Le Juice jacking est une méthode de piratage peu connue et pourtant nous y sommes régulièrement exposés. Voici ce que vous devez connaître sur ce risque de hacking.
Votre smartphone clignote en rouge, batterie à 1 %. À la Gare du Nord, une borne USB libre vous tend les bras. Vous branchez le câble et… quelque part, un pirate pourrait sourire. Bienvenue dans le juice jacking, une attaque rare mais redoutable qui transforme un simple port USB public en cheval de Troie numérique.
Comment un port USB peut pirater votre téléphone ?
Le principe est simple, les ports USB transportent électricité et données. Un port public modifié peut aspirer vos informations (contacts, photos, mots de passe) ou installer un malware furtif. Les smartphones récents proposent souvent un mode charge uniquement ou bloquent par défaut les transferts de données, mais un simple clic d’acceptation par inadvertance suffit à exposer vos fichiers. Les câbles USB comme les câbles O.MG peuvent eux-mêmes être piégés, s’ils sont fournis par une tierce personne. Utiliser un adaptateur de type USB data blocker ou une power bank personnelle est la solution la plus sûre pour éviter tout échange de données.
Sur RMC Jean-Jacques Latour, directeur expertise cybersécurité, à 60 millions de consommateurs déclare :
« Cette menace est très difficile à repérer et à quantifier. En tout état de cause, si après avoir connecté votre téléphone à une borne de recharge publique, une fenêtre apparaît pour installer ou mettre à jour un logiciel, mieux vaut se débrancher immédiatement. Il peut, en effet, s’agir d’une tentative d’effraction numérique ».
Une prudence également recommandée par le FBI. L’agence américaine conseille aux citoyens d’éviter les ports USB gratuit pouvant contenir des logiciels malveillants et les invite à se munir de leur propre chargeur, en le branchant à une prise électrique.
Les bons réflexes pour recharger sans livrer vos données
Pour éviter les mauvaises surprises, suivez ces conseils de cybersécurité simples :
- Privilégiez la prise secteur en utilisant votre chargeur personnel. Les prises électriques ne véhiculent aucune donnée, contrairement à l’USB.
- Optez pour un câble de charge uniquement ou un data blocker USB. Ces accessoires, parfois appelés USB condom, coupent les broches de données.
- Mettez à jour votre OS et refusez toute confiance Sur iOS et Android, une pop-up s’affiche : « Faire confiance à cet appareil ? » Si la source est inconnue, répondez « Non ».
- Emportez une batterie externe (powerbank). Officiellement, les batteries inférieures à 100 Wh passent sans restriction en avion et bien sûr en gare.
- Recharge sans fil (induction) : la solution publique la plus sûre. Les bornes Qi n’utilisent aucun câble USB . Il n’y a donc pas de transfert de données. Les risques sont donc rarissimes.
Qui se cache derrière les ports USB publics ?
Beaucoup pensent que les ports USB SNCF ou RATP sont sécurisés. En réalité, ils sont souvent gérés par des prestataires externes (cafés, opérateurs…). Aucune certification publique ne garantit leur intégrité. La seule vraie sécurité consiste à toujours charger avec votre propre matériel ou bloquer les données via un accessoire.
S’il est déconseillé de se connecter à un Wi-Fi public lorsque vous vous rendez dans une gare ou un aéroport, il en va donc de même pour les ports de recharge USB accessibles en libre service.
Aucun cas de juice jacking recensé
Si en théorie la présence de juice jacking à travers les ports USB dans des lieux très fréquentés comme les gares ou les aéroports pourrait être massive, elle est en réalité assez rare. Preuve en est, le site Malwerebytes indiquait en juin 2025 qu’aucun cas de juice jacking n’a encore été documenté, bien que le risque existe. Les alertes comme celle du FBI sur le juice jacking sont donc avant tout préventives contre un risque potentiel.
La vigilance reste donc de mise pour éviter une mauvaise surprise. Un chargeur secteur dans la poche vaut parfois plus qu’un antivirus. Et vous ?Avez-vous déjà rechargé votre smartphone sur une borne publique ? Connaissiez-vous le juice jacking ? Partagez vos anecdotes ou questions en commentaire.
Certains liens de cet article peuvent être affiliés.
