WiFi 7 : des chercheurs alertent sur un risque de surveillance massive via les routeurs

Une nouvelle menace pour la vie privée

Des chercheurs de l’Institut de technologie de Karlsruhe (KIT), en Allemagne, ont mis en évidence une méthode d’identification des individus via les réseaux WiFi qui atteint un taux de réussite de 99,5 %. Cette technique exploite les informations de rétroaction de formation de faisceau (beamforming feedback information, BFI), un procédé déjà présent dans les routeurs depuis la norme WiFi 5. Les résultats ont été présentés en novembre 2025 lors de la Conférence sur la sécurité informatique et les communications de l’ACM.

Comment fonctionne la détection

Le beamforming permet aux routeurs de diriger leurs signaux plus efficacement vers les appareils connectés. Pour cela, chaque terminal renvoie au routeur des données non chiffrées sur la qualité de la liaison. Ces informations, normalement destinées à optimiser la connexion, peuvent être interceptées sans matériel spécialisé et sans même être connecté au réseau visé. En analysant la manière dont les ondes radio sont réfléchies ou absorbées par l’environnement et les personnes présentes, les chercheurs parviennent à reconstituer une « image » des lieux et des individus.

« En observant la propagation des ondes radio, nous pouvons créer une image de l’environnement et des personnes qui s’y trouvent, explique Thorsten Strufe, professeur au KIT et coauteur de l’étude. Cela fonctionne comme une caméra normale, à la différence que ce sont des ondes radio, et non lumineuses, qui sont utilisées pour la reconnaissance. »

Des tests probants

L’équipe a collecté des enregistrements de signaux WiFi auprès de près de 200 participants, chacun marchant selon différents styles de marche devant quatre points de captation. Les données ont été traitées à l’aide de modèles d’apprentissage automatique. Une fois le modèle entraîné, l’identification d’une personne ne nécessite que quelques secondes. La technique basée sur les BFI a atteint une précision de 99,5 %, contre 82,4 % pour l’approche plus ancienne reposant sur les informations d’état du canal (CSI), qui nécessite des firmwares modifiés et est donc moins accessible en pratique.

Des implications pour la surveillance

Le caractère non chiffré des données BFI, leur accessibilité sans connexion directe et la capacité à identifier des personnes ne portant aucun appareil connecté suscitent de vives inquiétudes. « Cette technologie transforme chaque routeur en un moyen potentiel de surveillance, alerte Julian Todt, coauteur de l’étude. Si vous passez régulièrement devant un café qui exploite un réseau WiFi, vous pourriez y être identifié sans le savoir et être reconnu plus tard – par exemple par les autorités publiques ou des entreprises. »

Un appel à la normalisation

Les chercheurs demandent à l’IEEE, l’organisme chargé de définir les normes WiFi, d’intégrer des protections renforcées de la vie privée dans la prochaine norme 802.11bf, qui vise à standardiser les applications de « WiFi sensing », c’est-à-dire la détection d’environnement par les ondes WiFi. Les routeurs WiFi 7, qui intègrent déjà des capacités avancées de beamforming et de sensing, pourraient rendre cette technique encore plus répandue et difficile à contourner si des mesures ne sont pas prises rapidement. L’étude souligne ainsi l’urgence d’un débat réglementaire et technique sur la surveillance involontaire via les infrastructures sans fil du quotidien.