← Retour à la librairie
📶

Wi-Fi public : vraiment dangereux ?

Démêler le vrai du faux sur les réseaux Wi-Fi en gare, café, hôtel.

5 min de lecture·teletravail·par Humanix

Le mythe et la réalité

On entend souvent : "Le Wi-Fi public, c'est dangereux, n'utilise jamais."

Réalité plus nuancée :

  • En 2024-2026, le HTTPS partout (cadenas dans la barre d'adresse) chiffre la quasi-totalité du trafic web.
  • Donc oui, les attaques classiques de "sniff de Wi-Fi" sont moins efficaces qu'avant.
  • Mais d'autres attaques restent valides.

Les 3 risques réels

1. L'evil twin

Un attaquant monte un faux point d'accès "WIFIHOTELGUEST" identique au vrai. Tu te connectes au sien (parfois automatiquement si ton smartphone l'a en mémoire). Il intercepte tout ton trafic - y compris si tu cliques OK sur des avertissements de certificat.

2. Le captive portal piégé

Tu te connectes au Wi-Fi du café, on te demande de t'authentifier via "Google" ou "Facebook". Le formulaire est en fait un faux qui collecte tes identifiants. Très efficace.

3. Les apps mal sécurisées

Toutes les apps n'utilisent pas HTTPS correctement. Une vieille app interne d'entreprise peut envoyer des choses en clair. Sur un Wi-Fi hostile, c'est exposé.

La parade qui marche toujours

Le partage de connexion 4G/5G de ton smartphone.

Pourquoi c'est mieux :

  • Ton opérateur est ton meilleur Wi-Fi (chiffré, identifié, pas d'evil twin possible).
  • Tu choisis qui se connecte avec un mot de passe que tu maîtrises.
  • Tu peux le couper en 1 seconde.

Coût : un peu de batterie + un peu de data (quelques dizaines de MB pour une session de boulot normale).

Si tu DOIS utiliser le Wi-Fi public

3 conditions à respecter :

  1. Active ton VPN d'entreprise (s'il existe) avant tout autre trafic.
  2. Ne te connecte qu'aux Wi-Fi protégés par mot de passe affiché (pas les "open" totalement libres).
  3. Évite les actions sensibles : pas de virement bancaire, pas de connexion à un service critique sans 2FA.

Le vrai risque, pas celui qu'on croit

Le risque numéro 1 du Wi-Fi public en 2026, ce n'est pas le sniff réseau. C'est toi-même qui acceptes une popup d'avertissement. Quand le navigateur dit "ce certificat n'est pas valide, voulez-vous continuer ?", tu cliques OK parce que tu es pressé. Ne le fais jamais.

Résumé

  • 4G/5G perso > Wi-Fi public, par défaut.
  • Si Wi-Fi public obligatoire : VPN entreprise + comportement prudent.
  • Jamais "OK" sur un avertissement de certificat.

C'est tout.

💌

Partage cet article

Quelqu'un autour de toi pourrait avoir besoin de ces réflexes. Le lien est gratuit, sans inscription.

Chaque partage te rapproche du badge « Ambassadeur cyber » 🎖️

📚 À lire ensuite

🏠

Le télétravail sécurisé, du salon au CODIR

8 min

Tu veux aller plus loin que la lecture ?

La plateforme Humanix Académie propose en plus des saisons interactives, un mode Enquêteur, du suivi d'équipe, et un dashboard pour ton RSSI. Démarrage gratuit, 5 sièges, sans carte bancaire.

Comment commencer →Voir les tarifs