Avant le wifi, vous deviez connecter votre appareil compatible internet à un routeur via un câble Ethernet. Le routeur se connectait ensuite à un modem, qui connectait votre appareil à internet. Les routeurs et les modems sont si souvent logés dans le même appareil que le terme « routeur » fait généralement référence à un combiné routeur et modem.

Ces câbles ont été largement remplacés par le wifi, une famille de protocoles qui vous permettent de vous connecter à un routeur sans fil sur certaines fréquences radio (les bandes 2,4 GHz, 5 GHz et maintenant 6 GHz). Lorsque vous vous connectez à un routeur via wifi, il est toujours utile de penser à votre connexion comme étant une connexion Ethernet filaire — discrète et complètement séparée des connexions de tous les autres qui se connectent au routeur… jusqu’à ce que toutes les connexions convergent vers le routeur.

Comment fonctionne le wifi

Cela signifie que les utilisateurs ordinaires qui partagent le même wifi ne peuvent pas voir ce que les autres font sur ce réseau wifi. Cependant, quiconque contrôle le routeur peut en voir beaucoup.

Que peut voir un propriétaire de wifi ?

Toute personne ayant un accès direct à un routeur — généralement son propriétaire (ou gestionnaire dans des contextes commerciaux ou éducatifs), mais potentiellement aussi un pirate informatique qui a réussi à compromettre le routeur d’une manière ou d’une autre — peut voir et journaliser :

  • Votre historique de navigation complet tant que vous êtes connecté au routeur
  • Combien de temps vous passez sur chaque site internet
  • L’heure exacte à laquelle vous vous connectez à un site internet
  • Le temps total que vous passez en ligne
  • L’adresse MAC de votre appareil

L’adoption généralisée du HTTPS au cours des dernières années signifie qu’un propriétaire de wifi peut voir quels sites internet vous visitez, mais ne peut pas voir quelles pages individuelles vous parcourez ou les données sensibles que vous saisissez sur ce site internet — telles que les formulaires web et les détails de paiement.

Cependant, dans les cas (heureusement rares maintenant) où le HTTPS n’est pas utilisé, un propriétaire de wifi peut voir tout ce que vous faites sur un site internet.

En savoir plus sur le HTTPS(nouvelle fenêtre)

Le propriétaire du wifi peut également voir les adresses MAC de tous les appareils connectés au routeur, qu’il pourrait potentiellement utiliser pour vous suivre physiquement lorsque vous vous déplacez entre les réseaux wifi.

En savoir plus sur ce qu’est une adresse MAC et ce qu’elle peut révéler sur vous

Les propriétaires de wifi peuvent-ils voir mon historique de recherche ?

Les moteurs de recherche tels que Google, Bing et DuckDuckGo sont sécurisés par HTTPS, donc bien qu’un propriétaire de wifi puisse voir que vous avez visité le moteur de recherche, il ne peut pas voir ce que vous avez recherché une fois sur place.

Mais (et c’est un grand mais), dès que vous cliquez sur un lien qui vous éloigne du moteur de recherche (comme un site internet répertorié dans les résultats de recherche), le propriétaire du wifi peut voir que vous avez visité ce site.

Les propriétaires de wifi public peuvent-ils voir mon historique internet ?

Oui, et beaucoup vendent ces données à des entreprises de publicité et d’analyse, qui les utilisent pour vous cibler avec des publicités toujours plus personnalisées. La raison pour laquelle vous êtes souvent tenu de vous connecter à des réseaux wifi publics « gratuits » en utilisant votre adresse e-mail et d’autres informations personnelles est que votre navigation puisse être liée à votre identité réelle.

Vous êtes également susceptible d’être tenu d’accepter un contrat de conditions générales obscurément long qui permet au fournisseur de wifi de faire ce qu’il veut avec vos données de navigation personnelles. Cette pratique est particulièrement courante chez les fournisseurs de wifi public commerciaux qui fournissent leurs services wifi tiers à d’autres entreprises.

Même lorsque les entreprises ne journalisent pas ou n’exploitent pas votre historique de navigation, elles surveillent et filtrent souvent les sites internet que vous visitez en temps réel afin que vous puissiez bloquer l’accès au contenu illégal ou inapproprié.

Les parents peuvent-ils voir mon historique internet ?

Oui, et il est courant de commercialiser des routeurs avec des contrôles parentaux qui permettent aux parents de surveiller les historiques de navigation de leurs enfants et de bloquer l’accès au contenu qu’ils jugent inapproprié pour eux.

Ces journaux et filtres peuvent généralement être configurés par appareil (en fonction de l’adresse IP ou de l’adresse MAC de l’appareil), permettant aux parents, par exemple, de cibler différents enfants avec différents niveaux de journalisation et de filtrage en fonction de leur âge.

Mon bureau, mon école ou mon université peuvent-ils voir mon historique internet ?

Oui, et de nombreuses organisations utiliseront des filtres qui signalent et identifient activement les utilisateurs qui tentent d’accéder à un contenu illégal, immoral ou qui peut autrement être préoccupant. Par exemple, de nombreuses écoles et universités alerteront les administrateurs si un étudiant tente d’accéder à des sites internet liés au suicide ou à la consommation de drogues.

Un propriétaire de wifi peut-il voir quels sites je visite sur mon téléphone ?

Si votre appareil se connecte à internet via le wifi, alors oui, un téléphone dans ce contexte n’est pas différent de tout autre appareil.

Cependant, avec un téléphone, vous pouvez vous connecter à internet en utilisant la connexion de données mobiles (cellulaires) de votre téléphone, contournant ainsi la nécessité d’utiliser un réseau wifi. Sachez toutefois que votre fournisseur mobile pourra voir votre historique de navigation à la place.

Que peuvent voir les pirates de wifi ?

Sur presque tous les réseaux wifi privés modernes, les données voyageant entre votre appareil et le routeur seront chiffrées à l’aide des protocoles de sécurité sans fil WPA (WiFi Protected Access), WPA2 ou le nouveau WPA3(nouvelle fenêtre). Ceux-ci empêcheront les pirates d’utiliser des outils de reniflage de paquets(nouvelle fenêtre) pour intercepter vos données lorsqu’elles sont transmises entre votre appareil et le routeur.

En théorie, cela est également vrai pour les réseaux wifi publics. Mais ceux-ci peuvent parfois être mal configurés, utiliser l’ancien (et peu sûr(nouvelle fenêtre)) protocole de sécurité sans fil WEP (Wired Equivalent Privacy)(nouvelle fenêtre), ou même ne pas utiliser de sécurité sans fil du tout.

Dans ces cas, un pirate wifi pourrait être en mesure d’intercepter vos données. Cependant, l’utilisation généralisée du HTTPS signifie que vos données (ce que vous faites réellement sur un site internet) seront probablement chiffrées de toute façon et ne pourront pas être consultées par un pirate.

De même, si un pirate contrôle le routeur auquel vous vous connectez (soit en piratant un routeur wifi public, soit en vous incitant à vous connecter à un point d’accès jumeau maléfique(nouvelle fenêtre)), le HTTPS l’empêchera d’accéder à vos données. Dans ce cas, le pirate pourra voir votre historique de navigation pendant que vous êtes connecté au routeur, mais cela présente peu d’intérêt pour la plupart des pirates.

Bien que ce fût autrefois un problème, l’adoption généralisée du HTTPS signifie que les pirates criminels modernes ciblent rarement les réseaux wifi.

Comment protéger votre historique internet lors de l’utilisation du wifi

Un réseau privé virtuel (VPN) chiffre toutes vos données (y compris les requêtes DNS) entre votre appareil et un serveur VPN géré par un service VPN tel que Proton VPN.

Cela empêche les propriétaires de wifi, les pirates, les fournisseurs d’accès internet (FAI), les fournisseurs d’internet mobile ou toute autre personne se trouvant entre votre appareil et le serveur VPN de pouvoir accéder à vos données (dans le cas peu probable où elles ne seraient pas protégées par HTTPS) ou à votre historique de navigation.

Bien sûr, si vos parents voient que vous ne vous connectez qu’à une seule adresse IP (celle du serveur VPN) pendant des heures d’affilée, ils pourraient poser des questions.

Proton VPN est un service VPN sans journaux audité indépendamment et basé en Suisse, qui possède certaines des lois sur la protection de la vie privée les plus strictes au monde.

Obtenir Proton VPN

Dernières réflexions

Bien que les autres utilisateurs sur le même wifi ne puissent pas voir votre historique internet, le propriétaire du wifi (ou quiconque a accès au routeur wifi) le peut. Cependant, il est facile de protéger votre vie privée des propriétaires de wifi (et de leurs FAI) — utilisez simplement un VPN !