Dans un café, un hôtel, une gare ou un aéroport, le Wi-Fi public dépanne souvent très bien. Mais entre les faux réseaux, les pages de connexion douteuses et les collectes de données en arrière-plan, il mérite encore un minimum de prudence.
En voyage, dans un aéroport, un hôtel ou tout simplement dans un café en bas de chez soi, beaucoup d’internautes se connectent au Wi-Fi proposé sur place sans trop se poser de questions. Il faut dire que ces réseaux ont un avantage évident. Ils évitent de vider son forfait mobile, permettent de travailler entre deux trains et sauvent parfois une visio ou un transfert de fichier au moment le moins pratique.
Faut-il pour autant les considérer comme des zones de non-droit numérique, prêtes à livrer vos mots de passe au premier pirate connecté à la table d’à côté ? Pas exactement. Le web a beaucoup changé. La grande majorité des sites utilisent désormais HTTPS, ce qui chiffre les échanges entre votre appareil et le service consulté. Mais cela ne veut pas dire qu’un Wi-Fi public ne présente plus aucun risque. Un VPN peut ajouter une protection utile, à condition de comprendre ce qu’il protège vraiment, et ce qu’il ne protégera jamais à votre place.
Le VPN pour les nuls
Un VPN, ou réseau privé virtuel, est une application à installer sur son ordinateur, son smartphone ou sa tablette. Son rôle principal consiste à créer un tunnel chiffré entre votre appareil et un serveur géré par le fournisseur VPN. Une fois la connexion activée, le trafic Internet passe par ce tunnel avant de rejoindre les sites et services que vous utilisez.
Dans les faits, cela produit deux effets. D’abord, les personnes ou organisations placées sur le même réseau local ne peuvent pas lire facilement le contenu de vos échanges. Ensuite, le site que vous consultez voit l’adresse IP du serveur VPN, et non celle fournie par le réseau Wi-Fi auquel vous êtes connecté.
Cette protection ne transforme pas votre navigation en disparition totale. Votre fournisseur VPN peut voir une partie de ce que votre fournisseur d’accès ou l’opérateur du Wi-Fi verrait sans lui, selon les services consultés et les protections en place. Les sites peuvent aussi continuer à vous reconnaître grâce à votre compte, à vos cookies, à votre navigateur ou à d’autres méthodes de suivi. Un VPN protège donc surtout le trajet entre votre appareil et son serveur. Il ne nettoie pas toute votre empreinte numérique.
Comment fonctionne un VPN sur un Wi-Fi public
Sans VPN, votre appareil se connecte au réseau Wi-Fi du lieu dans lequel vous vous trouvez, puis communique directement avec les sites, applications et services en ligne. Quand ces échanges passent par HTTPS, leur contenu est déjà chiffré. En clair, la personne qui administre le Wi-Fi ou quelqu’un connecté au même réseau ne peut pas lire votre mot de passe bancaire ou le contenu de vos messages si l’application utilisée chiffre bien la connexion.
En revanche, le réseau peut encore exposer des informations utiles. Il peut révéler les domaines contactés, les horaires de connexion, le volume de données échangé, parfois les requêtes DNS si elles ne sont pas chiffrées, et bien sûr l’adresse IP qui vous a été attribuée. Il peut aussi imposer une page de connexion, enregistrer l’adresse MAC de votre appareil, limiter certains usages ou bloquer des services.
Le VPN ajoute ici une enveloppe supplémentaire. Une fois activé, il chiffre le trafic entre votre appareil et le serveur VPN. Le réseau Wi-Fi voit que vous échangez des données avec un serveur VPN, mais il perd une grande partie de la visibilité sur le reste. C’est particulièrement utile sur les réseaux ouverts, les hotspots dont on ne connaît pas bien l’exploitant, ou les connexions utilisées à l’étranger.
Les risques réels liés au Wi-Fi public
Le risque le plus évident vient des faux points d’accès. Dans un lieu très fréquenté, rien n’empêche une personne malveillante de créer un réseau au nom très proche de celui du café, de l’hôtel ou de l’aéroport. Une fois les internautes connectés, elle peut tenter de les rediriger vers une fausse page de connexion, d’intercepter du trafic mal protégé ou de pousser des sites frauduleux.
Les pages captives méritent aussi un peu d’attention. Ce sont ces portails qui demandent d’accepter des conditions d’utilisation, de saisir une adresse e-mail ou parfois de créer un compte avant d’accéder au réseau. Certains se limitent à ouvrir l’accès au Wi-Fi. D’autres collectent davantage d’informations, les rattachent à votre appareil et les utilisent pour de la mesure d’audience, du marketing ou du suivi local. Un VPN lancé après la connexion au portail ne supprime pas ce que vous avez déjà fourni pour entrer sur le réseau.
Il faut aussi penser aux réglages de l’appareil. Sur un Wi-Fi public, un ordinateur configuré pour partager automatiquement des fichiers, détecter d’autres appareils ou faire confiance au réseau peut exposer plus de choses que prévu. Le VPN ne corrige pas à lui seul un partage réseau mal réglé, un système qui n’a pas été mis à jour ou une application vulnérable.
Enfin, le Wi-Fi public ne protège pas contre le phishing. Un site frauduleux peut très bien afficher un cadenas HTTPS et voler vos identifiants si vous les saisissez volontairement. Le chiffrement protège le trajet jusqu’au site. Il ne garantit pas que le site en question soit honnête.
Un VPN protège-t-il vraiment sur Wi-Fi public ?
Oui, un VPN peut renforcer la protection sur Wi-Fi public, mais il ne faut pas lui demander plus que ce qu’il sait faire. Il chiffre le trafic entre votre appareil et le serveur VPN, limite la visibilité du gestionnaire du réseau Wi-Fi, masque votre adresse IP réelle aux sites consultés et réduit les risques liés à des réseaux ouverts ou peu fiables.
Il ne remplace pas HTTPS, ne bloque pas tous les malwares, ne rend pas un faux site légitime, ne protège pas un mot de passe réutilisé partout, et ne garantit pas l’anonymat. Si vous vous connectez à votre compte Google, Amazon ou bancaire, le site sait toujours que c’est vous. Si vous acceptez une fausse alerte de certificat ou saisissez vos identifiants sur une page de phishing, le VPN ne pourra pas réparer l’erreur.
La bonne réponse n’est donc pas « VPN ou rien ». Elle tient plutôt en une combinaison de réflexes. Vérifiez que les sites utilisés passent bien par HTTPS, évitez les réseaux au nom douteux, désactivez la connexion automatique aux hotspots inconnus, gardez votre système et vos applications à jour, et privilégiez la 4G ou la 5G pour les opérations sensibles lorsque le réseau Wi-Fi vous inspire peu confiance.
Consultez nos autres guides sur l'utilisation d'un VPN
- Est-ce légal d'utiliser un VPN ?
- Est-ce dangereux d'utiliser un VPN ?
- Est-ce qu’un VPN me rend complètement anonyme ?
- Est-ce qu’un VPN enregistre certaines données personnelles ?
- Est-ce légal de contourner le filtre géographique de Netflix avec un VPN ?
- Est-ce qu'un VPN permet vraiment d'échapper à Hadopi ?
- Est-ce qu’un VPN sécurise toutes les données personnelles de mon smartphone ?
