Le cellulaire est-il toujours plus sûr que le Wi-Fi public ?

Pour les menaces d’attaquants aléatoires, oui. Pour la surveillance des transporteurs, les deux sont similaires. Pour la plupart des utilisateurs, le cellulaire évite toute la classe d’attaques sur les réseaux locaux au détriment de la confiance transférée à l’opérateur – ce qui est généralement un échange rentable.

HTTPS élimine-t-il le besoin de se soucier de la sécurité Wi-Fi ?

Le réduit considérablement. Les risques restants : les destinations fuient via SNI (Encrypted Client Hello aide mais n'est pas universel), les requêtes DNS fuient à moins que DoH ne soit utilisé, les portails captifs peuvent hameçonner les informations d'identification et tout trafic existant uniquement HTTP est exposé.

Un VPN épuisera-t-il ma batterie sur mon téléphone portable ?

Modestement. WireGuard ajoute une surcharge minimale ; OpenVPN est plus lourd. Les téléphones modernes le gèrent bien ; l’avantage en matière de confidentialité dépasse généralement le faible coût de la batterie. Si la batterie est critique, vous pouvez activer le VPN pour les activités sensibles plutôt que de l'exécuter en permanence.

Dois-je désactiver complètement le Wi-Fi sur mon téléphone lorsque je suis absent ?

Réduit la surface d’attaque du suivi mais interrompt les fonctionnalités pratiques. Un juste milieu : désactivez la connexion automatique, oubliez les anciens réseaux dont vous n'avez pas besoin et connectez-vous uniquement manuellement aux réseaux de confiance. Apple iOS limite de manière agressive l'analyse Wi-Fi passive dans les versions récentes.

La 5G est-elle plus sûre que la 4G ?

Marginalement pour certaines attaques (capteurs IMSI plus durs contre la 5G avec SUCI). La surveillance au niveau du transporteur est similaire quelle que soit la génération. La plus grande différence pratique en matière de sécurité est le cryptage au niveau de l’interface radio ; La 5G le renforce, mais l’histoire plus large est similaire à celle de la 4G.

Sécurité cellulaire ou Wi-Fi : ce qui est en fait plus sûr pour les activités sensibles

Le conseil courant est « n’utilisez pas le Wi-Fi public pour des activités sensibles, utilisez plutôt le cellulaire ». Le conseil était juste en 2010 et l’est pour l’essentiel aujourd’hui, mais les raisons ont changé à mesure que HTTPS est devenu universel et que la posture de confidentialité du cellulaire a évolué. Savoir contre quoi chacun protège – et contre qui – permet de savoir quand le compromis favorise lequel.

Le corps complet de l’article est fourni en anglais ci-dessous.

Le choix entre le cellulaire et le Wi-Fi affecte qui peut voir votre trafic et vos métadonnées. Les différences sont importantes pour certains modèles de menace et ne le sont pas pour d’autres. Le conseil réflexif « utiliser le cellulaire en public » est en grande partie correct mais mérite d'être compris plutôt que de devenir un dogme.

Ce que voit chaque réseau

Wi-Fi public :

L'opérateur de réseau (café, hôtel, aéroport) voit à quelles destinations vous vous connectez.
D'autres utilisateurs du même réseau peuvent tenter l'ARP. usurpation d'identité, empoisonnement DNS et autres attaques sur le réseau local. Le contenu du trafic crypté par
HTTPS est protégé ; Les requêtes DNS, les destinations et les métadonnées ne sont pas fournies par défaut.
Les portails captifs introduisent une surface d'attaque : les faux portails peuvent collecter des informations d'identification.
Les requêtes de sonde Wi-Fi diffusent des noms de réseau connus, ce qui permet d'identifier potentiellement l'historique de localisation de votre appareil.

Cellulaire (4G/5G) :

Your opérateur voit chaque destination, similaire à votre FAI domestique.
L'interface aérienne est cryptée entre votre téléphone et la tour cellulaire ; le reniflage local de style Wi-Fi n'est pas possible.
Les autres utilisateurs cellulaires ne peuvent pas voir votre trafic - ils ont leurs propres canaux cryptés vers la tour.
L'opérateur peut être assigné à comparaître pour les métadonnées du trafic.
Les capteurs IMSI (Stingrays) peuvent intercepter le trafic 4G dans des scénarios spécifiques ; La 5G avec SUCI élimine la plupart de ces problèmes.

Le modèle de menace

Pour chaque menace :

Attaquant opportuniste aléatoire sur le même réseau : Le Wi-Fi public est exposé ; le cellulaire ne l'est pas.
Opérateur de réseau hostile (le café est l'attaquant) : Le Wi-Fi public est exposé ; le cellulaire transfère la confiance à votre opérateur à la place.
Votre surveillance FAI/opérateur : les deux. Opérateur différent ; capacité équivalente.
Surveillance de l’État national : Les deux. Ressources pour surveiller l'un ou l'autre.
Tattaque ciblée avec IMSI catcher : Cellular (en particulier les protocoles plus anciens) est exposé ; Le Wi-Fi n'est pas la surface d'attaque.
Muivi de masse via les demandes de sonde Wi-Fi : Wi-Fi public exposé (votre téléphone perd les SSID auxquels il s'est connecté) ; le cellulaire n'est pas la surface d'attaque.

Pour les menaces ordinaires (personnes aléatoires sur les réseaux Wi-Fi), le cellulaire est plus sûr. Pour les menaces liées à l'état de surveillance, les deux sont comparables.

Qu'est-ce que HTTPS a changé

L'avertissement original « Le Wi-Fi public est dangereux » supposait que le texte brut HTTP serait lisible par n'importe qui sur le réseau. L’adoption universelle du HTTPS a rendu cela beaucoup moins vrai : le Wi-Fi des cafés peut voir les destinations mais pas le contenu des messages pour la majorité du trafic Web moderne. La menace est passée de la divulgation de contenu à :

Phishing d'informations d'identification de portail captif
Redirection au niveau DNS vers de faux sites
Mlogging de métadonnées (quelles destinations, quand, à quelle fréquence)
Applications spécifiques qui n'appliquent pas TLS

Le La réduction de la menace n'a pas éliminé les raisons d'être prudent, mais le calcul est plus doux qu'il ne l'était autrefois.

L'égaliseur VPN

A VPN égalise considérablement le Wi-Fi et le cellulaire en cryptant votre trafic depuis l'appareil vers la sortie VPN, quel que soit le transport sous-jacent :

Wi-Fi public + VPN : le réseau local voit le tunnel crypté uniquement
Cellulaire + VPN : l'opérateur voit le tunnel crypté uniquement

Avec un VPN en cours d'exécution, le choix entre le cellulaire et le Wi-Fi dépend principalement de la fiabilité et de la vitesse. Le VPN fournit la même limite de confidentialité dans les deux cas.

Risques spécifiques propres à chaque

Risques spécifiques au Wi-Fi :

Exploits de jointure automatique : votre téléphone rejoint un réseau avec le même SSID que celui que vous avez utilisé. avant.
Attaques ARP/DNS d'autres utilisateurs sur le même réseau local.
Phishing sur portail captif — la fausse page de « connexion au réseau » qui demande des informations d'identification de courrier électronique/sociales.

Risques spécifiques cellulaires :

IMSI catcher (moins efficace contre la 5G mais toujours pertinent pour le repli de la 4G).
Surveillance au niveau de l'opérateur avec procédure légale.
SIM swap attaques contre le numéro de téléphone lui-même (menace distincte du réseau).
Interception SMS via les faiblesses du protocole SS7.

Pratique recommandations

Pour les activités sensibles ordinaires (banque, courrier électronique) : Les deux fonctionnent bien avec HTTPS. Le cellulaire est légèrement plus sûr pour la confidentialité ambiante.
Pour le Wi-Fi public : Utilisez un VPN. C'est une assurance bon marché.
Pour les voyages : Itinérance de l'opérateur si disponible, point d'accès mobile sinon. Évitez les réseaux Wi-Fi publics ouverts sans VPN.
Pour les activités à enjeux élevés : Un VPN n'est pas facultatif, quel que soit le réseau. Tor pour les menaces les plus élevées.
Désactivez la connexion automatique Wi-Fi sur les réseaux auxquels vous ne faites pas confiance de manière persistante.
Oubliez périodiquement les anciens réseaux Wi-Fi afin qu'ils n'apparaissent pas dans les demandes de sonde.

Le portail captif trap

Un scénario spécifique à mentionner : les portails captifs dans les hôtels et les aéroports. La première requête vers un site HTTPS déclenche une redirection vers une page de portail. Certains portails sont légitimes ; certains sont malveillants. Ne saisissez pas de véritables informations d'identification dans les portails captifs. S'ils demandent un e-mail + un mot de passe, donnez-leur un jetable. Le cas d'utilisation légitime consiste simplement à confirmer que vous êtes un invité payant ; le cas d'utilisation malveillant récolte les informations d'identification.

Questions fréquemment posées

Le cellulaire est-il toujours plus sûr que le Wi-Fi public ?: Pour les menaces d’attaquants aléatoires, oui. Pour la surveillance des transporteurs, les deux sont similaires. Pour la plupart des utilisateurs, le cellulaire évite toute la classe d’attaques sur les réseaux locaux au détriment de la confiance transférée à l’opérateur – ce qui est généralement un échange rentable.
HTTPS élimine-t-il le besoin de se soucier de la sécurité Wi-Fi ?: Le réduit considérablement. Les risques restants : les destinations fuient via SNI (Encrypted Client Hello aide mais n'est pas universel), les requêtes DNS fuient à moins que DoH ne soit utilisé, les portails captifs peuvent hameçonner les informations d'identification et tout trafic existant uniquement HTTP est exposé.
Un VPN épuisera-t-il ma batterie sur mon téléphone portable ?: Modestement. WireGuard ajoute une surcharge minimale ; OpenVPN est plus lourd. Les téléphones modernes le gèrent bien ; l’avantage en matière de confidentialité dépasse généralement le faible coût de la batterie. Si la batterie est critique, vous pouvez activer le VPN pour les activités sensibles plutôt que de l'exécuter en permanence.
Dois-je désactiver complètement le Wi-Fi sur mon téléphone lorsque je suis absent ?: Réduit la surface d’attaque du suivi mais interrompt les fonctionnalités pratiques. Un juste milieu : désactivez la connexion automatique, oubliez les anciens réseaux dont vous n'avez pas besoin et connectez-vous uniquement manuellement aux réseaux de confiance. Apple iOS limite de manière agressive l'analyse Wi-Fi passive dans les versions récentes.
La 5G est-elle plus sûre que la 4G ?: Marginalement pour certaines attaques (capteurs IMSI plus durs contre la 5G avec SUCI). La surveillance au niveau du transporteur est similaire quelle que soit la génération. La plus grande différence pratique en matière de sécurité est le cryptage au niveau de l’interface radio ; La 5G le renforce, mais l’histoire plus large est similaire à celle de la 4G.