Image générée par IA1
Vous êtes attablé dans un café, votre forfait mobile frôle la limite, et miracle : un réseau Wi-Fi gratuit apparaît. “WiFi_Café_Gratuit”. Vous vous connectez sans hésiter, et vous reprenez votre navigation tranquillement. Sauf que ce geste anodin pourrait bien vous coûter plus cher que votre cappuccino.
Le Wi-Fi public, c’est quoi le problème ?
Pour comprendre le risque, prenons une analogie simple. Se connecter à un Wi-Fi public, c’est un peu comme avoir une conversation confidentielle dans un restaurant bondé en parlant très fort. Tout le monde autour de vous peut entendre ce que vous dites. Chez vous, votre réseau Wi-Fi est protégé par un mot de passe, vous savez qui s’y connecte et vous avez un minimum de contrôle. Sur un réseau public, vous partagez la connexion avec des dizaines d’inconnus, et vous n’avez aucune idée de qui écoute.
Alors certes, tous les Wi-Fi publics ne sont pas des pièges. Mais le problème, c’est que vous ne pouvez pas faire la différence entre un réseau sûr et un réseau dangereux. Et les attaquants le savent très bien.
Les risques concrets
L’interception de données (man-in-the-middle)
L’attaque la plus classique sur un Wi-Fi public porte un nom anglais assez parlant : man-in-the-middle, littéralement “l’homme au milieu”. Le principe est simple : un attaquant se place entre vous et le point d’accès Wi-Fi, comme un facteur indélicat qui ouvrirait votre courrier, le lirait, le remettrait dans l’enveloppe et le distribuerait comme si de rien n’était.
Tout ce que vous envoyez et recevez passe alors par lui. Si la connexion n’est pas correctement chiffrée, il peut lire vos e-mails, voir les sites que vous visitez, et surtout récupérer vos identifiants et mots de passe quand vous vous connectez à un service.
Le faux point d’accès (evil twin)
Encore plus vicieux : l’attaquant crée son propre réseau Wi-Fi avec un nom crédible. Vous êtes à l’hôtel Le Cygne ? Il crée un réseau “WiFi_Hotel_Le_Cygne_Gratuit”. Vous êtes à la gare ? Il crée “SNCF_WiFi_Free”. C’est ce qu’on appelle un evil twin (jumeau maléfique).
Vous vous connectez en toute confiance, et tout votre trafic passe directement par l’ordinateur de l’attaquant. Il n’a même pas besoin de pirater le vrai réseau, il a créé le sien.
Le pire ? Rien ne distingue visuellement un faux réseau d’un vrai. Le nom peut être identique, et votre appareil ne fera pas la différence.
Le réseau non sécurisé
Même sans attaquant actif, un Wi-Fi public sans mot de passe (ou dont le mot de passe est affiché au mur pour tout le monde) offre très peu de protection. Les données qui circulent sur un réseau non chiffré peuvent être captées par n’importe qui disposant du bon logiciel, ce qui n’est pas très compliqué à se procurer.
Ce qu’il ne faut jamais faire sur un Wi-Fi public
Soyons clairs et directs. Sur un Wi-Fi public, sans protection particulière, voici ce qu’il faut absolument éviter :
- Les opérations bancaires. Consulter votre solde, faire un virement, gérer vos comptes… Tout cela peut attendre que vous soyez sur un réseau sûr.
- Les achats en ligne. Saisir votre numéro de carte bancaire sur un Wi-Fi public, c’est un peu comme donner votre code de carte bleue à voix haute dans le métro.
- La connexion à des services sensibles sans vérifier que le site utilise bien HTTPS. Ce petit cadenas dans la barre d’adresse n’est pas décoratif : il signifie que la communication entre votre navigateur et le site est chiffrée.
- L’envoi de documents confidentiels. Que ce soit par e-mail ou par un service de partage de fichiers, gardez ça pour un réseau de confiance.
Les bonnes pratiques pour se protéger
Heureusement, vous n’êtes pas condamné à rester hors ligne dès que vous quittez votre domicile. Voici les précautions à prendre.
Utilisez un VPN
C’est la protection la plus efficace. Un VPN crée un tunnel chiffré entre votre appareil et un serveur distant. Même si quelqu’un intercepte vos données sur le Wi-Fi public, il ne verra qu’un flux illisible et inexploitable.
C’est comme si, au lieu de parler à voix haute dans le restaurant, vous utilisiez un téléphone avec une ligne sécurisée. Les gens autour de vous voient que vous communiquez, mais ils n’entendent rien.
Si vous utilisez régulièrement des Wi-Fi publics, un abonnement VPN est un investissement largement rentable. Mais attention aux VPN gratuits : comme on l’explique dans notre article dédié, beaucoup d’entre eux sont plus dangereux que le problème qu’ils prétendent résoudre.
Vérifiez systématiquement le HTTPS
Avant de saisir la moindre information sur un site, vérifiez que l’adresse commence bien par https:// et qu’un cadenas apparaît dans la barre d’adresse. Le protocole HTTPS chiffre les échanges entre votre navigateur et le site web, ce qui rend l’interception beaucoup plus difficile.
Attention cependant : HTTPS protège le contenu de vos échanges avec un site, mais ne protège pas contre toutes les attaques. Un attaquant pourra toujours voir quels sites vous visitez, même s’il ne peut pas lire le contenu.
Désactivez la connexion automatique
Votre téléphone a la fâcheuse habitude de se reconnecter automatiquement aux réseaux Wi-Fi qu’il connaît. Pratique à la maison, dangereux à l’extérieur. Un attaquant pourrait créer un réseau avec le même nom qu’un réseau auquel vous vous êtes déjà connecté, et votre appareil s’y connecterait sans vous demander votre avis.
Allez dans les paramètres Wi-Fi de votre appareil et désactivez la connexion automatique aux réseaux publics. Quelques secondes de manipulation pour beaucoup plus de tranquillité.
Privilégiez le partage de connexion
La solution la plus simple est souvent la meilleure : utilisez le partage de connexion de votre téléphone (aussi appelé “point d’accès mobile” ou tethering). Votre téléphone crée alors son propre réseau Wi-Fi privé, que vous êtes le seul à utiliser.
Certes, ça consomme votre forfait data. Mais pour consulter vos e-mails ou faire un virement, quelques mégaoctets valent mieux qu’un mot de passe volé.
Oubliez le réseau après utilisation
Si vous devez absolument vous connecter à un Wi-Fi public, pensez à “oublier” le réseau une fois que vous avez terminé. Cela évitera que votre appareil s’y reconnecte automatiquement la prochaine fois que vous passerez dans le coin.
Conclusion
Le Wi-Fi public n’est pas votre ennemi, mais ce n’est certainement pas votre ami non plus. Disons que c’est une connaissance de passage à qui vous ne confieriez pas les clés de votre maison.
En résumé, voici les réflexes à adopter :
- Utilisez un VPN dès que vous vous connectez à un réseau public.
- Vérifiez le HTTPS avant toute saisie d’information.
- Évitez les opérations sensibles (banque, achats) sur un Wi-Fi public.
- Désactivez la connexion automatique aux réseaux Wi-Fi.
- Préférez le partage de connexion de votre téléphone quand c’est possible.
Et si vous avez un doute sur la fiabilité d’un réseau, la meilleure chose à faire est de ne pas s’y connecter du tout. Votre fil d’actualité peut bien attendre cinq minutes, vos données bancaires, elles, ne peuvent pas se permettre de tomber entre de mauvaises mains.