Sécuriser ses connexions Wi-Fi, VPN et réseaux
Adoptez les bons comportements sur les réseaux publics, à domicile ou en déplacement — et comprenez ce que le VPN protège vraiment.
À la fin de ce module, vous saurez…
- Identifier les risques spécifiques du Wi-Fi public
- Reconnaître une attaque evil twin
- Configurer votre Wi-Fi domestique de façon sécurisée
- Comprendre ce qu'un VPN protège — et ce qu'il ne protège pas
- Choisir le bon comportement de connexion selon le contexte
Pourquoi les connexions réseau sont une cible
Votre connexion réseau est le canal par lequel transitent toutes vos données — emails, mots de passe, documents, conversations. Un attaquant positionné entre vous et internet (attaque "man in the middle") peut intercepter et modifier ces données.
Le Wi-Fi est particulièrement vulnérable car le signal radio est disponible dans l'air — tout le monde à portée peut recevoir les mêmes paquets de données.
Les dangers du Wi-Fi public
Isabelle travaille dans un café avec son dossier client ouvert. Elle se connecte au Wi-Fi "CaféExpress_FREE". Elle ne sait pas que son voisin de table a créé ce réseau Wi-Fi avec son téléphone pour intercepter le trafic du café. En 20 minutes, il a capturé ses identifiants email et des extraits de son dossier client.
✗ Risques du Wi-Fi public
- Sniffing : un attaquant intercepte le trafic non chiffré sur le réseau partagé
- Evil twin : un faux réseau Wi-Fi avec le même nom que le légitime (voir leçon 3)
- Réseau non sécurisé : sans mot de passe ou avec WEP — chiffrement cassable en minutes
- Portail captif malveillant : fausse page de connexion volant vos identifiants
Evil twin et faux hotspots
L'attaque "evil twin" consiste à créer un faux point d'accès Wi-Fi avec le même nom (SSID) qu'un réseau légitime. Votre appareil s'y connecte automatiquement s'il l'a déjà rencontré, ou vous vous y connectez croyant que c'est le vrai.
✓ Se protéger des evil twins
- Vérifiez le nom exact du réseau auprès du personnel (et non sur une ardoise qui peut être falsifiée)
- Désactivez la connexion Wi-Fi automatique aux réseaux ouverts dans vos paramètres
- Évitez de vous connecter à des réseaux sans mot de passe dans les lieux publics
- Si vous devez vous connecter, utilisez systématiquement un VPN
Sécuriser son Wi-Fi domestique
✓ Configuration sécurisée de votre Wi-Fi maison
- Changez le mot de passe par défaut du routeur — admin/admin est connu de tous les hackers
- Utilisez WPA3 ou WPA2 — jamais WEP ni WPA seul
- Créez un mot de passe Wi-Fi fort — au moins 16 caractères, pas votre adresse ou date de naissance
- Créez un réseau invité séparé — pour les visiteurs et les appareils IoT (télévision, ampoules connectées)
- Désactivez WPS — vulnérabilité connue permettant de casser le mot de passe
- Mettez à jour le firmware de votre routeur — vérifiez sur le site du fabricant
Réglages de base du routeur et du modem
Votre routeur est la porte d'entrée de votre réseau domestique. Sa sécurisation est fondamentale.
✓ Vérifications essentielles
- Accédez à l'interface admin (192.168.1.1 ou 192.168.0.1 en général) et changez les identifiants par défaut
- Vérifiez la liste des appareils connectés — repérez tout appareil inconnu
- Désactivez l'accès à l'interface admin depuis l'extérieur (remote management)
- Activez le pare-feu intégré du routeur s'il ne l'est pas
Comprendre l'utilité d'un VPN
Un VPN (Virtual Private Network) crée un tunnel chiffré entre votre appareil et un serveur VPN. Tout votre trafic transite par ce tunnel avant d'atteindre internet.
- • Votre trafic sur Wi-Fi public (chiffré)
- • Votre adresse IP réelle (masquée)
- • L'historique de navigation vis-à-vis de votre FAI
- • Les malwares déjà installés sur votre appareil
- • Les cookies et le fingerprinting
- • Les sites que vous visitez (le fournisseur VPN voit tout)
- • L'hameçonnage et l'ingénierie sociale
Les limites du VPN et les erreurs fréquentes
✗ Idées reçues sur les VPN
- "Un VPN me rend anonyme" — Faux : votre fournisseur VPN voit tout votre trafic. Choisissez-en un de confiance avec politique "no logs".
- "Le VPN me protège des hackers" — Faux : il chiffre votre connexion, mais ne protège pas contre les malwares, le phishing ou les mots de passe faibles.
- "Les VPN gratuits sont suffisants" — Méfiez-vous : beaucoup de VPN gratuits revendent vos données. Ils font exactement ce contre quoi vous voulez vous protéger.
- "Je n'ai besoin du VPN qu'à l'étranger" — Faux : tout Wi-Fi public (café, hôtel, aéroport, bibliothèque) mérite l'utilisation d'un VPN.
✓ VPN recommandés (politique no-logs vérifiée)
- Mullvad — très axé vie privée, paiement anonyme possible
- ProtonVPN — freemium, basé en Suisse, open source
- ExpressVPN / NordVPN — populaires et fiables mais plus chers
Bonnes pratiques en voyage et en télétravail
✓ En déplacement
- Activez le VPN avant de vous connecter à tout Wi-Fi public
- Utilisez le hotspot de votre smartphone plutôt que le Wi-Fi de l'hôtel pour les données sensibles
- Désactivez le Bluetooth et le Wi-Fi quand vous ne les utilisez pas
- Méfiez-vous des bornes de recharge USB publiques — preferez votre chargeur secteur (risque de "juice jacking")
- Évitez d'accéder à des données sensibles depuis un ordinateur public (bibliothèque, hôtel)
Choisir ses comportements selon le contexte
La règle principale : adaptez votre niveau de précaution au risque du contexte.
VPN obligatoire. Pas de données sensibles, pas de connexion bancaire. Privilégiez le hotspot mobile.
VPN recommandé. Fiabilité variable. Pour des données confidentielles : hotspot mobile.
Sécurisé si bien configuré. VPN optionnel. Assurez-vous que le routeur est à jour et le MDP fort.
Quel réseau choisissez-vous ?
3 scénarios de connexion. Pour chaque situation, choisissez le comportement le plus sûr.
📍 Scénario 1 — Café Starbucks : vous devez accéder à votre email professionnel
📍 Scénario 2 — Aéroport : vous devez consulter vos données clients avant une réunion
📍 Scénario 3 — Votre domicile : vous avez configuré votre Wi-Fi avec WPA2 et un mot de passe fort
Quiz — Module 8
4 questions sur le Wi-Fi, le VPN et la sécurité des connexions.