Avertissement aux voyageurs : « L’erreur grave que nous commettons avec notre tĂ©lĂ©phone après le contrĂ´le des passeports — tous les mots de passe ont Ă©tĂ© volĂ©s »

C’est un geste quasi-universel, accompli sans y penser une seconde : Ă  peine les valises rĂ©cupĂ©rĂ©es, Ă  peine le hall de l’aĂ©roport passĂ©, le tĂ©lĂ©phone cherche automatiquement une connexion Wi-Fi. Pour la plupart des voyageurs, c’est un rĂ©flexe aussi naturel que de respirer — et c’est prĂ©cisĂ©ment lĂ  que le danger commence.

La Transportation Security Administration (TSA), l’agence amĂ©ricaine chargĂ©e de la sĂ©curitĂ© des transports, a rĂ©cemment publiĂ© une mise en garde sĂ©rieuse Ă  destination de tous ceux qui voyagent en dehors de leur pays : les prises USB publiques dans les aĂ©roports et les rĂ©seaux Wi-Fi gratuits constituent deux vecteurs d’attaque de plus en plus exploitĂ©s par les cybercriminels. Une alerte qui mĂ©rite d’ĂŞtre prise au sĂ©rieux, mĂŞme si elle semble s’adresser Ă  un danger invisible et silencieux.

Israel Hai - Toute l actualite israelienne en une seule application gratuite

Le « juice jacking » : la menace que personne ne voit venir

La première technique Ă©voquĂ©e par la TSA porte un nom aussi technique qu’inquiĂ©tant : le juice jacking. Il s’agit d’une cyberattaque dans laquelle des prises USB publiques — celles que l’on trouve dans les halls d’aĂ©roports, Ă  bord des avions, dans les gares, les hĂ´tels ou les cafĂ©s — sont manipulĂ©es par des pirates pour extraire des donnĂ©es du tĂ©lĂ©phone qui y est branchĂ©, ou pour y implanter des logiciels espions.

Le mĂ©canisme est simple et redoutablement efficace : le câble USB, qui sert normalement Ă  la fois Ă  recharger l’appareil et Ă  transfĂ©rer des donnĂ©es, devient dans ce cas un canal d’intrusion. Des hackers peuvent modifier physiquement les bornes de recharge, ou installer des câbles USB piĂ©gĂ©s, permettant d’accĂ©der Ă  des informations sensibles dès que l’utilisateur branche son tĂ©lĂ©phone. Parmi les donnĂ©es exposĂ©es : mots de passe, courriels, coordonnĂ©es bancaires et informations financières. Dans les cas les plus graves, un code malveillant peut ĂŞtre installĂ© Ă  distance, permettant aux attaquants de surveiller l’activitĂ© en ligne de la victime, voire de prendre le contrĂ´le complet de l’appareil.

La TSA a Ă©tĂ© rejointe dans cet avertissement par le FBI, qui a lui aussi alertĂ© le public sur cette pratique. PrĂ©cision importante nĂ©anmoins : Ă  ce stade, tous les cas documentĂ©s ont Ă©tĂ© rĂ©alisĂ©s en conditions de laboratoire. Aucun incident n’a Ă©tĂ© officiellement signalĂ© auprès du grand public dans des conditions rĂ©elles. Cela ne signifie pas pour autant que le risque est nul — les experts en sĂ©curitĂ© conseillent de ne pas attendre qu’il le soit.

Le Wi-Fi public : pratique, mais risqué

La seconde alerte de la TSA concerne les rĂ©seaux Wi-Fi publics, et notamment ceux proposĂ©s gratuitement dans les aĂ©roports. Le rĂ©flexe de se connecter immĂ©diatement après le contrĂ´le des passeports, dĂ©crit comme l’erreur la plus couramment commise par les voyageurs, expose les donnĂ©es personnelles Ă  des interceptions.

Les rĂ©seaux non sĂ©curisĂ©s — mĂŞme ceux officiellement gĂ©rĂ©s par un aĂ©roport — prĂ©sentent des failles que des hackers expĂ©rimentĂ©s savent exploiter. Deux techniques sont particulièrement rĂ©pandues. La première est l’interception de trafic rĂ©seau (packet sniffing) : sur un rĂ©seau non chiffrĂ©, toutes les donnĂ©es qui transitent entre le tĂ©lĂ©phone et internet circulent « en clair », visibles de quiconque dispose des bons outils sur le mĂŞme rĂ©seau. La seconde, encore plus sophistiquĂ©e, consiste Ă  crĂ©er de faux points d’accès Wi-Fi (evil twin) portant le mĂŞme nom que le rĂ©seau officiel de l’aĂ©roport. Le tĂ©lĂ©phone s’y connecte automatiquement, et l’utilisateur ne voit rien — tandis que les hackers captent tout ce qui passe.

La TSA dĂ©conseille particulièrement de rĂ©aliser des achats en ligne ou d’accĂ©der Ă  des comptes bancaires depuis un rĂ©seau Wi-Fi public d’aĂ©roport.

Comment se protéger concrètement

La sociĂ©tĂ© de cybersĂ©curitĂ© McAfee, dont les recommandations figurent dans l’alerte, est claire : il faut systĂ©matiquement Ă©viter les bornes USB publiques et privilĂ©gier les prises Ă©lectriques classiques avec son propre chargeur. Emporter une batterie portable (power bank) reste la solution la plus pratique — Ă  condition toutefois de vĂ©rifier, selon la compagnie aĂ©rienne, si l’appareil est autorisĂ© en cabine.

Pour ceux qui souhaitent tout de mĂŞme utiliser une borne USB, il existe un accessoire peu connu mais très efficace : le bloqueur de donnĂ©es USB (USB Data Blocker), un petit adaptateur qui s’insère entre le câble et la borne. Il laisse passer le courant Ă©lectrique tout en bloquant physiquement tout transfert de donnĂ©es. Aucune information ne peut donc ĂŞtre Ă©changĂ©e avec la borne, ce qui rend l’attaque impossible.

Concernant le Wi-Fi public, les experts recommandent plusieurs rĂ©flexes : Ă©viter de saisir des identifiants ou des donnĂ©es bancaires sur un rĂ©seau ouvert, dĂ©sactiver la connexion automatique aux rĂ©seaux connus, et utiliser un VPN (rĂ©seau privĂ© virtuel) qui chiffre l’ensemble des communications depuis le tĂ©lĂ©phone. Certains experts vont plus loin et conseillent de couper entièrement le Wi-Fi dès que l’on sort d’un rĂ©seau de confiance, pour Ă©viter que le tĂ©lĂ©phone ne se connecte de lui-mĂŞme Ă  un rĂ©seau inconnu.

Ces prĂ©cautions peuvent sembler excessives pour le voyageur moyen. Mais dans un aĂ©roport, l’environnement est prĂ©cisĂ©ment conçu pour que les gens soient pressĂ©s, distraits, soulagĂ©s d’ĂŞtre arrivĂ©s — et donc moins vigilants. C’est exactement lĂ  que les hackers choisissent de tendre leurs pièges.


Pour en savoir plus sur les risques liés aux voyages en avion et aux nouvelles réglementations de la TSA, consultez également ces articles publiés sur Infos-Israel.News :

👉 Vous prenez l’avion ? Attention : voici le produit dĂ©sormais interdit dans la valise en soute — la TSA a rĂ©cemment interdit certains objets du quotidien contenant des batteries lithium en soute.

👉 Panique Ă  Milan : un forcenĂ© met le feu aux comptoirs d’aĂ©roport et retarde mĂŞme un vol d’El Al — quand la sĂ©curitĂ© aĂ©roportuaire europĂ©enne est mise Ă  l’Ă©preuve dans ses maillons les plus vulnĂ©rables.