1Les vrais risques du Wi-Fi public
Cafés, aéroports, hôtels : les réseaux Wi-Fi publics sont pratiques mais partagent deux propriétés risquées. N'importe qui peut s'y connecter, et vous ne distinguez pas toujours le vrai réseau du clone malveillant monté par un attaquant deux tables plus loin. Le vrai danger n'est pas celui qu'on imagine — HTTPS protège désormais 95%+ du trafic — mais des tours plus subtils fonctionnent toujours : faux portails captifs, détournement DNS, et l'evil twin qui imite le SSID.
2Les principales techniques d'attaque
Evil twin
L'attaquant monte un point d'accès avec le même SSID que le café. Votre téléphone se connecte automatiquement au signal le plus fort — le sien.
Faux portail captif
Une page de connexion convaincante demande votre email, numéro de chambre, ou carte bancaire « pour accéder au Wi-Fi ».
Détournement DNS
Le DNS du routeur est altéré et renvoie banquexample.com vers un serveur de phishing sosie.
Sniffing passif
Sur un réseau ouvert, les métadonnées (requêtes DNS, SNI) restent visibles — assez pour vous profiler.
Vérifier un domaine douteux sur mlab.sh
Pas sûr de l'URL d'un portail ? Passez-la au scanner de domaines mlab.sh avant de taper le moindre identifiant.
Scanner un domaine3Comment rester en sécurité
Préférez le partage de connexion de votre téléphone
La 4G/5G en tethering est presque toujours plus sûre qu'un réseau café aléatoire.
Utilisez un VPN sérieux
Un VPN encapsule tout le trafic dans un tunnel chiffré, neutralisant evil-twin et DNS hijack.
Désactivez l'auto-connexion aux réseaux ouverts
Empêche votre téléphone de rejoindre silencieusement Free-Airport-WiFi dès qu'il voit le nom.
Vérifiez le cadenas HTTPS et le domaine
Si votre banque déclenche soudain une alerte de certificat sur un Wi-Fi public, arrêtez immédiatement.
Jamais de CB sur un portail captif
Un Wi-Fi hôtel/aéroport légitime demande un numéro de chambre ou est gratuit. Demander une carte = arnaque.
FAQ Wi-Fi public
HTTPS suffit-il à me protéger ?
En grande partie pour le contenu, mais pas contre les faux portails, DNS hijack ou fuites de métadonnées. Combinez HTTPS et VPN.
Peut-on faire sa banque en ligne sur un Wi-Fi d'hôtel ?
Si vous devez, utilisez d'abord un hotspot ou VPN. Sinon, attendez une connexion de confiance.
Un Wi-Fi avec mot de passe est-il plus sûr ?
Un peu — mais si tout le monde a le même mot de passe, n'importe qui sur le réseau peut vous sniffer.
Modules connexes
C'est quoi la 2FA / MFA ?
Double authentification (2FA) et authentification multi-facteurs (MFA) : pourquoi un mot de passe seul ne suffit plus.
La sécurité des mots de passe
Mots de passe forts, gestionnaires de mots de passe, passphrases : bâtir une stratégie qui tient la route.
C'est quoi le DNS ?
L'annuaire d'Internet : comprendre comment le DNS traduit les noms de domaine en adresses IP.
Source : mlab Academy — Plateforme de sensibilisation à la cybersécurité
URL : https://academy.mlab.sh/fr-FR/page/securite-wifi-public
Module : Sécurité du Wi-Fi public — Hygiène numérique
Avertissement : Ce contenu est à des fins de sensibilisation uniquement.