« Lors de nos audits Wi-Fi, notamment dans le quartier de La Défense, nous constatons souvent la présence de nombreux autres réseaux ouverts dans des entreprises voisines, qui n'ont évidemment pas conscience d'être ainsi accessibles » , déplore Nicolas Jombart, consultant sécurité pour le cabinet HSC.

Entre les simples essais d'un service informatique (et donc en dehors de toute procédure officielle) et l'inévitable borne radio déployée par l'amateur éclairé du bureau, le Wi-Fi est aujourd'hui le nouvel eldorado des pirates. Internet voit fleurir les cartes de Paris annotées des points d'accès Wi-Fi « exploitables », qu'ils soient publics ou qu'ils appartiennent à des sociétés privées.

Premier responsable de cette tendance : le coût des bornes, peu élevé, qui autorise leur disponibilité en grande surface. N'importe qui peut en ramener une au bureau. Deuxième cause : le point d'accès Wi-Fi est connecté directement au reste du réseau, comme une vulgaire prise Ethernet située dans l'entreprise. Or, sans une étude radio préalable, l'émission d'une borne Wi-Fi peut se révéler totalement imprévisible. Les masses métalliques, les angles plus ou moins obtus, l'implantation des fenêtres : tout participe à modeler la couverture radio de manière très différente d'un environnement à l'autre, et parfois hors les murs de l'entreprise.

Cette « prise Ethernet » est alors disponible pour n'importe qui dispose d'une carte Wi-Fi sur son ordinateur portable. La mauvaise configuration des bornes fera le reste. Généralement installées telles qu'elles sont sorties de leur boîte, elles conservent leur identifiant (SSID) par défaut et aucun filtrage ni, bien sûr, aucun contrôle d'accès fiable n'est activé. Les consultants sécurité appellent cela faire « journée portes ouvertes » .