Les réseaux Wi-Fi des cafés, hôtels et coworkings sont pratiques mais potentiellement dangereux. Voici les mesures concrètes pour protéger tes données.
La menace réelle
Sur un réseau Wi-Fi public non chiffré, n’importe qui connecté au même réseau peut potentiellement intercepter le trafic non chiffré. En pratique, la menace principale est le sniffeur de réseau opportuniste qui récupère automatiquement des identifiants envoyés en clair. Les connexions HTTPS chiffrent le contenu des échanges, mais le fait que tu visites un certain site peut rester visible.
Mesure 1 : le VPN (non négociable)
Un VPN chiffre tout ton trafic entre ton appareil et le serveur VPN. Même si quelqu’un intercepte les paquets sur le Wi-Fi public, il ne voit que du bruit chiffré. Coupe systématiquement le Wi-Fi et active le VPN avant de te reconnecter sur un réseau public.
Mesure 2 : désactiver le partage de fichiers
Sur macOS : Préférences Système → Partage → désactiver tout. Sur Windows : choisis toujours « Réseau public » quand tu te connectes à un Wi-Fi inconnu — Windows désactive automatiquement le partage dans ce mode.
Mesure 3 : HTTPS et pare-feu
L’extension HTTPS Everywhere force les connexions sécurisées sur tous les sites qui le supportent. Le pare-feu intégré (macOS et Windows) bloque les tentatives de connexion entrantes non sollicitées — assure-toi qu’il est activé.
Mesure 4 : mises à jour système
Les mises à jour du système d’exploitation corrigent régulièrement des failles de sécurité. Un ordinateur non mis à jour est une cible facile. Active les mises à jour automatiques.
Ce qui n’est pas nécessaire
Tu n’as pas besoin de désactiver le Wi-Fi dès que tu vois un café. Un VPN actif, HTTPS, et un pare-feu activé couvrent 95% des risques réels pour un nomade digital dans sa vie quotidienne.
