Se protéger

Le Wi-Fi gratuit d'un café, d'un aéroport ou d'un hôtel fait partie de ces commodités que la plupart d'entre nous utilisons sans y réfléchir. Mais la question lancinante ne disparaît jamais vraiment : le Wi-Fi public est-il réellement sûr, ou êtes-vous à un clic de vous faire pirater ? La réponse honnête se situe entre les deux — le Wi-Fi public est bien plus sûr qu'autrefois, mais quelques vrais risques subsistent, et un seul outil simple les élimine presque tous.

Pourquoi le Wi-Fi public est devenu plus sûr

La peur vient du fonctionnement même du Wi-Fi ouvert. Sur un réseau public non chiffré, tous les appareils partagent le même espace, et en principe les autres personnes connectées peuvent tenter d'observer le trafic qui circule. Il y a dix ans, cela rendait le Wi-Fi ouvert réellement dangereux : il existait des outils capables de capturer des sessions de connexion directement dans les airs. Cette menace précise a largement disparu — mais comprendre pourquoi permet de saisir ce qui reste risqué et ce qui ne l'est plus.

Ce qui a tout changé, c'est le HTTPS. Le cadenas dans votre barre d'adresse signifie que la connexion entre votre appareil et ce site est chiffrée de bout en bout. Sur le web d'aujourd'hui, la grande majorité des sites utilisent le HTTPS, si bien que même sur un Wi-Fi totalement ouvert, les données que vous échangez avec votre banque, votre messagerie ou une boutique sont brouillées. Quiconque observe le réseau ne voit qu'un bruit chiffré, pas votre mot de passe.

Les risques qui subsistent

Alors, qu'est-ce qui reste un risque ? Quelques éléments. Tout site ou application qui n'utilise pas le HTTPS envoie les données en clair, où elles peuvent être lues. Quel que soit le chiffrement, le réseau peut toujours voir à quels sites vous vous connectez (les noms de domaine), ce qui constitue une fuite de vie privée même quand le contenu reste caché. Et l'opérateur du réseau — ou quiconque a mis en place le hotspot — se trouve au milieu de tout ce que vous faites.

• Utilisez un VPN — il chiffre tout votre trafic sur n'importe quel réseau
• Restez sur les sites en HTTPS ; méfiez-vous d'un cadenas absent
• N'entrez jamais de mots de passe ni de coordonnées de paiement dans la page pop-up d'un réseau
• Évitez les opérations bancaires et les connexions sensibles sur Wi-Fi public sans VPN
• Désactivez la connexion automatique et « oubliez » les réseaux publics après usage
• Pour tout ce qui est important, utilisez plutôt les données mobiles de votre téléphone

Ce dernier point est le vrai danger moderne : le hotspot pirate, ou « evil twin » (jumeau maléfique). Un attaquant crée un réseau au nom rassurant comme « Cafe_Free_WiFi » ou « Airport_Guest », et les appareils s'y connectent volontiers. L'attaquant contrôle alors le réseau : il peut afficher une fausse page de connexion, tenter de vous rediriger vers des versions non sécurisées de sites, ou récolter tout ce qui n'est pas protégé par le HTTPS. Le fait que le Wi-Fi soit « gratuit » ne vous dit rien sur qui le gère.

Les portails captifs — ces pages « acceptez les conditions » — sont un autre point faible. Un portail malveillant peut imiter un véritable écran de connexion pour hameçonner vos identifiants, ou vous pousser à installer quelque chose. La règle est simple : ne saisissez jamais de mots de passe, de coordonnées de paiement ou de données personnelles dans une page qu'un réseau public fait apparaître, et n'installez jamais le logiciel qu'il vous demande.

Comment rester en sécurité

La protection la plus efficace, et de loin, c'est un VPN. Un VPN enveloppe tout le trafic de votre appareil — chaque site, chaque application, en HTTPS ou non, ainsi que les noms de domaine — dans un seul tunnel chiffré vers un serveur de confiance. Sur un réseau hostile, l'opérateur et tout espion ne voient que ce tunnel chiffré, pas ce qu'il contient. Cela transforme un réseau public non fiable en quelque chose que vous pouvez utiliser aussi sûrement que le vôtre.

Au-delà du VPN, une poignée d'habitudes couvrent le reste. Tenez-vous-en aux sites en HTTPS, et méfiez-vous si un site habituellement sécurisé se charge soudain sans le cadenas. Évitez de faire des choses réellement sensibles — déplacer de l'argent, vous connecter à des comptes importants — sur un Wi-Fi public sans VPN. Désactivez la connexion automatique pour que votre téléphone ne rejoigne pas silencieusement des réseaux qu'il ne connaît pas, et demandez-lui d'« oublier » les réseaux publics quand vous partez.

Il existe aussi une option plus simple que beaucoup oublient : les données mobiles de votre propre téléphone. Une connexion cellulaire vous est privée et bien plus difficile à intercepter qu'un Wi-Fi ouvert ; donc pour tout ce qui est important, couper le Wi-Fi et utiliser les données mobiles — ou partager la connexion de votre téléphone vers votre ordinateur portable — contourne entièrement le réseau public.

Alors, le Wi-Fi public est-il sûr ?

Alors, le Wi-Fi public est-il sûr ? Pour de la navigation ordinaire sur un web moderne protégé par HTTPS, c'est généralement sans problème, et les avertissements apocalyptiques sont dépassés. Mais « généralement sans problème » n'est pas la même chose que privé ou sans risque : les hotspots pirates, le trafic non-HTTPS et le réseau qui surveille où vous allez sont bien réels. Si vous utilisez régulièrement le Wi-Fi public, un VPN est l'unique amélioration qui comble ces failles — une assurance bon marché pour le confort de se connecter partout.