Connexions à risque : Wi-Fi public et VPN

Par Équipe Se Connecter Belgique · Publié le 28/04/2026 · 6 min de lecture

Aéroport, hôtel, café, gare : les Wi-Fi publics sont partout. Ils sont pratiques, mais leurs risques sont réels. En 2026, certaines protections ont rendu ces réseaux moins dangereux qu'avant, mais des risques subsistent. Sur seconnecter.be, nous publions ce guide indépendant pour comprendre ce qui est encore vraiment risqué et comment se protéger sans céder à la paranoia.

Les Wi-Fi publics, ça craint vraiment ?

L'image classique du « hacker au café qui sniffe vos identifiants » est désormais en grande partie dépassée. Pourquoi ?

  • HTTPS partout : 95%+ des sites importants chiffrent les communications. Même si quelqu'un capte le trafic, il voit des données illisibles.
  • DNS over HTTPS / DNS over TLS : vos requêtes DNS sont chiffrées dans Chrome/Firefox récents.
  • Certificats validés : les attaques de type « man-in-the-middle » avec faux certificats sont détectées.

Mais il reste des risques :

  • Faux Wi-Fi (« evil twin ») : un attaquant crée un réseau « Free_Cafe_WiFi » et se met entre vous et internet.
  • Pages de captive portal : certaines vous obligent à saisir un email/mot de passe avant accès. Risque si page malveillante.
  • Vol de session sur les rares sites encore non-https.
  • Attaques sur les protocoles peu communs (FTP, vieux SMTP).
  • Pression sociale ou observation : quelqu'un derrière vous voit votre écran ou entend vos conversations.

Quand le Wi-Fi public est OK

  • Lecture passive (actualités, Wikipedia, YouTube).
  • Réseaux sociaux avec 2FA activée.
  • Email avec sites HTTPS et 2FA.
  • Travail bureautique sur Google Docs / Office 365 (HTTPS).
  • Recherche d'itinéraires.

Quand utiliser le partage de connexion ou un VPN

  • Banque en ligne : utilisez le partage 4G/5G de votre smartphone, pas le Wi-Fi public, par principe de précaution.
  • Téléchargement de gros fichiers sensibles : pareil.
  • VPN d'entreprise : si votre employeur l'exige.
  • Pays avec censure : VPN pour accéder aux services normalement disponibles.

Les bonnes pratiques de base

  1. Vérifiez le nom du réseau : demandez au personnel le nom officiel du Wi-Fi avant connexion.
  2. Évitez les réseaux ouverts (sans mot de passe). Les réseaux WPA3 protégés sont mieux.
  3. Désactivez le partage : avant connexion à un Wi-Fi public, vérifiez que le partage de fichiers est désactivé sur votre appareil. Sur Windows : Paramètres → Réseau → marquer le réseau comme « Public ».
  4. 2FA activée partout, pour limiter les dégâts en cas d'interception.
  5. Vérifiez le HTTPS sur chaque site important visité.
  6. Méfiance avec les apps qui demandent saisie d'identifiants : sur Wi-Fi public, repoussez si possible.

VPN : utile ou marketing ?

Le VPN (Virtual Private Network) chiffre tout votre trafic dans un tunnel jusqu'au serveur du fournisseur, qui sort ensuite vers internet. C'est une protection supplémentaire :

  • Le trafic Wi-Fi local devient illisible.
  • Le DNS passe par le fournisseur VPN.
  • Votre IP est masquée (vous apparaissez sortir du serveur VPN).

Cas où le VPN est utile :

  • Wi-Fi publics fréquents.
  • Pays avec censure ou surveillance forte.
  • Confidentialité contre votre FAI (en Belgique, les FAI peuvent monitorer votre trafic).
  • Contournement géographique (Netflix US, BBC, etc.).

Cas où le VPN est moins critique :

  • Connexion 4G/5G personnelle (déjà chiffrée).
  • Wi-Fi domestique sécurisé.
  • Sites HTTPS classiques.

Choisir un VPN en 2026

Critères :

  • Politique « no-log » auditée publiquement.
  • Juridiction : en dehors des « Five Eyes » et hors zone soumise à mandats arbitraires (Suisse, Panama, Roumanie sont bons).
  • Vitesse : au moins 100 Mbps soutenus pour streaming.
  • Apps sur tous vos appareils.
  • Prix : 3-10€/mois.

Recommandations 2026 :

  • Mullvad : 5€/mois fixe, ultra-privé, pas de compte requis (numéro anonyme), audité régulièrement. Pour confidentialité maximale.
  • ProtonVPN : gratuit limité ou 10€/mois illimité, basé en Suisse, lié à Proton Mail.
  • NordVPN : ~3€/mois en abonnement long, large réseau, populaire.
  • Surfshark : ~2€/mois en long, illimité d'appareils.

⚠️ Évitez les VPN gratuits non sérieux : souvent ils vendent vos données, qui est l'inverse de l'objectif.

Configurer un VPN sur smartphone

  1. Téléchargez l'app du fournisseur (Mullvad, Proton, etc.) depuis App Store / Play Store officiel.
  2. Lancez et connectez-vous avec votre compte.
  3. Choisissez un serveur (Belgique, Suisse, Luxembourg pour faible latence).
  4. Activez « Connexion automatique sur Wi-Fi public » dans les réglages.
  5. Vérifiez votre nouvelle IP sur ipleak.net.

Risques en voyage hors Europe

Pays autoritaires : Chine, Russie, Iran, Émirats, etc. Le VPN peut être restreint ou interdit. Solutions :

  • Connectez votre VPN AVANT votre arrivée (au moment de la frontière, ça marche).
  • Utilisez des protocoles « obfusqués » (StealthVPN, Wireguard masqué).
  • Backup : SIM eSIM internationale (Airalo, Holafly) pour avoir une connexion 4G non locale.

FAQ

Le Wi-Fi de mon hôtel est-il sûr ?

Mieux qu'un Wi-Fi café public en général (mot de passe, captive portal). Mais le partage avec d'autres clients de l'hôtel reste un risque. Préférez 4G/5G ou VPN pour banque/sites sensibles.

Mon iPhone/Android est-il auto-protégé sur Wi-Fi public ?

iOS 16+ et Android 14+ ont des protections Wi-Fi Privacy intégrées (adresse MAC randomisée, DNS chiffré). C'est mieux qu'avant. Mais ne remplace pas un VPN pour les vrais risques.

Le VPN ralentit-il vraiment internet ?

Un peu (5-20% selon serveur et latence). Sur un VPN proche (Belgique, Pays-Bas, Allemagne), la perte est minime. Sur un VPN aux USA ou en Asie, perte plus marquée.

Mon employeur m'a donné un VPN, dois-je l'utiliser pour ma vie perso ?

NON. Le VPN d'entreprise expose votre trafic personnel à votre employeur (ou son fournisseur VPN). Utilisez un VPN perso pour vie privée.

Le Wi-Fi public belge (Proximus, Telenet) est-il fiable ?

Oui, plus fiable qu'un Wi-Fi café anonyme (passe par votre identification client). Utilisable pour tâches courantes. Pour banque : 4G ou VPN par précaution.

En résumé

  • HTTPS rend Wi-Fi public tolérable pour la majorité des usages.
  • Pour banque/données sensibles : 4G/5G personnel ou VPN.
  • VPN payant sérieux (Mullvad, Proton) pour confidentialité durable.
  • Désactiver partage de fichiers en réseau public.
  • 2FA activée partout : 1ère ligne de défense.