Le mythe vs la réalité

Pendant 15 ans, on a entendu : "Le wifi public est dangereux, un hacker peut tout voir." En 2026, c'est en partie faux - et en partie pire.

Ce qui a changé : la quasi-totalité des sites web utilisent HTTPS (le petit cadenas dans la barre d'adresse). Cela signifie que même sur un wifi public, vos communications avec votre banque, vos mails, votre WhatsApp sont chiffrées de bout en bout. Le hacker au fond du café qui sniff le réseau ne voit que du jargon.

Ce qui n'a pas changé : il existe deux risques toujours réels sur un wifi public.

Risque réel n°1 : l'Evil Twin

Un attaquant crée un point d'accès qui s'appelle "HôtelMarriottFree" alors que vous êtes au Marriott. Vous vous connectez. Toutes les requêtes DNS passent par lui. Il peut :

• Vous rediriger vers une fausse page de connexion qui ressemble à celle de votre banque
• Servir des certificats falsifiés (mais votre navigateur va heureusement crier)
• Lire les requêtes des apps mal codées qui ne valident pas le SSL (ça existe encore)

La parade :

• Demandez le vrai nom du wifi à la réception (souvent affiché sur la carte d'accès chambre)
• Si votre navigateur affiche une alerte de certificat, ne JAMAIS cliquer "continuer". Reculez.

Risque réel n°2 : l'attaque captive

Vous vous connectez au wifi, une page de connexion s'affiche. Sur certains réseaux compromis, cette page sert un malware, ou bien demande des infos personnelles "pour continuer".

La parade :

• Si la page de connexion demande votre numéro de carte bancaire, votre adresse mail privée ou votre mot de passe Google/Facebook : c'est SUSPECT. Refusez.
• Si elle demande juste votre mail + nom de chambre + nom de famille : c'est OK pour la plupart des hôtels.

Le VPN, utile ou théâtre de sécurité ?

Vrai bénéfice d'un VPN public :

• Cacher votre IP et votre localisation (utile pour la vie privée)
• Contourner les restrictions de pays (Netflix US, etc.)
• Protéger contre l'Evil Twin si le VPN est correctement configuré

Faux bénéfice :

• "Le VPN protège vos communications" : non, HTTPS le fait déjà. Votre VPN ne change rien à la sécurité de vos mails ou de votre banque qui sont déjà chiffrés.

Le piège : les VPN gratuits sont eux-mêmes le risque. Plusieurs études (incluant celle de Top10VPN en 2024) ont montré que des VPN gratuits revendaient les données de leurs utilisateurs ou injectaient des publicités. Si vous utilisez un VPN, prenez-en un payant et réputé : ProtonVPN (suisse), Mullvad (suédois), NordVPN (panaméen).

La règle simple en vacances

Pour 95 % des gens, voici la règle :

La règle absolue, peu importe le wifi

Si votre navigateur dit "ce site n'est pas sécurisé" ou affiche une alerte de certificat : ne contournez JAMAIS. C'est le seul vrai garde-fou. Cliquer "continuer" est l'erreur la plus dangereuse qu'on puisse faire sur internet, peu importe le wifi.

Bonus : la 4G/5G personnelle, le bon réflexe

En 2026, votre forfait mobile vous donne souvent 50 Go ou plus. Le partage de connexion (hotspot perso) depuis votre smartphone vers votre laptop est plus sûr que n'importe quel wifi public, et ne nécessite ni VPN ni configuration. Activez-le par défaut dès que vous voyagez.

iPhone : Réglages → Partage de connexion → Activer. Android : Paramètres → Réseau → Point d'accès mobile → Activer.

C'est le 1-clic qui résout le problème.