TashlightTashlight
Créer un compte
Tous les articles
Cybersécurité5 min de lecture3 juin 2026

Wi-Fi public : risques réels et bons réflexes en 2026

Le Wi-Fi public fait peur, mais en 2026 le HTTPS est partout. Voici les vrais risques, ce qui a changé depuis 2018, et les bons réflexes — y compris pour vos accès à vos mots de passe et papiers.

« Ne te connecte jamais au Wi-Fi public ! » Ce conseil avait du sens en 2015, quand la moitié du web était encore en HTTP en clair. En 2026, 98 % du trafic est chiffré en HTTPS. Mais le Wi-Fi public n'est pas totalement neutre pour autant. Voici les vrais risques.

Ce qui n'est plus vraiment un risque

Interception du trafic en clair : presque impossible aujourd'hui, tout site sérieux (banque, mail, réseaux sociaux) force HTTPS. Le « hacker en hoodie qui sniffe le café » est une image marketing de 2017.

Les vrais risques en 2026

  • Faux hotspots (Evil Twin) : un réseau « Free Wifi Aeroport » créé par un fraudeur. Si vous vous y connectez, il peut rediriger vos requêtes DNS vers de faux sites.
  • Portails captifs piégés : la page de connexion qui s'ouvre peut tenter d'installer un certificat racine, ce qui casserait HTTPS. Refusez toujours.
  • Vols visuels (shoulder surfing) : la personne derrière vous voit votre écran. Bien plus efficace qu'un hack réseau.
  • Pertes de session : votre appareil tente automatiquement de se reconnecter à des réseaux connus — un attaquant peut imiter le SSID de votre Wi-Fi domicile.

Les bons réflexes (qui ne coûtent rien)

  • Vérifiez le nom exact du réseau auprès du staff (« Starbucks Guest » et non « Starbucks_Free_2 »)
  • N'acceptez jamais d'installer un certificat ou un profil de configuration
  • Désactivez la connexion auto aux réseaux inconnus dans les réglages Wi-Fi de votre téléphone
  • Préférez le partage de connexion 4G/5G de votre téléphone pour les opérations sensibles (banque)
  • Filtre de confidentialité physique pour votre écran si vous travaillez souvent en mobilité

Faut-il un VPN ?

Un VPN ne résout pas le problème principal (le faux hotspot peut toujours intercepter votre tentative de connexion VPN avant établissement) mais il chiffre ce qui ne le serait pas (DNS, trafic non-HTTPS résiduel). C'est utile, mais pas magique. Préférez un VPN suisse ou européen avec politique no-logs auditée.

Et pour accéder à mes mots de passe et papiers ?

Un coffre comme Tashlight est chiffré de bout en bout : même en Wi-Fi public, votre clé maîtresse ne quitte pas votre appareil. Le risque est ailleurs : quelqu'un qui regarde par-dessus votre épaule pendant que vous tapez votre mot de passe maître. Penchez votre écran, déverrouillez par Face ID quand c'est possible.

Le Wi-Fi public n'est plus le grand méchant de 2015 — mais il reste un environnement où on baisse sa garde plus vite qu'ailleurs. Restez attentif, pas paranoïaque.

Essayez Tashlight gratuitement

7 jours offerts. Sans carte bancaire. Vos données chiffrées en Suisse.

Découvrir les plans

À lire aussi

Comparatif
Alternative suisse à Dashlane et 1Password : pourquoi choisir Tashlight
Lire
Guide pratique
Comment stocker son IBAN en sécurité : le guide complet 2026
Lire