WiFi public et securite en TPE : les risques et les precautions

Tu travailles depuis un cafe, un coworking, un hotel ou un train. Le WiFi public est pratique mais dangereux si tu ne prends pas de precautions.

Les risques

1. Interception de donnees (man-in-the-middle)

Sur un WiFi public, un attaquant peut intercepter les donnees qui transitent entre ton ordinateur et le routeur. Si tu te connectes a un site en HTTP (pas HTTPS), il voit tout : identifiants, emails, fichiers.

2. Faux point d'acces (evil twin)

L'attaquant cree un WiFi avec le meme nom que le WiFi du cafe ("Cafe_WiFi_Free"). Tu te connectes au faux, il intercepte tout ton trafic.

3. Distribution de malware

Sur un reseau partage, un appareil infecte peut tenter de propager le malware aux autres appareils du reseau.

Les 4 precautions

1. Utilise un VPN

Le VPN chiffre tout ton trafic entre ton ordinateur et le serveur VPN. Meme si quelqu'un intercepte, il ne voit que des donnees chiffrees.

Options :

• Mullvad : 5 EUR/mois, pas de compte email requis, excellent pour la vie privee.
• ProtonVPN : plan gratuit disponible, bon pour un usage basique.
• NordVPN : 4 EUR/mois, le plus connu.

2. Verifie HTTPS

Ne te connecte jamais a un site sensible (email, banque, CRM) sans HTTPS. Verifie le cadenas dans la barre d'adresse.

3. Desactive le partage

Sur Mac : Preferences systeme > Partage > Desactive tout. Sur Windows : Parametres > Reseau > Profil public > Desactiver la decouverte et le partage.

4. Prefere le partage de connexion mobile

Si tu as un bon forfait mobile, utilise le partage de connexion de ton telephone. C'est plus securise que n'importe quel WiFi public.

La regle simple

WiFi public = VPN oblige. Sans VPN, prefere le partage de connexion mobile.

CTA

Pour une securite complete en deplacement, consulte la checklist cybersecurite TPE.

Documentation operationnelle. Ne constitue pas un audit cyber ni un conseil personnalise. Verifie les sources officielles ANSSI/Cybermalveillance/CNIL selon ton contexte.