La réponse courte : non, pas vraiment. Mais ça ne veut pas dire qu'il faut fuir tous les cafés avec ton ordi. Ça veut dire qu'il faut savoir ce que tu fais. Les risques existent, ils sont réels, et ils sont évitables avec quelques réflexes simples. Voici ce qu'il faut savoir avant de te connecter au WiFi \"Cafe_du_Commerce_2G\".
Ce qui se passe vraiment sur un réseau ouvert
Un WiFi de café sans mot de passe (ou avec un mot de passe affiché sur le tableau), c'est un réseau ouvert. N'importe qui connecté au même réseau peut potentiellement intercepter ton trafic. C'est ce qu'on appelle le packet sniffing : capter les données qui transitent sur le réseau. L'attaque la plus courante est le man-in-the-middle : quelqu'un se place entre toi et le routeur, et lit ce qui passe. Mots de passe, sessions, formulaires non chiffrés... tout ce qui n'est pas chiffré est lisible.
Ce que tu peux faire pour te protéger
La règle de base : utilise un VPN. Ça chiffre tout ton trafic avant même qu'il quitte ton ordi, donc même si quelqu'un intercepte les données, il voit du charabia. Deuxième réflexe : vérifie que les sites que tu visites sont bien en HTTPS (le cadenas dans la barre d'adresse). La plupart des sites sérieux le sont aujourd'hui, mais ça reste une habitude à avoir. Troisième règle : évite les opérations sensibles sur un WiFi public. Connexion bancaire, saisie de carte bleue, accès à des données clients confidentielles. Garde ça pour un réseau que tu contrôles.
VPN gratuit ou payant : lequel choisir ?
Un VPN gratuit vaut mieux que rien, mais il a ses limites : débit réduit, serveurs surchargés, et parfois des politiques de confidentialité douteuses. Les VPN payants (autour de 5€ par mois pour Mullvad, ProtonVPN ou NordVPN) sont plus fiables, plus rapides, et plus transparents sur ce qu'ils font de tes données. Si tu travailles régulièrement en dehors de chez toi, c'est un investissement qui vaut largement le coup. Certains ont même des apps simples qui s'activent automatiquement sur les réseaux non sécurisés.
Le partage de connexion : souvent la meilleure option
Ton téléphone comme hotspot, c'est souvent plus rapide et bien plus sûr que le WiFi du café. Tu crées ton propre réseau privé, avec un mot de passe que tu es seul à connaître. En 4G ou 5G, le débit est généralement suffisant pour visios, mails et navigation. La seule limite : la consommation de données mobiles. Mais pour une session de travail de deux heures, c'est rarement un problème.
FAQ
Les coworkings sont-ils plus sécurisés que les cafés ?
Oui, en général. Les coworkings ont souvent des réseaux dédiés en WPA2, séparés pour les clients et l'administration. Ce n'est pas infaillible, mais c'est un niveau de sécurité nettement supérieur au WiFi ouvert d'un café.
Est-ce que le HTTPS suffit à me protéger ?
Non, pas entièrement. Le HTTPS chiffre le contenu de la connexion, mais pas les métadonnées : les sites que tu visites restent visibles. Un VPN couvre ce que le HTTPS ne protège pas.
Est-ce que je risque vraiment quelque chose dans un café ?
Le risque existe, mais il n'est pas systématique. La plupart des attaques ciblent des réseaux spécifiques ou des personnes précises. Reste prudent, utilise un VPN, et tu limites très fortement ton exposition.