du trafic piétonnier : en suivant la force du signal entre votre téléphone et divers points d'accès Wi-Fi dans un centre commercial, ils peuvent cartographier exactement les magasins que vous visitez et combien de temps vous restez devant des écrans spécifiques.
- Données de navigation : pendant que HTTPS crypte vos mots de passe et vos messages, l'administrateur réseau peut toujours voir les domaines des sites Web que vous visitez via des requêtes DNS.
Comment vous protéger
Vous n’êtes pas obligé de renoncer complètement au Wi-Fi public, mais vous devez prendre des précautions :
- Désactivez la connexion automatique : assurez-vous que votre téléphone ne rejoint pas automatiquement les réseaux ouverts lorsque vous marchez dans la rue. Connectez-vous uniquement lorsque vous en avez activement besoin.
- Utilisez un VPN : un réseau privé virtuel crypte toutes les données qui quittent votre appareil. Cela empêche le fournisseur Wi-Fi de voir quels sites Web vous visitez et vous protège des pirates informatiques locaux sur le réseau.
- Activer la randomisation des adresses MAC : les versions modernes d'iOS et d'Android disposent d'une fonctionnalité qui crée une fausse adresse MAC spécifiquement pour les réseaux publics. Cela empêche le réseau de suivre vos visites sur plusieurs jours.
