C’est un geste quasi-universel, accompli sans y penser une seconde : à peine les valises récupérées, à peine le hall de l’aéroport passé, le téléphone cherche automatiquement une connexion Wi-Fi. Pour la plupart des voyageurs, c’est un réflexe aussi naturel que de respirer — et c’est précisément là que le danger commence.
La Transportation Security Administration (TSA), l’agence américaine chargée de la sécurité des transports, a récemment publié une mise en garde sérieuse à destination de tous ceux qui voyagent en dehors de leur pays : les prises USB publiques dans les aéroports et les réseaux Wi-Fi gratuits constituent deux vecteurs d’attaque de plus en plus exploités par les cybercriminels. Une alerte qui mérite d’être prise au sérieux, même si elle semble s’adresser à un danger invisible et silencieux.
Le « juice jacking » : la menace que personne ne voit venir
La première technique évoquée par la TSA porte un nom aussi technique qu’inquiétant : le juice jacking. Il s’agit d’une cyberattaque dans laquelle des prises USB publiques — celles que l’on trouve dans les halls d’aéroports, à bord des avions, dans les gares, les hôtels ou les cafés — sont manipulées par des pirates pour extraire des données du téléphone qui y est branché, ou pour y implanter des logiciels espions.
Le mécanisme est simple et redoutablement efficace : le câble USB, qui sert normalement à la fois à recharger l’appareil et à transférer des données, devient dans ce cas un canal d’intrusion. Des hackers peuvent modifier physiquement les bornes de recharge, ou installer des câbles USB piégés, permettant d’accéder à des informations sensibles dès que l’utilisateur branche son téléphone. Parmi les données exposées : mots de passe, courriels, coordonnées bancaires et informations financières. Dans les cas les plus graves, un code malveillant peut être installé à distance, permettant aux attaquants de surveiller l’activité en ligne de la victime, voire de prendre le contrôle complet de l’appareil.
La TSA a été rejointe dans cet avertissement par le FBI, qui a lui aussi alerté le public sur cette pratique. Précision importante néanmoins : à ce stade, tous les cas documentés ont été réalisés en conditions de laboratoire. Aucun incident n’a été officiellement signalé auprès du grand public dans des conditions réelles. Cela ne signifie pas pour autant que le risque est nul — les experts en sécurité conseillent de ne pas attendre qu’il le soit.
Le Wi-Fi public : pratique, mais risqué
La seconde alerte de la TSA concerne les réseaux Wi-Fi publics, et notamment ceux proposés gratuitement dans les aéroports. Le réflexe de se connecter immédiatement après le contrôle des passeports, décrit comme l’erreur la plus couramment commise par les voyageurs, expose les données personnelles à des interceptions.
Les réseaux non sécurisés — même ceux officiellement gérés par un aéroport — présentent des failles que des hackers expérimentés savent exploiter. Deux techniques sont particulièrement répandues. La première est l’interception de trafic réseau (packet sniffing) : sur un réseau non chiffré, toutes les données qui transitent entre le téléphone et internet circulent « en clair », visibles de quiconque dispose des bons outils sur le même réseau. La seconde, encore plus sophistiquée, consiste à créer de faux points d’accès Wi-Fi (evil twin) portant le même nom que le réseau officiel de l’aéroport. Le téléphone s’y connecte automatiquement, et l’utilisateur ne voit rien — tandis que les hackers captent tout ce qui passe.
La TSA déconseille particulièrement de réaliser des achats en ligne ou d’accéder à des comptes bancaires depuis un réseau Wi-Fi public d’aéroport.
Comment se protéger concrètement
La société de cybersécurité McAfee, dont les recommandations figurent dans l’alerte, est claire : il faut systématiquement éviter les bornes USB publiques et privilégier les prises électriques classiques avec son propre chargeur. Emporter une batterie portable (power bank) reste la solution la plus pratique — à condition toutefois de vérifier, selon la compagnie aérienne, si l’appareil est autorisé en cabine.
Pour ceux qui souhaitent tout de même utiliser une borne USB, il existe un accessoire peu connu mais très efficace : le bloqueur de données USB (USB Data Blocker), un petit adaptateur qui s’insère entre le câble et la borne. Il laisse passer le courant électrique tout en bloquant physiquement tout transfert de données. Aucune information ne peut donc être échangée avec la borne, ce qui rend l’attaque impossible.
Concernant le Wi-Fi public, les experts recommandent plusieurs réflexes : éviter de saisir des identifiants ou des données bancaires sur un réseau ouvert, désactiver la connexion automatique aux réseaux connus, et utiliser un VPN (réseau privé virtuel) qui chiffre l’ensemble des communications depuis le téléphone. Certains experts vont plus loin et conseillent de couper entièrement le Wi-Fi dès que l’on sort d’un réseau de confiance, pour éviter que le téléphone ne se connecte de lui-même à un réseau inconnu.
Ces précautions peuvent sembler excessives pour le voyageur moyen. Mais dans un aéroport, l’environnement est précisément conçu pour que les gens soient pressés, distraits, soulagés d’être arrivés — et donc moins vigilants. C’est exactement là que les hackers choisissent de tendre leurs pièges.
Pour en savoir plus sur les risques liés aux voyages en avion et aux nouvelles réglementations de la TSA, consultez également ces articles publiés sur Infos-Israel.News :
👉 Vous prenez l’avion ? Attention : voici le produit désormais interdit dans la valise en soute — la TSA a récemment interdit certains objets du quotidien contenant des batteries lithium en soute.
👉 Panique à Milan : un forcené met le feu aux comptoirs d’aéroport et retarde même un vol d’El Al — quand la sécurité aéroportuaire européenne est mise à l’épreuve dans ses maillons les plus vulnérables.
