Wifi public : faut-il s'en méfier ?

Vous êtes au café, vous sortez votre téléphone, vous voyez "WiFi_Gratuit", vous vous connectez. Geste banal, fait par des millions de gens chaque jour. Et pourtant, c'est exactement à ce moment que les ennuis peuvent commencer. Pas de panique, le wifi public n'est pas le mal absolu, mais il vaut mieux savoir à quoi on s'expose et adopter quelques bons réflexes.

1. Pourquoi le wifi public est-il risqué ?

Sur le wifi de votre maison, vous savez qui a installé la box, qui connaît le mot de passe, qui peut s'y connecter. Sur un wifi public, rien de tout ça. Le réseau peut être configuré n'importe comment, partagé avec des dizaines d'inconnus, et parfois géré par quelqu'un qui ne s'y connaît pas plus que vous.

C'est un peu comme la différence entre votre salon et une salle d'attente bondée. Chez vous, vous parlez librement. En salle d'attente, mieux vaut éviter de réciter votre numéro de carte bancaire à voix haute. Le wifi public, c'est cette salle d'attente, sauf que les voisins peuvent être très, très discrets.

2. Les pièges les plus courants

Quelques techniques utilisées par les personnes mal intentionnées :

• Le faux hotspot : un pirate crée un réseau au nom proche de celui du commerce (par exemple "MCDO_FREE_WIFI" alors que le vrai s'appelle juste "McDonalds_WiFi"). Une fois connecté, tout votre trafic passe par lui.

• L'écoute du trafic : qu'il s'agisse d'un réseau ouvert ou d'un wifi avec mot de passe affiché au comptoir, un autre utilisateur connecté au même réseau peut tenter d'intercepter ce qui transite. Heureusement, HTTPS (le petit cadenas dans le navigateur) chiffre l'essentiel. Mais des informations comme la liste des sites visités ou certaines requêtes mal protégées peuvent quand même filtrer.

• Le portail captif vérolé : la page qui s'ouvre à la connexion ("acceptez les conditions") peut être trafiquée pour vous demander un mot de passe ou installer quelque chose en arrière-plan.

• L'attaque de l'homme du milieu : le pirate s'intercale entre vous et le site visité. Avec un site en HTTPS et un certificat valide, c'est devenu très difficile à exploiter. Le vrai risque aujourd'hui, ce sont les sites mal configurés et les avertissements de certificat qu'on ignore d'un clic, sans en mesurer les conséquences.

3. Le VPN, votre meilleur allié

S'il y a une seule chose à retenir de cet article, c'est bien celle-ci : le VPN est de loin la meilleure protection quand on se connecte à un wifi public.

Concrètement, un VPN (pour réseau privé virtuel) crée un tunnel chiffré entre votre appareil et un serveur de confiance. Tout votre trafic passe d'abord par ce tunnel avant de ressortir sur internet. Résultat : même si quelqu'un écoute ce qui transite sur le wifi du café, il ne voit qu'un flot de données chiffrées, totalement illisible. Comme si vous parliez dans une langue secrète au milieu de la salle d'attente.

Deux grandes options s'offrent à vous :

• Un service du commerce (ProtonVPN, NordVPN, etc.). Simple à installer, fonctionne tout de suite. L'inconvénient, c'est qu'il faut faire confiance au prestataire, puisque c'est lui qui voit passer votre trafic après le déchiffrement.

• Votre propre solution à la maison, et là c'est le top. Le principe : on installe un petit serveur chez soi (sur la box internet quand elle le permet, sur un mini-ordinateur type Raspberry Pi, ou sur un NAS). Tout votre trafic ressort par votre connexion personnelle, comme si vous étiez tranquillement dans votre salon. Pas d'intermédiaire à qui faire confiance, c'est vous le maître à bord. Des outils comme WireGuard ou Tailscale rendent l'installation bien plus accessible qu'avant.

4. Les autres bons réflexes

Au-delà du tunnel chiffré, quelques habitudes simples font la différence :

• Vérifiez le nom exact du réseau auprès de l'établissement avant de vous connecter, surtout dans les lieux touristiques où les faux hotspots sont fréquents.

• Désactivez la connexion automatique aux réseaux ouverts dans les paramètres de votre téléphone. Sinon, l'appareil peut se connecter tout seul à un faux hotspot dès qu'il en croise un.

• Vérifiez le cadenas HTTPS dans la barre d'adresse. Si le navigateur affiche un avertissement de certificat, n'ignorez surtout pas le message, fermez l'onglet.

• Oubliez le réseau après usage. Une fois sorti du café, dites à votre téléphone d'oublier ce wifi. Comme ça, il ne s'y reconnectera pas automatiquement la prochaine fois que vous passerez devant.

• Mettez à jour votre appareil. Un système à jour corrige les failles que les pirates exploitent justement sur ces réseaux ouverts.

• Activez l'authentification à deux facteurs (2FA) sur vos comptes importants. Même si un mot de passe finit par fuiter, l'accès reste bloqué sans le second code. C'est l'un des gestes les plus efficaces pour limiter les dégâts en cas de pépin.

Et bien sûr, le partage de connexion 4G ou 5G de votre téléphone reste une alternative simple quand vous préférez ne pas vous connecter à un réseau inconnu.

Conclusion

Le wifi public n'est pas à fuir comme la peste, c'est simplement un environnement où la prudence est de mise. Pour consulter la météo ou regarder l'heure d'un train, aucun souci. Pour tout ce qui touche à votre vie numérique un peu sérieuse (mails pro, banque, comptes importants), un tunnel chiffré change vraiment la donne. Et si vous le mettez en place chez vous, c'est encore mieux.

Mettre tout ça en place demande parfois un coup de main, et c'est bien normal. Chez iatko, nous accompagnons régulièrement nos clients dans la sécurisation de leurs usages numériques au quotidien. Si vous avez un doute sur la configuration de votre matériel ou si vous souhaitez mettre en place votre propre VPN simplement, n'hésitez pas à nous contacter.