En 2012, Free lançait un réseau Wi-Fi communautaire pour les abonnés Free Mobile, sous le nom Free Wi-Fi Secure. Il permettait aux abonnés de profiter de la connexion Wi-Fi des Freebox sans devoir entrer de mot de passe, grâce à une authentification liée à la carte SIM de l'utilisateur (et au protocole EAP-SIM). Ce réseau a été fermé le 1er octobre 2025 par Free, et la raison officielle est claire : en 2025, les réseaux 4G et 5G offrent d'excellentes performances et une enveloppe de données suffisante pour la majorité des utilisateurs.
Le réseau lui-même avait de toute façon déjà été abandonné en partie depuis quelques années : les Freebox récentes (Pop, Delta, Ultra) ne le diffusaient pas automatiquement et nécessitaient une activation manuelle (depuis 2021). Mais selon un chercheur, dont le post de blog a été repéré par Next, il y a une explication officielle et une autre… officieuse. Selon lui, le réseau Free Wi-Fi Secure souffrait en effet d'une faille de sécurité gênante, connue de Free, et ce serait une des raisons de l'arrêt du service.
Flavien Ruffel explique en effet qu'il s'est rendu compte en effectuant des essais avec un outil de test qu'il a créé que l'authentification sur le réseau Free Wi-Fi Secure (FreeWifi_secure) envoyait l'IMSI de son smartphone en clair. L'IMSI (international mobile subscriber identity) est l'identifiant de la carte SIM d'un utilisateur sur un réseau, qui est différent de son numéro de téléphone. L'IMSI peut servir à suivre une personne, étant donné qu'il s'agit d'un identifiant unique, mais aussi servir dans certaines attaques sur les réseaux cellulaires. Avec l'IMSI d'une personne, certaines attaques permettent par exemple de récupérer les SMS envoyés à sa carte SIM, ce qui permet d'intercepter des messages liés à la double authentification.
Dans son post, il montre qu'il est possible de récupérer l'IMSI d'une personne qui se connecte automatiquement à un réseau Free Wi-Fi Secure avec des outils simples, uniquement en étant dans les environs de la borne. Il n'est pas nécessaire d'être connecté sur le réseau Wi-Fi, étant donné le fait que les informations sont envoyées en clair avant la connexion sécurisée.
Free, contacté par le chercheur, lui aurait indiqué que le problème était connu. Comme la fin du service était déjà prévue, rien n'a été mis en place pour corriger le problème, et Flavien Ruffel a attendu l'arrêt du réseau pour donner des détails sur le problème. Dans la pratique, le réseau a été coupé le 1er octobre, ce qui règle définitivement le problème. Et vous ne pourrez pas savoir si quelqu'un a récupéré votre IMSI dans le passé.
Mise à jour : dans une version précédente de l'actualité, nous expliquions comment effacer le réseau Wi-Fi en question, mais ce n'est pas possible sous iOS directement. Il est lié à la carte SIM et il sera donc supprimé automatiquement quand Free Mobile aura mis à jour ses paramètres opérateurs. Merci Tino pour l'information.
