Wi-Fi public : les vrais risques et comment se protéger
Par Sylvain Cassini — publié le 9 mai 2026
- Les réseaux Wi-Fi publics sont partagés et non maîtrisés — un attaquant sur le même réseau peut intercepter votre trafic.
- Le HTTPS protège les données en transit, mais pas contre toutes les attaques réseau.
- L'attaque evil twin consiste à créer un faux point d'accès avec le même nom que le réseau légitime.
- Un VPN chiffre l'intégralité de votre connexion et neutralise ces attaques.
Se connecter au Wi-Fi d'un café, d'un hôtel ou d'une gare expose votre trafic à des risques concrets. Ces réseaux sont partagés entre tous les utilisateurs présents — un attaquant n'a besoin que d'être dans la même salle pour tenter d'intercepter vos données. Un VPN chiffre l'intégralité de votre connexion et rend cette interception inutile.
Quelles sont les attaques réelles sur un Wi-Fi public ?
Attaque man-in-the-middle
Dans une attaque man-in-the-middle (MITM), l'attaquant se positionne entre votre appareil et le routeur Wi-Fi. Il reçoit votre trafic, peut le lire, le modifier, et le transmet ensuite au serveur de destination. Vous ne remarquez rien — la connexion fonctionne normalement.
Evil twin (faux point d'accès)
Un evil twin est un faux point d'accès Wi-Fi créé avec le même nom (SSID) qu'un réseau légitime. Par exemple, si le café s'appelle "Café du Marché" et propose un Wi-Fi "CafeduMarche_Free", l'attaquant crée un second réseau "CafeduMarche_Free" avec un signal plus puissant. Votre appareil s'y connecte automatiquement. Tout votre trafic transite alors par l'appareil de l'attaquant.
ARP spoofing et interception locale
Sur un réseau local partagé, des techniques comme l'ARP spoofing permettent à un attaquant de rediriger le trafic d'autres appareils du même réseau vers le sien, sans créer de faux point d'accès. Les outils pour réaliser ce type d'attaque sont librement accessibles.
Pourquoi le HTTPS ne suffit-il pas ?
Le HTTPS chiffre les données entre votre navigateur et le serveur web visité. C'est une protection importante — mais elle a des limites sur un réseau compromis :
- SSL stripping — certaines attaques peuvent dégrader une connexion HTTPS vers HTTP si le site n'a pas configuré HSTS correctement.
- Applications non-HTTPS — de nombreuses applications (messageries, mises à jour, synchronisation cloud) utilisent des connexions non chiffrées pour certaines opérations.
- DNS non chiffré — même en HTTPS, vos requêtes DNS (les sites que vous visitez) peuvent être visibles sans DNS over HTTPS.
- ✓ Chiffrement de votre connexion sur tous les réseaux Wi-Fi publics
- ✓ Protection automatique dès connexion à un réseau non sécurisé
Comment NordVPN protège-t-il sur un Wi-Fi public ?
NordVPN crée un tunnel chiffré entre votre appareil et ses serveurs. Même si un attaquant intercepte votre trafic sur le Wi-Fi public, il ne voit que des données chiffrées — inexploitables sans la clé de déchiffrement.
NordVPN propose également une fonction Protection automatique : le VPN s'active automatiquement dès que vous rejoignez un réseau Wi-Fi non enregistré comme sûr. Vous n'avez pas à y penser — la protection s'active avant même que votre navigation commence.
Pour l'activer : Paramètres NordVPN → Connexion → Protection automatique → "Activer sur les réseaux non fiables".
Quelles précautions prendre en déplacement ?
- Activez le VPN avant de rejoindre un réseau public — pas après.
- Préférez la 4G/5G de votre forfait mobile pour les opérations sensibles (banque, impôts).
- Désactivez le Wi-Fi et le Bluetooth quand vous ne les utilisez pas pour éviter la connexion automatique à des réseaux inconnus.
- Vérifiez le nom exact du réseau auprès d'un employé de l'établissement avant de vous y connecter.
Votre entreprise utilise des réseaux Wi-Fi publics en déplacement ?
Lejumo accompagne les PME dans la sécurisation de leurs connexions en télétravail et en déplacement. Audit, déploiement VPN, formation. Au Mans et en région, ou à distance.
06 99 70 49 50Vous pensez avoir été intercepté sur un Wi-Fi public ?
FAQ — Wi-Fi public et sécurité
Est-ce dangereux de se connecter au Wi-Fi d'un café ?
Oui. Ces réseaux sont partagés et non maîtrisés. Un attaquant sur le même réseau peut tenter d'intercepter votre trafic via une attaque man-in-the-middle ou créer un faux point d'accès. Un VPN chiffre votre connexion et neutralise ces risques.
Le HTTPS suffit-il sur un Wi-Fi public ?
Le HTTPS protège les données en transit, mais pas contre toutes les attaques réseau. Des techniques comme le SSL stripping ou les attaques sur les applications non-HTTPS restent possibles. Un VPN ajoute une couche de chiffrement supplémentaire au niveau réseau.
Qu'est-ce qu'un evil twin en Wi-Fi ?
Un evil twin est un faux point d'accès Wi-Fi avec le même nom qu'un réseau légitime. Votre appareil s'y connecte automatiquement. Tout votre trafic transite alors par l'appareil de l'attaquant. Un VPN chiffre ce trafic, rendant l'interception inutile.
Comment utiliser NordVPN sur un Wi-Fi public ?
Ouvrez l'application NordVPN avant de rejoindre le Wi-Fi public et activez la connexion. NordVPN propose aussi une fonction Protection automatique qui active le VPN dès que vous rejoignez un réseau non sécurisé.
Les données bancaires sont-elles en danger sur un Wi-Fi public ?
Les sites bancaires utilisent le HTTPS, ce qui protège vos données en transit. Cependant, des attaques sophistiquées peuvent contourner cette protection. Il est recommandé d'éviter les opérations bancaires sur un Wi-Fi public ou d'utiliser un VPN.