Securite 30/03/2026 Par webVigilance

Réseaux Wi-Fi publics : ce que vous risquez vraiment en vous y connectant

Café, hôtel, aéroport… Se connecter au Wi-Fi gratuit est devenu un réflexe. Mais ces réseaux restent en 2025 l'une des principales portes d'entrée exploitées par les cybercriminels. Voici les 4 techniques d'attaque à connaître et les bons réflexes pour naviguer sans risque.

Réseaux Wi-Fi publics : ce que vous risquez vraiment en vous y connectant

Vous venez d'atterrir à l'aéroport, vous patientez dans un café ou vous attendez votre train en gare. Réflexe immédiat : se connecter au Wi-Fi gratuit disponible. Ce geste, devenu aussi automatique que déverrouiller son téléphone, expose pourtant vos données à des risques bien réels. En 2025, les réseaux Wi-Fi publics restent l'une des principales portes d'entrée exploitées par les cybercriminels, selon plusieurs rapports de cybersécurité. Et la grande majorité des utilisateurs ne le sait pas.

Pourquoi un Wi-Fi public est-il risqué ?

Contrairement à votre connexion à domicile, un réseau Wi-Fi public ne vous appartient pas et vous ne pouvez pas en connaître le niveau de sécurité réel. Ces réseaux ouverts ne comportent généralement pas d'éléments de protection comme des mots de passe robustes, ce qui permet à n'importe qui de s'y connecter de façon pratiquement anonyme. Et même lorsqu'un mot de passe est affiché à la caisse du café ou à la réception de l'hôtel, celui-ci est partagé par l'ensemble des clients présents : vous êtes tous sur le même réseau, visibles les uns des autres.

Ces réseaux peuvent présenter des failles de sécurité, utiliser des protocoles obsolètes ou être tout simplement compromis à votre insu. Dans ce contexte, les pirates n'ont pas besoin de vous cibler personnellement : ils placent simplement leurs outils sur le réseau et récupèrent les données qui transitent.

Les 4 principales techniques d'attaque

L'attaque de l'homme du milieu (Man-in-the-Middle) est la plus répandue. Le pirate se positionne entre vous et le point de connexion. Au lieu de communiquer directement avec le point d'accès, vous envoyez vos informations au pirate, qui les relaie. Il peut ainsi accéder à chacune des informations que vous envoyez : e-mails, données bancaires, identifiants de connexion.

Image de l'article

Le faux point d'accès Wi-Fi (Evil Twin) est une technique particulièrement insidieuse. Il est très simple pour un pirate de créer un point d'accès Wi-Fi portant le nom d'un restaurant ou d'un établissement, puis de détourner l'ensemble du trafic qui y transitera. Il peut ainsi récupérer vos données échangées avec un site e-commerce ou obtenir vos identifiants bancaires. La CNIL recommande expressément de toujours demander verbalement le nom exact du réseau au personnel de l'établissement avant de vous connecter.

L'injection de logiciels malveillants est également possible sur ces réseaux. Certains réseaux injectent des publicités ou du code malveillant pendant votre navigation, sans que vous le voyiez, pouvant mener à une usurpation d'identité, un accès à vos comptes ou une prise de contrôle à distance de votre appareil.

La collecte de données personnelles via les portails captifs est souvent négligée. Lorsqu'on vous demande de renseigner votre adresse e-mail, votre numéro de téléphone ou de vous connecter via Facebook pour accéder au Wi-Fi, ces informations sont collectées et peuvent être revendues ou exploitées à des fins commerciales ou malveillantes.

Ce que vous ne devriez jamais faire sur un Wi-Fi public

  • Consulter ou effectuer des opérations bancaires : virement, consultation de solde, paiement en ligne. Ces actions transmettent des données hautement sensibles qui peuvent être interceptées.
  • Se connecter à votre messagerie professionnelle sans protection supplémentaire, particulièrement si vous accédez à des données d'entreprise confidentielles.
  • Saisir des identifiants et mots de passe sur des sites non sécurisés (vérifiez que l'URL commence bien par https:// avec le cadenas).
  • Laisser la connexion automatique activée : votre appareil peut se connecter à un réseau piégé portant le nom d'un réseau que vous avez déjà utilisé, sans que vous vous en rendiez compte.
  • Scanner un QR code affiché près d'un point d'accès Wi-Fi pour se connecter : des QR codes frauduleux ont été placés dans des hôtels et restaurants pour rediriger les utilisateurs vers des portails piégés.

Les bons réflexes à adopter

Image de l'article
  • Utilisez un VPN (Réseau Privé Virtuel) : un VPN crée un tunnel chiffré entre votre appareil et Internet, rendant vos données illisibles pour les pirates, même s'ils interceptent votre trafic. Des solutions reconnues comme ProtonVPN (suisse, avec une offre gratuite sérieuse), Mullvad ou NordVPN sont recommandées par les experts. Installez-le avant votre déplacement.
  • Vérifiez le nom du réseau auprès du personnel avant de vous connecter, sans vous fier uniquement à ce qui s'affiche sur votre écran.
  • Privilégiez votre connexion 4G/5G pour les opérations sensibles. Votre forfait mobile est infiniment plus sécurisé qu'un Wi-Fi public.
  • Désactivez le Wi-Fi et le Bluetooth lorsque vous ne les utilisez pas : une machine peut se connecter à un réseau Wi-Fi public sans votre intervention si la fonctionnalité est activée par défaut.
  • Désactivez le partage de fichiers sur votre appareil avant de vous connecter à un réseau public. Sur Windows : Panneau de configuration → Centre Réseau → Modifier les paramètres de partage. Sur Mac : Préférences Système → Partage.
  • Maintenez votre système et vos applications à jour : les mises à jour de sécurité corrigent les failles que les pirates exploitent précisément sur les réseaux partagés.
  • Vérifiez systématiquement le HTTPS : assurez-vous que les sites sur lesquels vous saisissez des informations affichent bien le cadenas et https:// dans la barre d'adresse.

Ce que dit la CNIL sur le Wi-Fi public

La CNIL encadre les obligations des établissements qui fournissent un accès Wi-Fi public : ils sont tenus de sécuriser leurs traitements de données et de conserver certaines informations techniques pendant 5 ans. En tant qu'utilisateur, vous êtes en droit de savoir quelles données sont collectées lors de votre connexion.

Pour les professionnels qui se connectent depuis un réseau public, l'ANSSI recommande systématiquement l'utilisation d'un VPN d'entreprise et déconseille formellement tout accès aux systèmes d'information professionnels depuis un réseau non maîtrisé sans cette protection.

Le bon réflexe en résumé

  • Wi-Fi public = réseau non maîtrisé : ne jamais y effectuer d'opérations bancaires ou saisir des mots de passe sensibles
  • Installez un VPN sur votre téléphone et activez-le dès que vous utilisez un réseau public
  • Demandez toujours le nom du réseau verbalement au personnel — ne faites pas confiance à ce qui s'affiche seul sur votre écran
  • Pour les opérations sensibles, utilisez votre connexion 4G/5G
  • Désactivez la connexion Wi-Fi automatique sur votre appareil
  • Désactivez le partage de fichiers avant de vous connecter à tout réseau public
  • En cas de doute ou d'incident, signalez sur internet-signalement.gouv.fr et consultez cybermalveillance.gouv.fr

Articles similaires

Securite 30/03/2026

Mots de passe : pourquoi "azerty123" met toute votre vie numérique en danger

Un mot de passe faible, c'est une porte grande ouverte. Pour la septième année consécutive, "123456" est le mot de passe le plus utilisé au monde. Tour d'horizon des erreurs les plus courantes et des bonnes pratiques concrètes pour protéger efficacement tous vos comptes.

Lire la suite →
Securite 29/03/2026

Qu'est-ce que l'authentification à deux facteurs et pourquoi l'activer partout

La double authentification est l'une des protections les plus efficaces contre le piratage de compte. On vous explique comment ça fonctionne et comment l'activer sur vos services du quotidien.

Lire la suite →
← Retour au blog