En résumé:
- PCWorld rapporte que les experts en cybersécurité, dont le CERT-FR, mettent en garde contre le fait de laisser le Wi-Fi activé en permanence en raison de graves failles de sécurité affectant tous les smartphones modernes.
- Les pirates exploitent les réseaux « Evil Twin » et les attaques « man-in-the-middle » sur les réseaux Wi-Fi publics pour intercepter des données et distribuer des logiciels malveillants, en contournant même les précautions habituelles des utilisateurs.
- Les experts recommandent de désactiver le Wi-Fi, le Bluetooth et le NFC lorsqu’ils ne sont pas utilisés, d’éviter les connexions automatiques et d’utiliser des applications antivirus fiables pour la protection.
La plupart des gens pensent qu’ils seront à l’abri de la plupart des menaces de cybersécurité à condition d’être attentifs et de suivre certaines règles, comme savoir comment repérer les messages de phishing et ne pas télécharger d’applications inhabituelles. Mais les attaquants peuvent accéder à votre téléphone même si vous faites tout correctement.
L’autorité française de cybersécurité CERT-FR a récemment publié un rapport « Threat Landscape Since 2025 » (PDF) qui met en garde contre les failles de sécurité que l’on peut trouver dans TOUS smartphones modernes. Les réseaux Wi-Fi et mobiles en particulier peuvent receler des dangers inimaginables.
Ces types de risques liés au Wi-Fi ne sont pas nouveaux. Les autorités australiennes mettaient en garde contre l’utilisation du Wi-Fi sur les téléphones dès 2024, et la CISA (Cybersecurity and Infrastructure Security Agency) recommande de désactiver le Wi-Fi lorsque vous voyagez. Alors quoi de neuf ici ? Que devez-vous savoir ? Continuez à lire ci-dessous.
Pourquoi le Wi-Fi est-il dangereux en voyage ?
Selon le CERT-FR, les utilisateurs de smartphones sur les réseaux Wi-Fi publics sont particulièrement vulnérables aux attaques de type « man-in-the-middle » (MITM). Les pirates peuvent secrètement s’interposer entre vous et le point d’accès Wi-Fi, leur permettant d’écouter et d’intercepter vos données. Ceci est courant sur les réseaux non sécurisés, comme ceux que l’on trouve dans les cafés, restaurants, etc.
Le CERT-FR évoque la méthode « Evil Twin », que les attaquants utilisent pour créer leurs propres points d’accès Wi-Fi déguisés en réseaux légitimes. Quiconque se connecte à un réseau « Evil Twin » pensera qu’il se connecte à un réseau approprié (et soi-disant sécurisé), mais finira par attraper des logiciels malveillants et perdre complètement l’accès à son appareil.
L’utilisation de réseaux mobiles obsolètes (comme la 2G) présente également un risque majeur. Ces réseaux plus anciens présentent généralement des failles et des mécanismes de sécurité non corrigés, ce qui les rend plus faciles à pirater que les réseaux plus récents (comme la 5G).
Comment se protéger
Le moyen le plus simple de vous protéger contre les logiciels malveillants, les écoutes indiscrètes, les intercepteurs de données et autres attaques malveillantes lorsque vous voyagez est de désactiver complètement le Wi-Fi et le Bluetooth. Bien sûr, cela n’est pas durable à 100 % car on ne peut pas s’en passer complètement à l’ère moderne. Mais dans la mesure du possible, désactivez ces fonctionnalités et ne les réactivez que temporairement lorsque vous en avez absolument besoin.
Sur les appareils Android, vous pouvez empêcher votre appareil de se connecter aux réseaux Wi-Fi en déroulant le menu d’accès rapide et en appuyant sur l’icône Wi-Fi. Cela est également possible sur les iPhone, mais il est préférable de désactiver le Wi-Fi via les paramètres pour désactiver complètement la fonctionnalité (sinon certains services, comme AirDrop, peuvent toujours y accéder).
Vous devriez également évitez de vous connecter aux réseaux Wi-Fi publicscar ils sont plus susceptibles d’être non sécurisés et ont tendance à attirer des attaquants malveillants. Et ne vous connectez jamais à des réseaux Wi-Fi que vous ne reconnaissez pas, même s’ils semblent légitimes, discrets et sécurisés. Pour plus de sécurité, vous devez également désactiver les connexions Wi-Fi automatiques.
CERT-FR également met en garde contre l’utilisation des connexions NFC quand ils ne sont pas immédiatement nécessaires. Vous pouvez reconnaître si NFC est activé ou désactivé grâce au symbole « N » sur votre appareil.
Alternativement, vous pouvez utiliser mode avion être protégé contre toutes les connexions sans fil. Cependant, vous ne recevrez aucun message, appel ou donnée lorsque le mode avion est activé, ce qui constitue certes un énorme inconvénient lors de son utilisation.
Enfin et surtout, vous devriez également envisager d’utiliser une application antivirus fiable sur votre téléphone mobile. Ce sera la dernière ligne de défense au cas où vous vous tromperiez et attraperiez des logiciels malveillants dans la nature.
