Le réseau communautaire Freewifi_Secure est coupé depuis le 1er octobre 2025. Free invoque la maturité des réseaux 4G et 5G, tandis qu’un défaut de sécurité lié à l’authentification EAP-SIM a présenté CRAI CLIG, découvert par le pirate d’éthique Flavien Ruffel, aka 7: 30r0n3.
Pour les abonnés gratuits, rien à configurer: Freewifi_Secure s’est arrêté le 1er octobre 2025. Le FreeBox Delta, Pop et Ultra ne diffusent plus ce réseau. Seules les vieilles boîtes ont continué. La raison officielle du fournisseur d’accès est que les performances mobiles en 4G et 5G, ainsi que les enveloppes de données sont suffisantes pour la plupart des utilisations en 2025.
Ce réseau Wi-Fi communautaire, lancé il y a plus de 15 ans, a permis de partager une partie de sa connexion Internet pour obtenir l’accès auprès d’autres abonnés de voyage. La fermeture met fin à ce mode d’accès itinérant. Il termine également un fichier de sécurité sensible.
Un défaut de sécurité sur le réseau Wi-Fi gratuit
The Flavien Ruffel Ethics Hacker, Alias 7:30 AMTH3R0N3, documents sur Son blog Une faille Freewifi_secure touchante. Il dit qu’il l’a découvert en testant son outil Evil-M5, conçu pour le piratage éthique et l’exploration du Wi-Fi, près de sa propre FreeBox. Son analyse indique l’authentification EAP-SIM en tant que vecteur d’exposition.
Au cours de ce processus, les smartphones envoient leur IMSI en clair. L’IMSI (Identificateur d’abonné cellulaire) est unique pour chaque mobile. Aucune exploitation sophistiquée n’était requise: être à proximité d’une boîte libre et l’écoute est suffisant pour récupérer l’IMSI d’identifiants terminaux cherchant à se connecter.
À l’appui, l’examen via Wireshark a révélé une entrée contenant l’IMSI complet dans Clear: 20815xxxxxxxxxxxxxx@ Wlan.mnc015.MCC208.3GPPNETWORK.org. Les vérifications ultérieures ont confirmé qu’il ne s’agissait pas d’un cas isolé. Au pirate éthique, c’est « Un grave problème de confidentialité permettant la surveillance, la corrélation entre l’IMSI et l’utilisateur et même l’exploitation potentielle via des protocoles de télécommunications comme SS7 ».
Gratuit était conscient
Informé par le chercheur, libre aurait répondu rapidement, reconnu le problème et indiqué qu’il était déjà connu en interne. L’opérateur lui aurait demandé « Pour retarder la divulgation publique afin qu’il puisse d’abord déployer un programme mondial pour désactiver Freewifi_Secure sur l’appareil concerné ».
Le chercheur prétend avoir attendu, son objectif étant de ne pas exposer les données avant la correction. Pendant ce temps, le réseau n’était plus présent sur FreeBox Delta, Pop et Ultra, mais est resté actif sur les anciens modèles.
Selon l’histoire, de nombreuses IMSIS ont été collectées dans l’espace public, à l’insu des utilisateurs. La coupe complète de Freewifi_secure termine en permanence ce défaut de sécurité.
