Wi-Fi public : ce qu'un inconnu peut vraiment voir de votre connexion
On lit partout que le Wi-Fi public est un coupe-gorge où l'on se fait voler son mot de passe bancaire en trois minutes. La réalité de 2026 est plus nuancée — et plus intéressante.
Ce qui a changé : le HTTPS partout
Aujourd'hui, la quasi-totalité des sites utilisent HTTPS (le petit cadenas). Le contenu de vos échanges — mot de passe, message, numéro de carte — est chiffré entre votre navigateur et le site. Quelqu'un qui écoute le Wi-Fi de la gare ne peut pas lire votre mot de passe bancaire. La peur classique du « vol de mot de passe au café » est largement dépassée.
Ce qui reste visible, en revanche
Le chiffrement protège le contenu, pas les métadonnées. Sur un réseau public, l'administrateur du réseau — ou quelqu'un qui écoute — voit toujours :
- Quels sites vous visitez. Pas la page exacte, mais le nom de domaine : votre banque, un site de santé, un site de rencontre, un média d'opposition.
- Quand, combien de temps, quel volume. De quoi dresser un profil d'activité très parlant.
- Vos requêtes DNS, si elles ne sont pas chiffrées : la liste complète de ce que vous consultez.
Et il reste des attaques réelles : le faux point d'accès (« Wi-Fi_Gratuit_Hotel » créé par le voisin de table), qui vous fait passer par sa machine et peut vous rediriger vers de fausses pages.
Ce que fait un VPN, concrètement
Il chiffre tout votre trafic entre votre appareil et son serveur, métadonnées comprises. Sur le Wi-Fi de l'hôtel, on ne voit plus qu'une chose : vous êtes connecté à un serveur VPN. Ni les sites, ni les requêtes DNS, ni les durées. Le faux point d'accès, lui, ne voit qu'un flux chiffré inexploitable.
Autre bénéfice, moins mis en avant : sur les réseaux qui bloquent des services (Wi-Fi d'hôtel qui coupe la visioconférence, réseau d'entreprise qui filtre), le tunnel passe généralement sans problème.
Soyons honnêtes sur les limites
Un VPN n'est pas un bouclier magique. Il ne vous protège pas d'un mot de passe faible, d'un e-mail de phishing, d'un virus déjà installé, ni du pistage publicitaire quand vous êtes connecté à votre compte. Ce qu'il fait, il le fait bien : déplacer la confiance du Wi-Fi inconnu de la gare vers un fournisseur que vous avez choisi.
D'où le vrai critère de choix : à qui accordez-vous cette confiance ? Un fournisseur qui ne conserve pas de journaux de navigation, dont vous savez où sont les serveurs, et qui vous dit franchement ce qu'il fait — comme nous essayons de le faire dans notre politique de confidentialité.
Essayez VPN Paris gratuitement
Une adresse IP française, 3 jours offerts, sans carte bancaire.
Créer mon accès gratuit