WiFi public : les 6 erreurs qui mettent vos données en danger

Selon les données de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), 43 % des Français se connectent régulièrement à des réseaux WiFi publics sans aucune précaution particulière. Ce chiffre est alarmant : un réseau ouvert, c'est une porte d'entrée potentielle pour n'importe qui disposant des bons outils — et ces outils sont aujourd'hui accessibles à n'importe quel apprenti hacker pour quelques dizaines d'euros. Le problème n'est pas le WiFi public en lui-même : c'est la façon dont on l'utilise.

Erreur #1 : Se connecter sans VPN

Un réseau WiFi public non chiffré ressemble à une conversation tenue à voix haute dans un espace public : n'importe qui à portée peut entendre. C'est exactement le principe de l'attaque dite "Man-in-the-Middle" (MITM) : un attaquant se positionne discrètement entre votre appareil et le point d'accès, et intercepte tout ce qui transite — identifiants, mots de passe, messages.

Un VPN (Virtual Private Network) chiffre l'intégralité de votre trafic réseau avant qu'il ne quitte votre appareil. Même si quelqu'un intercepte vos données, il ne voit qu'un flux illisible. Sans VPN sur un réseau ouvert, vos données voyagent en clair.

Erreur #2 : Laisser la connexion automatique activée

Votre téléphone se souvient du réseau "Free WiFi", "Starbucks", "SNCF_WiFi" ou "Airport Free" que vous avez utilisé un jour. C'est pratique — mais aussi exploitable. Une technique classique consiste à créer un faux point d'accès portant exactement le même nom qu'un réseau connu. Votre appareil s'y connecte automatiquement, sans vous demander votre avis.

Ce type d'attaque, appelé "Evil Twin", est redoutablement simple à mettre en place dans un lieu fréquenté. La solution : désactivez la connexion automatique aux réseaux connus dans les paramètres WiFi de votre appareil. Connectez-vous manuellement, et vérifiez toujours auprès du personnel de l'établissement le nom exact du réseau officiel.

Erreur #3 : Consulter ses comptes bancaires sur un réseau public

Accéder à votre application bancaire ou à votre compte en ligne depuis un café ou un aéroport est l'une des erreurs les plus lourdes de conséquences. Même si la plupart des sites bancaires utilisent HTTPS, plusieurs risques subsistent : interception des identifiants si le site n'est pas correctement implémenté, capture de session via des cookies non sécurisés, ou injection de code malveillant via des pages modifiées en transit.

La règle est simple : pour tout ce qui touche à l'argent, à la santé ou à des données sensibles, utilisez votre réseau mobile (4G/5G). Ce réseau est chiffré au niveau opérateur et infiniment plus sûr qu'un WiFi public.

Erreur #4 : Ignorer les avertissements de certificat du navigateur

Vous avez déjà vu apparaître un message du type "Votre connexion n'est pas privée" ou "Le certificat de sécurité de ce site n'est pas approuvé" ? Sur un réseau domestique, il s'agit souvent d'une configuration incorrecte sans grande conséquence. Sur un réseau public, c'est un signal d'alarme sérieux.

Ces avertissements signalent que la connexion chiffrée entre votre navigateur et le serveur ne peut pas être vérifiée — ce qui peut indiquer qu'un tiers intercepte activement votre trafic. Ne cliquez jamais sur "Continuer quand même" sur un réseau public. Fermez l'onglet et utilisez votre réseau mobile.

Erreur #5 : Utiliser le WiFi public pour des communications professionnelles

Travailler depuis un café est devenu courant. Mais envoyer des emails professionnels, accéder à des outils internes d'entreprise ou partager des documents confidentiels depuis un réseau ouvert expose non seulement vos propres données, mais potentiellement celles de votre employeur, de vos clients ou de vos partenaires.

De nombreuses entreprises imposent désormais l'utilisation d'un VPN professionnel pour toute connexion hors bureau. Si la vôtre ne le fait pas, prenez l'initiative : utilisez votre téléphone en partage de connexion (hotspot mobile) plutôt que le WiFi public lorsque vous traitez des affaires professionnelles sensibles.

Erreur #6 : Ne pas se déconnecter des appareils partagés

Les ordinateurs en libre accès dans les hôtels, les bibliothèques ou les cybercafés sont utilisés par des dizaines de personnes différentes chaque jour. Oublier de se déconnecter de votre messagerie, de votre espace bancaire ou de vos réseaux sociaux laisse une session ouverte exploitable par la personne suivante.

Plus grave : certains de ces terminaux peuvent contenir des keyloggers (logiciels enregistrant chaque frappe clavier), installés à des fins malveillantes. Sur un appareil partagé, évitez autant que possible de saisir des mots de passe ou des informations sensibles. Et si vous deviez le faire, déconnectez-vous systématiquement et effacez l'historique de navigation avant de quitter.

Ce qu'il faut faire concrètement

Quelques habitudes suffisent à réduire drastiquement votre exposition sur les réseaux publics :

• Désactivez la connexion automatique aux réseaux enregistrés. Sur iOS : Réglages > Wi-Fi > sélectionner le réseau > désactiver "Connexion automatique". Sur Android : Paramètres > Connexions > Wi-Fi > gérer les réseaux.
• Utilisez un VPN fiable avant de vous connecter à tout réseau public. Activez-le systématiquement, pas seulement quand vous vous en souvenez.
• Vérifiez que les sites que vous consultez sont en HTTPS (cadenas dans la barre d'adresse). Ne passez jamais outre un avertissement de certificat.
• Privilégiez votre réseau mobile (4G/5G) pour les opérations sensibles : banque, santé, travail.
• Déconnectez-vous toujours de vos comptes après utilisation, surtout sur un appareil partagé.

La protection WiFi selon DYLETH

L'application DYLETH intègre un module de surveillance WiFi qui analyse en temps réel le réseau sur lequel vous vous connectez. Avant même que votre première donnée ne transite, DYLETH évalue la fiabilité du réseau : son type de chiffrement, la réputation de son adresse MAC, les comportements inhabituels détectés à proximité.

Si un réseau présente des caractéristiques suspectes — nom identique à un réseau connu mais identifiant différent (Evil Twin), absence de chiffrement, comportement réseau anormal — DYLETH vous alerte avant la connexion. Vous restez libre de vos choix, mais vous êtes informé. C'est la différence entre naviguer en aveugle et naviguer en connaissance de cause.

Cette analyse se fait entièrement sur votre appareil, sans que vos données réseau ne soient envoyées vers des serveurs externes. Conforme RGPD, Privacy by Design.

En résumé

Le WiFi public n'est pas à bannir : c'est une commodité utile, surtout en déplacement. Mais il exige une vigilance que la majorité des utilisateurs n'exercent pas. Les 6 erreurs décrites ici sont toutes évitables avec de bonnes habitudes et les bons outils. La cybersécurité n'est pas réservée aux experts : elle commence par des réflexes simples que chacun peut adopter.

Désactivez la connexion automatique. Activez votre VPN. Vérifiez vos certificats. Et laissez DYLETH analyser les réseaux avant que vous ne vous y connectiez. Ces quelques secondes de précaution peuvent vous épargner des semaines de complications.