Malgré l’engouement pour la 4G et récemment la 5G, les réseaux Wifi publics se répandent de plus en plus dans les villes, commerces, restaurants, bars et zones de transit.
Avec le développement du télétravail, ces points d’accès gratuits se révèlent particulièrement pratiques. Vous pouvez vous y connecter rapidement et avec n’importe quel dispositif, sans consommer vos données mobiles, surtout quand vous êtes en déplacement ou à l’étranger.
Mais ces réseaux ouverts présentent aussi des risques pour votre vie privée et peuvent menacer la confidentialité des données que vous envoyez. Si un antivirus n’est pas capable de vous en protéger complètement, un VPN l’est !
Quoi de plus indiqué qu’un réseau privé pour isoler et sécuriser votre connexion du reste des utilisateurs ? Utiliser un VPN sur un Wifi public reste la meilleure solution contre les menaces cybercriminelles.
Nous vous expliquons dans cet article quels sont les risques des Wifi publics et comment vous en protéger avec un VPN.
Notre sélection de VPN pour les réseaux wifi publics en 2024
NordVPN
- Basé au Panama
- Total des serveurs : 5 500+ serveurs dans 58 pays
- Logs : Pas de logs
- Support : 24/7 Live Chat
- Débloquer Netflix : Oui
- Remboursement : 30 jours
- Remise : Coupon NordVPN 64% de réduction
ExpressVPN
- Basé à : Les îles Vierges britanniques
- Total des serveurs : 5 000+ serveurs dans 59 pays
- Logs : Pas de logs
- Support : 24/7 Live Chat
- Débloque Netflix : Oui
- Remboursement : 30 jours
- Remise : Coupon ExpressVPN 49% de réduction
Surfshark
- Basé à : Pays-Bas
- Nombre total de serveurs : 3 200+ Serveurs dans 65 pays
- Logs : Pas de logs
- Support : 24/7 Live Chat
- Débloque Netflix : Oui
- Remboursement : 30 jours
- Remise : Coupon SurfsharkVPN 81% de réduction
Les risques cachés d’un réseau Wifi public
Réseau public vs réseau privé, des risques différents ?
Lorsque nous naviguons sur le web, nous envoyons et recevons des informations en permanence depuis notre appareil jusqu’au serveur sur lequel nous nous connectons. Ces données s’acheminent d’un point A à un point B grâce à un réseau que nous empruntons, qui peut être notre Wifi domestique, celui de notre entreprise, de l’aéroport ou du café du coin.
Pourtant, si dans tous ces cas de figure le fonctionnement reste le même, le niveau de sécurité et les risques engendrés ne le sont pas. Dès l’instant qu’il est piraté ou surveillé, chaque réseau peut bien entendu présenter une menace pour votre vie privée, mais cette menace est beaucoup plus importante sur un Wifi public !
Dans un aéroport, un café ou une bibliothèque, vous partagez un réseau avec des internautes que vous ne connaissez pas. Or, les Wifi ouverts sont une aubaine pour les hackers, car il est très facile de les utiliser pour surveiller les données entrantes et sortantes de n’importe quel dispositif.
Certains pirates créent même des hotspots fictifs. Ces EvilTwin (jumeau maléfique) sont des duplications de points d’accès que vous avez coutume d’utiliser et dans lequel vous avez confiance.
Ce phishing ou hameçonnage de réseau informatique est assez simple à mettre en place, d’autant que bien souvent la victime ne se rend même pas compte qu’elle est dupée. Il est ensuite facile de lui dérober des informations personnelles.
Les menaces pour votre sécurité et votre vie privée
Les hotspots peuvent propager des virus, via des fichiers malware envoyés sur votre dispositif. Ces programmes malveillants perturbent le fonctionnement de votre ordinateur ou de vos logiciels et se propagent parfois aux appareils que vous associez.
Vous pouvez également être victime d’un spyware, un logiciel espion qui s’installe sans entraîner aucune altération de l’appareil, ce qui n’alerte pas l’utilisateur. Ces programmes peuvent dérober des informations ou prendre le contrôle de certains périphériques comme la caméra ou le micro.
Dans certains cas susmentionnés, un bon antivirus peut parer à ce type de menaces, mais pas toujours. En observant les failles de votre système, un hacker peut tout à fait injecter un code malveillant spécifique à votre dispositif. Les téléphones portables et les tablettes sont d’ailleurs les proies les plus faciles, car les antivirus sont souvent trop lourds à installer sur ce type d’appareils.
Mais les Wifi publics présentent aussi d’autres types de menaces. Parmi elles, la plus commune est l’« attaque de l’homme du milieu » (HDM) ou man-in-the-middle (MITM). Aussi appelé « attaque de l’intercepteur », le HDM intercepte les informations envoyées entre deux parties.
Le hacker peut alors dérober des informations personnelles, usurper l’identité de l’internaute, lire, créer et modifier les messages envoyés et reçus. Ces arnaques peuvent sembler impressionnantes, mais elles ne sont techniquement pas complexes à mettre en place, surtout si le pirate à accès au réseau de sa victime.
Dans bien des cas cependant, le pirate reste un observateur de vos échanges. Il surveille et enregistre en détail votre navigation, c’est ce qu’on appelle le reniflage de paquets. Mots de passe, transactions, mails professionnels, profil de réseau social… tout est consigné. Le vol de vos données personnelles est donc le principal risque que vous prenez sur un Wifi public.
Comment un VPN protège-t-il votre connexion à un Wifi public ?
Sécurité et confidentialité
Un VPN, de l’anglais Virtual Private Network, est un réseau privé virtuel qui achemine vos données via un tunnel sécurisé. Vous pouvez ainsi partager une connexion sur un Wifi public, professionnel ou privé, votre navigation reste anonyme et échappe à tout type de surveillance.
Une solution VPN premium dispose d’un système de chiffrement avancé presque impossible à percer, même avec une machine très sophistiquée. Les meilleurs VPN sont pourvus d’un cryptage 256 bits qui offre 1,1 x 1077 combinaisons possibles, ce qui permet de sécuriser totalement votre trafic web.
Vos connexions aux serveurs sont aussi protégées grâce à des protocoles de chiffrement de type OpenVPN, PPTP, L2TP, IPSec. Parmi eux, OpenVPN est considéré comme un des protocoles les plus performants. Il bloque le reniflage de paquet et les attaques man-in-the-middle grâce à son système de cryptage et d’authentification.
La fonctionnalité Kill Switch est aussi un incontournable de ces solutions. C’est un commutateur qui permet d’arrêter automatiquement votre trafic web en cas de déconnexion avec la solution. L’objectif est d’éviter les risques de fuites de données, même sur des durées d’exposition très courtes.
Enfin, certains VPN disposent de fonctionnalités additionnelles séduisantes, comme des bloqueurs de publicité, malwares ou phishing et des extensions de navigateur.
Liberté numérique et accessibilité
Il n’est pas rare qu’un Wifi public bloque certains sites internet. L’objectif peut être de réguler son débit ou d’empêcher l’accès à des ressources contraires à la politique de l’établissement. Les sites gourmands en bande passante, comme les plateformes de streaming par exemple, sont souvent bloqués sur les réseaux ouverts. Si vous vous connectez dans une école ou une université, il se peut aussi que tous les sites liés au divertissement soient inaccessibles.
En plus de protéger votre vie privée numérique, un VPN permet de contourner de nombreuses restrictions comme le blocage d’URL, DNS ou les contenus géobloqués. Cela est évidemment pratique pour accéder à un plus grand nombre de contenus en ligne sur les Wifi publics, mais aussi sur vos réseaux professionnels ou domestiques. Un VPN vous permet de contourner les restrictions et d’échapper à la surveillance des administrateurs de réseau, hackers, FAI et gouvernements.
Si vous voyagez beaucoup et que vous avez l’habitude de vous connecter dans les hôtels et aéroports, un VPN vous permettra d’accéder à vos contenus habituels de manière sécurisée. Vous n’avez qu’à sélectionner le pays dans lequel vous souhaitez vous connecter pour débloquer vos applications et plateformes web locales. La modification de votre localisation IP est une fonctionnalité très pratique surtout lors de séjours dans des pays comme la Chine ou la Russie.
Enfin, leurs applications sont adaptées à la majorité des dispositifs du marché, ce qui permet de protéger votre ordinateur, mais aussi votre téléphone et votre tablette où que vous soyez. La moyenne du marché est de l’ordre de 5 connexions simultanées possibles, mais certains fournisseurs autorisent des connexions illimitées. Vous pouvez ainsi protéger l’ensemble de vos appareils en une seule installation.