Comment le wi-fi peut être détourné pour espionner une personne grâce aux ondes radio

François Montcorbier – 26 février 2026 à 21h55

En exploitant des données techniques transmises en clair par les appareils connectés, une nouvelle attaque parvient à reconnaître des personnes avec une précision proche de 100%, uniquement via leurs mouvements dans l'espace.

Temps de lecture: 2 minutes - Repéré sur Popular Mechanics

Des chercheurs ont montré qu'il était possible de transformer n'importe quel réseau wi-fi moderne en système de détection passif, capable de dessiner une image d'une personne passant à proximité –même si elle n'est connectée à rien, sans smartphone ni ordinateur portable sur elle. Il suffit que les ondes radio émises par le routeur se réfléchissent sur son corps et les perturbations du signal permettent de reconstruire une sorte de «silhouette» dans le spectre radio, exploitable pour la suivre partout où il y a du wi-fi, résume Popular Mechanics.

Au cœur de cette nouvelle menace: le «beamforming feedback information» (BFI) ou filtrage spatial, un mécanisme introduit avec le wi-fi 5 pour améliorer la qualité de connexion. Quand un appareil (smartphone, ordinateur) est connecté à un réseau, il renvoie en permanence au routeur des informations sur la façon dont il reçoit le signal, afin que ce dernier oriente mieux ses faisceaux. Problème: ces informations sont transmises… en clair. «Comme le BFI est transmis sans cryptage par voie hertzienne, aucun matériel spécialisé avec micrologiciel personnalisé n'est nécessaire pour l'enregistrer», avertissent Julian Todt, Felix Morsbach et Thorsten Strufe, du KASTEL Security Research Labs à Karlsruhe, en Allemagne.

Dans une étude présentée à la conférence de sécurité CCS 2025, les trois chercheurs décrivent ce qui est la première attaque d'inférence d'identité basée sur ce genre de données. Le principe: comparer le BFI réel à ce qu'on attendrait dans un environnement vide, puis utiliser l'écart pour reconstruire ce qui perturbe les ondes –murs, meubles, mais aussi corps humains en mouvement. En entraînant un modèle d'apprentissage automatique sur ces «empreintes radio», l'attaque parvient à identifier des individus avec une précision pouvant atteindre 99,5%.

Une nouvelle ère de la surveillance?

Cette approche va plus loin que les précédents travaux basés sur le «channel state information» (CSI), une autre couche basse du wi-fi qui décrit comment le signal se déforme en traversant l'espace. Jusqu'ici, exploiter le CSI exigeait du matériel et des pilotes spécifiques, ce qui limitait les risques. Le BFI, lui, est généré par conception dans le wi-fi 5 et 6, et disponible sur des équipements grand public.

Les implications dépassent le simple repérage de présence humaine. En analysant finement les interférences, une personne mal intentionnée peut enregistrer vos déplacements dans un logement, votre posture, certaines activités et, à terme, espionner vos moindres faits et gestes –sans que vous ayez jamais allumé le wi-fi sur votre téléphone. Dans un scénario de surveillance de quartier, un voisin pourrait ainsi monitorer en continu l'occupation des appartements alentours; à l'échelle d'un régime autoritaire, cette technologie pourrait servir à suivre manifestants et opposants, sans mouchards, trackers ni caméras de surveillance.

Des contre-mesures existent sur le papier: brouillage logiciel des paquets BFI, ajout de bruit aléatoire, filtrage ou chiffrement partiel. Mais la plupart restent expérimentales et dégradent la qualité de service qu'attendent opérateurs et clients. C'est bien là tout le dilemme: plus le wi-fi devient précis et «intelligent» pour optimiser nos connexions et détecter ce qui se passe dans l'espace, plus il accumule d'informations exploitables à des fins de surveillance invisible.

Pour l'instant, impossible de désactiver le BFI sur la majorité des routeurs grand public. L'utilisateur n'a guère d'autre choix que de faire confiance aux constructeurs et à l'écosystème wi-fi. Les chercheurs appellent donc à un débat public avant que ces capacités ne se banalisent dans des millions de foyers.

Voir tous ses articles

Slate À la une Guerre en Ukraine Donald Trump Monde Société Politique Économie Culture Tech & internet Médias Égalités Parents & enfants Boire & manger Sciences Santé Sports Séries Grands formats

korii. À la une Biz Tech Et Cætera

Slate Audio À la une Nos podcasts Nos productions audio

Nos productions audio

korii. est la verticale de Slate.fr dédiée aux nouvelles économies, aux nouvelles technologies, aux nouveaux usages et à leurs impacts sur nos existences.

Slate Audio est une plateforme d’écoute de podcasts natifs imaginée par Slate.fr.

Slate for Brands, c'est un ensemble de solutions de production et de médiatisation entièrement dédiées à répondre aux problématiques de communication de nos partenaires.

© Slate