Une vulnérabilité représentant un risque pour la vie privée des utilisateurs a été découverte dans le service historique FreeWifi_Secure, présent sur les Freebox. Quels sont les risques réels ? Comment se protéger ? Faisons le point.

FreeWifi_Secure : une vulnérabilité liée à la gestion de l'IMSI

Flavien Ruffel, un hacker éthique français, m'a contacté pour m'informer de sa découverte : une vulnérabilité dans le service FreeWifi_Secure, proposé par l'opérateur Free depuis le début des années 2010.

Pour rappel, ce service permet aux abonnés Free Mobile de se connecter automatiquement aux Freebox des autres abonnés grâce à leur carte SIM, cette dernière étant utilisée pour effectuer l'authentification (protocole EAP-SIM). Une idée plutôt intéressante puisqu'à cette époque, le réseau mobile n'était pas aussi performant qu'aujourd'hui, et surtout, l'enveloppe de données des forfaits était plus limitée.

Le problème de sécurité mis en évidence par Flavien se situe justement au niveau du processus d'authentification. Celle-ci s'effectue grâce à la carte SIM, en communiquant l'IMSI. L'IMSI est un numéro unique, comparable à un numéro de passeport, qui identifie chaque carte SIM et, par extension, chaque abonné. Autrement dit, contrairement à une adresse IP ou un identifiant temporaire, l'IMSI est un identifiant permanent.

Au cours de tests, Flavien a constaté que son propre téléphone transmettait son IMSI en clair à chaque tentative de connexion à un réseau FreeWifi_Secure. L’identité de l’utilisateur était alors révélée via son IMSI, avant même qu'un tunnel chiffré ne soit établi, rendant l’IMSI visible pour quiconque se trouvait à portée Wi-Fi.

"La fuite d'une IMSI n'est pas seulement une gêne pour la vie privée, elle peut ouvrir la porte à la surveillance au niveau de la couche de signalisation des télécommunications. Si vous vous souciez de la protection de la vie privée, supposez que ce schéma existe toujours en dehors de Free : tout FAI ou déploiement Wi-Fi itinérant qui utilise l'authentification basée sur la carte SIM sans identités protégées peut être profilé de manière triviale.", précise-t-il dans son rapport technique.

Au-delà de poser un problème de confidentialité, cela peut aussi ouvrir la porte à des attaques ciblées via des protocoles comme SS7 ou Diameter, notamment pour localiser un abonné ou intercepter ses communications.

La réponse de Free : neutraliser FreeWifi_Secure au niveau national

Tout d'abord, il est important de comprendre que cette vulnérabilité n'est pas liée à une mauvaise configuration de la Freebox. C'est un problème de conception au sein même du service qui a été confirmé sur plusieurs Freebox. Donc, toutes les Freebox où le service FreeWifi_Secure est actif sont susceptibles d'exposer l'IMSI des utilisateurs qui s'y connectent.

Ce service ayant perdu de son intérêt, les modèles récents de Freebox (Delta, Pop, Ultra) ne le proposent même plus. Mais, il est certain qu'il existe encore des centaines de milliers ou des millions d'anciennes Freebox encore en circulation avec le service FreeWifi_Secure actif.

Flavien a contacté l'opérateur Free avant de divulguer ce problème de sécurité. De son côté, Free a non seulement reconnu la faille, mais a également demandé de repousser la divulgation publique de l’information. L’objectif était de donner à l’opérateur le temps de déployer un correctif à l’échelle nationale.

En effet, le correctif est radical mais cohérent vis-à-vis de l'absence de ce service sur les box récentes : désactiver par défaut le service FreeWifi_Secure sur tous les modèles de Freebox concernés ! Une mise à jour du firmware est en cours de déploiement depuis le 1er octobre 2025. En tant qu'utilisateur, vous n'avez rien à faire : l'opération est automatique et probablement déjà effective sur votre Freebox.

Désormais, si le service est désactivé sur votre Freebox, vous comprendrez mieux pourquoi : ce n'est probablement pas la seule raison, mais elle en fait partie. Cette faille de sécurité n'a fait qu'accélérer et justifier la fin de ce service.

Qu'en pensez-vous ?