Café, aéroport, gare, hôtel : se connecter au Wi-Fi gratuit semble anodin. Pourtant, cette habitude quotidienne expose la majorité des Belges à des risques de cybercriminalité qu’ils sous-estiment largement. À l’occasion du Safer Internet Day, Safeonweb tire la sonnette d’alarme sur ces connexions publiques qui facilitent le vol de données personnelles.
À retenir
- Des cybercriminels créent des faux réseaux Wi-Fi qui ressemblent à s’y méprendre aux vrais
- Vos données bancaires et mots de passe peuvent être interceptés sans que vous vous en aperceviez
- Quelques gestes simples suffisent à transformer vos habitudes numériques pour rester en sécurité
Comment fonctionne cette arnaque ?
Le piège commence souvent par un réseau Wi-Fi aux allures parfaitement légitimes. « Free_WiFi_Brussels », « Airport_Guest » ou encore « Hotel_Connexion » : ces noms rassurants masquent parfois des réseaux créés par des cybercriminels. La technique, appelée « Evil Twin », consiste à dupliquer un vrai réseau Wi-Fi public en créant un faux point d’accès avec un nom similaire.
Une fois connecté sur ce réseau piégé, tout le trafic internet de la victime transite par l’équipement du fraudeur. Mots de passe, emails, coordonnées bancaires saisies lors d’achats en ligne : toutes ces informations sensibles deviennent accessibles aux cybercriminels. Certains poussent même le vice jusqu’à rediriger automatiquement vers de faux sites de connexion pour récolter directement les identifiants.
Les réseaux Wi-Fi publics légitimes présentent également des vulnérabilités. Sans chiffrement adéquat, les données circulant sur ces réseaux restent visibles pour quiconque possède les outils techniques appropriés. Cette pratique d’interception, baptisée « packet sniffing », permet aux pirates de récupérer massivement des informations personnelles sans que les utilisateurs s’en aperçoivent.
Comment reconnaître un réseau dangereux ?
Plusieurs signaux doivent alerter avant de se connecter. Premier réflexe : vérifier l’authenticité du nom du réseau auprès du personnel de l’établissement. Les cybercriminels exploitent souvent de légères variantes des vrais noms : « Starbucks_Free » au lieu de « Starbucks_WiFi », ou « SNCB_Connect » plutôt que le réseau officiel.
Méfiez-vous des réseaux qui ne demandent aucun mot de passe. Cette absence de protection facilite certes la connexion, mais elle signifie aussi que vos données circulent sans chiffrement. À l’inverse, un réseau qui réclame des informations personnelles inhabituelles pour une simple connexion Wi-Fi cache probablement un piège.
L’absence de cadenas à côté du nom du réseau Wi-Fi constitue un autre indicateur de danger. Ce symbole indique que le réseau utilise un protocole de sécurité. Son absence signifie que toutes les communications transitent en clair, visibles par n’importe qui.
Certains réseaux frauduleux redirigent automatiquement vers des pages d’accueil suspectes, demandant de télécharger un logiciel ou de saisir des coordonnées bancaires pour « activer » la connexion gratuite. Ces pratiques n’existent jamais sur les réseaux Wi-Fi publics légitimes.
Que faire si vous êtes victime ?
Si vous soupçonnez avoir été piégé par un faux réseau Wi-Fi, agissez rapidement. Déconnectez-vous immédiatement du réseau suspect et basculez sur votre connexion mobile 4G ou 5G. Changez sans attendre tous les mots de passe des comptes auxquels vous avez accédé durant cette session : email, réseaux sociaux, banque en ligne.
Contactez votre établissement bancaire pour signaler une connexion potentiellement compromise. Les banques peuvent surveiller votre compte plus étroitement et bloquer d’éventuelles tentatives de fraude. Conservez un œil attentif sur vos relevés dans les semaines suivantes pour détecter toute transaction suspecte.
Signalez l’incident à Safeonweb via l’adresse suspect@safeonweb.be en décrivant le réseau suspect et le lieu de connexion. Ces signalements permettent aux autorités belges de cartographier les menaces et d’alerter d’autres utilisateurs. La Police fédérale peut également être saisie si vous constatez des préjudices financiers.
Pour les citoyens français, les plateformes cybermalveillance.gouv.fr et signal-spam.fr centralisent les signalements de cybercriminalité. Le service 17Cyber offre un accompagnement personnalisé aux victimes d’escroqueries numériques.
Se protéger efficacement
La protection commence par l’activation systématique d’un VPN (réseau privé virtuel) avant toute connexion Wi-Fi publique. Cette technologie chiffre l’ensemble des communications, rendant les données illisibles même en cas d’interception. De nombreuses solutions gratuites et payantes existent, adaptées à tous les appareils.
Évitez absolument les opérations sensibles sur Wi-Fi public : consultation de comptes bancaires, achats en ligne ou connexion à des services professionnels. Privilégiez votre forfait mobile pour ces usages critiques, même si cela consomme davantage de données.
Configurez votre smartphone pour qu’il ne se connecte pas automatiquement aux réseaux Wi-Fi ouverts. Cette option, active par défaut sur de nombreux appareils, expose inutilement aux réseaux piégés. Préférez une connexion manuelle après vérification de l’authenticité du réseau.
L’activation de l’authentification à deux facteurs sur tous vos comptes en ligne ajoute une couche de sécurité précieuse. Même si vos identifiants sont interceptés, les cybercriminels ne pourront pas accéder à vos comptes sans ce second facteur d’authentification.
Cette sensibilisation croissante aux dangers du Wi-Fi public transforme progressivement les habitudes numériques des Belges. Reste à voir si ces nouvelles précautions suffiront face à l’ingéniosité grandissante des cybercriminels, qui adaptent constamment leurs techniques aux mesures de protection.