Des chercheurs allemands révèlent comment les réseaux sans fil omniprésents pourraient transformer chaque routeur en outil de pistage biométrique. Sans caméra, sans smartphone sur vous, juste les ondes radio suffisent désormais à identifier n'importe qui avec une précision de près de 100%. Une menace technologique qui s'inscrit déjà dans les futurs standards WiFi.La technologie WiFi, devenue aussi indispensable que l'air que nous respirons dans nos sociétés connectées, pourrait bientôt se muer en infrastructure de surveillance totale et invisible. C'est l'avertissement lancé par une équipe de chercheurs du Karlsruhe Institute of Technology (KIT) en Allemagne, dont les travaux présentés lors de la conférence ACM sur la sécurité informatique et des communications à Taipei en octobre dernier ont provoqué une onde de choc dans la communauté de la cybersécurité.
Le corps humain comme signature radio unique
Au cœur de cette découverte inquiétante se trouve un principe physique relativement simple : chaque corps humain perturbe les ondes radio de manière unique lorsqu'il se déplace dans un environnement saturé de signaux WiFi. Les chercheurs du KASTEL, l'institut de sécurité informatique et de fiabilité du KIT, ont démontré qu'en analysant ces perturbations des ondes radio, il est possible de créer une véritable empreinte biométrique individuelle.
Le professeur Thorsten Strufe, responsable de l'équipe, explique que le système fonctionne comme une caméra ordinaire, à la différence près qu'il utilise les ondes radio au lieu de la lumière visible pour identifier les personnes. Cette analogie cache toutefois une réalité bien plus préoccupante : contrairement à une caméra traditionnelle, ce système de surveillance radio ne nécessite aucun équipement visible, aucune installation spécifique et surtout, il peut opérer que vous portiez ou non un appareil connecté sur vous.
Les résultats de l'étude, publiés dans les actes de la conférence CCS 2025 sous le titre « BFId: Identity Inference Attacks Utilizing Beamforming Feedback Information », sont sans appel. Sur un échantillon de 197 participants, le système a atteint un taux de reconnaissance approchant les 100%, indépendamment de l'angle d'observation ou de la démarche de la personne. Cette précision remarquable repose sur l'exploitation des informations de retour de beamforming (formation de faisceaux), des signaux non chiffrés que les appareils WiFi diffusent constamment pour optimiser leurs connexions.
Une infrastructure de surveillance déjà en place
L'aspect le plus alarmant de cette technologie réside dans sa facilité de déploiement. Contrairement aux systèmes de surveillance précédents basés sur le WiFi, qui nécessitaient des capteurs LIDAR spécialisés ou l'accès aux informations d'état de canal (CSI), cette nouvelle méthode ne requiert que du matériel WiFi standard. Autrement dit, n'importe quel routeur domestique ou point d'accès dans un café pourrait théoriquement devenir un dispositif de surveillance sans que quiconque ne s'en aperçoive.
Julian Todt, membre de l'équipe de recherche, formule clairement la menace : « Cette technologie transforme chaque routeur en moyen potentiel de surveillance ». Une affirmation qui prend tout son sens lorsqu'on considère l'ubiquité des réseaux WiFi dans nos environnements quotidiens. Des domiciles privés aux espaces publics, des bureaux aux cafés, les réseaux sans fil tissent déjà une toile dense à travers laquelle transitent nos données. Cette même infrastructure pourrait désormais servir à tracer nos mouvements physiques.
Felix Morsbach, co-auteur de l'étude, souligne que si les services de renseignement et les cybercriminels disposent effectivement de méthodes plus simples pour observer les gens, comme l'accès aux caméras de vidéosurveillance ou aux sonnettes vidéo connectées, les réseaux sans fil omniprésents pourraient devenir une infrastructure de surveillance quasi-exhaustive avec une propriété particulièrement préoccupante : leur invisibilité totale. Contrairement aux caméras CCTV facilement repérables et généralement soumises à des réglementations spécifiques, la surveillance par WiFi opère silencieusement, sans éveiller le moindre soupçon.
De la détection de présence à l'identification biométrique
Cette technologie s'inscrit dans le cadre plus large du développement du WiFi Sensing, une évolution majeure des capacités du WiFi qui ne se contente plus de transmettre des données mais permet également de détecter et d'analyser l'environnement physique. L'IEEE, l'organisme de normalisation des technologies WiFi, travaille actuellement sur l'amendement 802.11bf, spécifiquement dédié aux capacités de détection WiFi.
Bouygues Télécom indique d'ailleurs à ce sujet :
« Le Wi-Fi sensing ne capte ni image ni son. Il mesure uniquement les variations des ondes Wi-Fi dans un espace. À première vue, cela paraît plus respectueux de la vie privée qu’une caméra ou un micro. Mais il faut rester prudent. En analysant ces variations, le système peut en déduire des informations sensibles : présence, rythme de respiration, habitudes de déplacement… voire identifier une personne selon sa démarche. Par ailleurs, cette technologie est invisible. Une personne peut être détectée sans le savoir, dans une pièce sans caméra ni capteur apparent. Cela soulève des questions légitimes sur le consentement et la transparence. Le cadre légal, en particulier le RGPD, impose des règles strictes pour ce type de données. Mais encore faut-il que les utilisateurs soient informés et puissent garder le contrôle. »
Officiellement, cet amendement vise des applications bénignes : détection de présence dans les bâtiments intelligents, surveillance à distance du bien-être des personnes âgées, systèmes d'éclairage automatiques. Le groupe de travail IEEE 802.11bf a été créé pour définir les modifications nécessaires aux standards WiFi existants afin de supporter ces nouvelles fonctionnalités de détection, tant dans les bandes de fréquences inférieures à 7 GHz que dans les bandes millimétriques au-dessus de 45 GHz.
Cependant, les mêmes technologies qui permettent de détecter si une personne est tombée dans sa salle de bain peuvent également être détournées pour identifier et suivre les individus à leur insu. Les chercheurs du KIT ont précisément démontré comment les informations de retour de beamforming, prévues dans le standard 802.11bf pour améliorer les performances du réseau, peuvent être exploitées comme vecteurs d'identification biométrique.
Le beamforming, ou formation de faisceaux, est une technique qui permet aux antennes WiFi d'orienter leurs signaux de...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
