/image%2F1618855%2F20180821%2Fob_a2ad3e_drapeau-rdc-a.jpg)
Peut-on vraiment “voir” un mot de passe Wi Fi dans un avion ?
Il circule une vidéo sur Internet dans laquelle un pasteur très connu à Kinshasa, Joel Francis Tatu, partage une anecdote sur une expérience qu’il a vécue dans un avion de ligne dans un aéroport en Europe où, faute d’accès au réseau mobile, il a réussi à se connecter au réseau sans fil d’un passager, en utilisant des capacités extra-sensorielles qui lui ont permis de déchiffrer le mot de passe. Alors que la vidéo fait le buzz, un de mes apprenants que j’ai formé en cybersécurité m’a contacté pour me demander si une telle expérience était possible, craignant que de telles capacités puissent être utilisées de façon abusive.
Après des années dans ce domaine, il est important de pouvoir situer la part des choses, loin de l’euphorie et des débats partisans pour nous recentrer sur des certitudes. Voilà ce que j’en dis.
Pour vous la faire courte, les standards appliqués dans la sécurité des réseaux sans fil reposent sur des protocoles de cryptographie comme le WPA2 (Wi-Fi Protected Access 2) qui sécurise les échanges sans fil. Les mots de passe qui sont générés via celui-ci ne sont jamais transmis en clair, car ils sont chiffrés. La version WPA3 est encore beaucoup plus améliorée et rend les attaques classiques encore beaucoup plus complexes à réaliser.
Ces standards cryptographiques sont le fruit de nombreuses années de recherche en sécurité informatique : les bits de clé utilisés (128 bits et au-delà) représentent un nombre de combinaisons si élevé qu’il est pratiquement impossible (ça prendrait au bas mot des années) de deviner un mot de passe sans accès direct au réseau ou sans outils spécialisés.
L’autre hic réside dans le fait que le Pasteur indique dans son témoignage que l’appareil dont il a réussi à obtenir l’accès était un I-Phone. Et là ça rend l’hypothèse beaucoup plus complexe. Sur un iPhone, la sécurité est encore plus renforcée. Les mots de passe Wi‑Fi sont stockés dans une zone sécurisée du système d’exploitation du téléphone appelée Secure Enclave qui est complètement isolée. Pour y accéder, il faudrait soit un accès physique complet au téléphone, soit exploiter une faille du système d’exploitation du téléphone (iOS), ce qui est extrêmement rare.
Si réellement ce cas est rapporté à Apple, ce serait une faille de sécurité historique qui nécessiterait un patch, mais bien au-delà, une remise en question des capacités de la cryptographie à garantir les piliers mêmes sur lesquels se basent la sécurité informatique : la Confidentialité, l’intégrité et l’authenticité.
Des esprits qui récupèrent des mots de passe ?
On rapporte des cas où, des éléments comme des mots de passe seraient obtenus par des procédés cognitifs ou ultra-sensoriel. Ce concept est connu sous le nom ou vocable de « techno-sorcellerie » ou « technomancie ».
Les spécialistes du broutage (où escroquerie sentimentale) en provenance d’Afrique de l’Ouest (notamment du Bénin et du Nigéria) ont révélé des pratiques dans lesquelles, les arnaqueurs font usage de rituels variés afin d’amadouer ou de dominer spirituellement leurs victimes pour qu’ils acceptent le contenu d’un e-mail sur un héritage ou une commission sans faire recours à leur esprit critique.
La techno-sorcellerie sous cet angle est donc cet ensemble de pratiques qui combinent l’usage d’ordinateurs, de téléphones ou d’internet avec des pratiques occultes pour voler de l’argent, influencer des résultats (des paris en ligne) ou voler des mots de passe.
L'organisation criminelle nigériane connue sous le nom de "Black Axe" est le groupe le plus actif dans la cybercriminalité et utiliserait des rites et pratiques occultes dans ses opérations, en partie à cette fin. A côté d'eux, il existent les Yahoo Boys au Nigeria, dont on rapporte qu'ils recourt à des sacrifices humains, trafics d'organes et autres rituels utilisés pour hypnotiser leurs victimes ou encore les Sakawa Boys au Ghana.
De ce point de vue, il y a encore à boire et à manger, car, le fait qu’un universitaire ou un érudit croit à un e-mail qui lui annonce qu’un riche héritier ayant fui son pays et atteint du cancer souhaite partager sa fortune avec vous ou que vous l’aidiez à récupérer ses fonds bloqués dans une banque, le tout dans un très mauvais français (et des fautes sur chaque ligne) n’a rien à voir avec un envoutement ou un charme magique, mais relève plutôt d’un manque de culture numérique.
Durant ma carrière, j’ai vu des personnes affirmer s’être fait « dominer » par des gens qu’ils n’avaient jamais vu, rien que par l’intonation de leurs voix au téléphone, les conditionnant à accepter tout ce qu’ils leur disaient de faire.
Après avoir lu tout ceci, si vous êtes réellement convaincu qu’une telle chose est possible (surtout avec la technologie d’Apple), alors cela veut dire que nous ne sommes plus en sécurité et que tous les pirates informatiques abandonneront leur métier, car cela ferait évoluer la cybercriminalité à un niveau cognitif inconnu à ce jour.
Quoi qu’il en soit, il n’existe ce jour, aucun mécanisme connu ne permettant à un observateur externe d’accéder à des secrets cryptographiques sans interaction technique ou accès matériel de pointe.
/image%2F1618855%2F20260327%2Fob_9deb34_171619301-315115879946780-785835028637.jpg)
/image%2F1618855%2F20260317%2Fob_a1b679_images-5.jfif)
/image%2F1618855%2F20260315%2Fob_c7fd3f_whatsapp-image-2026-03-14-at-21-13-50.jpeg)
/image%2F1618855%2F20260308%2Fob_34fa21_chatgpt-image-8-mars-2026-12-22-27.png)
