Cafés, aéroports, hôtels, gares : le Wi-Fi public est devenu un réflexe. En 2026, cette connectivité omniprésente est aussi un terrain de chasse privilégié pour les cybercriminels. Les experts en cybersécurité le rappellent : les menaces évoluent plus vite que les habitudes des usagers et le simple recours à un VPN ne suffit plus toujours à garantir une protection complète.

Les attaques dites « man-in-the-middle » figurent encore parmi les plus répandues. Un pirate s’interpose entre l’utilisateur et le point d’accès pour intercepter identifiants, données bancaires ou messages privés. Ces techniques se raffinent, notamment avec des méthodes qui affaiblissent la protection des connexions chiffrées. À cela s’ajoutent les réseaux « Evil Twin », de faux points d’accès imitant le nom d’un réseau légitime, par exemple celui d’un aéroport. Une simple variation orthographique suffit à piéger un voyageur pressé. Une fois connecté, l’attaquant peut surveiller le trafic ou injecter des logiciels malveillants.

Le reniflage de paquets demeure aussi d’actualité. Sur des réseaux mal configurés ou mal chiffrés, des outils permettent de capter les données qui transitent. Le détournement de session permet quant à lui à un pirate de prendre le contrôle d’un compte déjà ouvert, sans même connaître le mot de passe. Les lieux touristiques concentrent particulièrement les risques. Aéroports, hôtels et cafés accueillent des milliers d’appareils connectés, souvent manipulés par des utilisateurs fatigués ou distraits. Des cas récents ont montré comment de faux réseaux Wi-Fi d’aéroport pouvaient collecter des données personnelles à grande échelle. Même lorsque les infrastructures officielles adoptent des normes plus récentes, le danger persiste, car un réseau public reste, par définition, partagé.

Le VPN chiffre le trafic entre l’appareil et un serveur distant, rendant l’interception plus complexe. Il reste un outil pertinent, surtout face aux attaques de base sur des réseaux ouverts. Mais il présente des limites. Certains protocoles sont obsolètes. Des fournisseurs peu scrupuleux conservent ou revendent les données de navigation. Des fuites DNS ou WebRTC peuvent révéler l’adresse IP réelle. En clair, le VPN protège une partie du trajet des données, pas l’ensemble de l’écosystème numérique de l’utilisateur.

Les spécialistes recommandent donc une approche multicouche. Activer l’authentification à deux facteurs réduit fortement l’impact d’un vol d’identifiants. Désactiver la connexion automatique aux réseaux Wi-Fi limite le risque de se connecter à un point d’accès frauduleux. Vérifier la présence du protocole HTTPS et du cadenas dans le navigateur demeure essentiel. Mettre à jour régulièrement les systèmes d’exploitation et applications corrige des failles connues. Lorsque possible, utiliser le partage de connexion d’un téléphone intelligent constitue une alternative plus sûre que le Wi-Fi public. Il est aussi prudent d’éviter toute opération sensible, comme les transactions bancaires, sur un réseau public, même protégé par un VPN.

Un autre facteur complique la donne en 2026 : la multiplication des objets connectés. Montres intelligentes, ordinateurs portables, tablettes et écouteurs se connectent parfois automatiquement au même réseau que le téléphone intelligent. Chaque appareil devient un point d’entrée potentiel. Une faille sur un seul terminal peut servir de passerelle vers les autres, surtout si les paramètres de sécurité ne sont pas harmonisés.

Les cybercriminels exploitent aussi l’ingénierie sociale. Un message contextuel qui imite une page d’authentification officielle, une fausse mise à jour logicielle ou un portail captif frauduleux suffisent à inciter l’utilisateur à divulguer ses informations. Dans un environnement comme un aéroport, où le stress et l’urgence dominent, ces stratagèmes gagnent en efficacité.

Enfin, la question ne concerne plus seulement les particuliers. Les travailleurs nomades et les employés en déplacement accèdent souvent à des outils professionnels via le Wi-Fi public. Une connexion compromise peut exposer des données d’entreprise, des accès infonuagiques ou des communications internes sensibles. Pour les organisations, cela transforme un simple geste de connexion en risque stratégique.

En 2026, le Wi-Fi public n’est ni à bannir ni à considérer comme inoffensif. Il impose une discipline numérique. Le VPN demeure une pièce du puzzle, mais la sécurité repose désormais sur une combinaison de technologies et de réflexes. Se connecter est simple. Se protéger exige un peu plus d’attention.

Merci à Haifa, mon amoureuse, qui m’a inspiré le thème de cet article.

******

Du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.

Ou encore…

Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.