Avez-vous toujours besoin d’un VPN pour le Wi-Fi public ?
Il existe de nombreuses raisons d’utiliser un VPN, mais l’une des plus importantes, du moins du point de vue de la sécurité, a été de vous protéger lorsque vous utilisez un réseau Wi-Fi public. Mais est-ce vraiment nécessaire avec la sécurité Internet moderne ?
Sommaire
Utiliser un VPN pour la sécurité Wi-Fi
La réponse courte est que pour la plupart des gens, la plupart du temps, les VPN sont toujours une assez bonne idée lors de l’utilisation du Wi-Fi public. Bien que ce type de réseau soit en effet devenu beaucoup plus sûr – presque parfaitement sûr grâce à la mise à niveau vers HTTPS – vous avez besoin d’un certain niveau de sensibilisation pour savoir si vous avez accidentellement erré sur un site qui n’utilise pas HTTPS. En tant que tel, il vaut mieux prévenir que guérir et nous vous recommandons de toujours avoir un VPN activé lorsque vous utilisez le Wi-Fi public.
Cela dit, nous tenons également à souligner que les chances que vous deveniez la proie de tout type d’attaque sont assez faibles, donc ce n’est pas comme si vous deviez vous stresser si vous utilisez un jour le Wi-Fi public sans VPN. Considérez-le davantage comme une couche supplémentaire de protection ou d’assurance, même. Examinons le type de menaces auxquelles vous pourriez être confronté.
Le Wi-Fi public est-il dangereux ?
Jusqu’à assez récemment, le Wi-Fi public avait le potentiel d’être dangereux grâce aux attaques dites de l’homme du milieu (MitM). Étant donné que la plupart des sites utilisaient le protocole HTTP non crypté au lieu du protocole HTTPS plus sécurisé, une personne malveillante pourrait s’installer sur le même réseau et intercepter les données que vous envoyiez vers et depuis Internet.
Une attaque MitM réussie pourrait être assez désastreuse : les auteurs pourraient collecter de nombreuses données personnelles. Cela peut inclure votre nom et votre adresse e-mail, mais également des informations plus sensibles, jusqu’à et y compris les noms d’utilisateur et les mots de passe que vous utilisez pour différents sites.
La meilleure façon de se protéger contre ce risque était d’utiliser un VPN. Voici la version courte du fonctionnement des VPN : ils redirigent et cryptent votre connexion Internet. Cela présente de nombreux avantages, comme vous permettre de donner l’impression d’être dans un pays différent, mais le principal avantage dans le cas des attaques MitM est que tout ce que le pirate voit est un tas de charabia crypté.
Cela dit, cependant, il est possible que les attaques MitM n’aient jamais été un si gros risque. D’une part, les attaques MitM n’ont probablement jamais été aussi courantes selon Nicholas Weaver, professeur à l’Université de Californie à Berkeley. Bien que l’on ait beaucoup parlé de leurs dangers, l’effort pour en créer un – vous devez être dans le même espace physique que le réseau que vous essayez d’infiltrer – est un grand moyen de dissuasion pour les criminels.
Le Wi-Fi public est plus sécurisé que jamais
Cependant, ce point est quelque peu discutable car la principale faiblesse qui rend les attaques MitM même possibles a été supprimée. Auparavant, vous vous connectiez à Internet à l’aide d’un protocole – un ensemble de règles régissant la communication entre les appareils – appelé HTTP. Cependant, cela a été progressivement supprimé et la plupart des communications Web s’exécutent désormais via un protocole appelé HTTPS.
Ce « S » ajouté signifie « sécurisé » et signifie que votre connexion est cryptée. Si une attaque MitM réussissait à détourner un réseau Wi-Fi public, tout ce que le pirate verrait, ce sont des données cryptées, le charabia que nous avons mentionné plus tôt.
En raison de l’avènement du HTTPS, de nombreuses personnes supposent désormais que l’utilisation du Wi-Fi public est parfaitement sûre et, eh bien, elle l’est. La plupart des risques associés à l’utilisation du Wi-Fi public ont tout simplement disparu, à condition que vous utilisiez un site sur lequel HTTPS est activé.
Cependant, c’est aussi là qu’intervient le risque mineur restant : bien que la plupart des navigateurs vous avertissent si vous accédez à un site qui utilise encore HTTP, tous ne le font pas. Si vous accédez à un site plus ancien alors que quelqu’un campe sur le réseau que vous utilisez, il pourrait voir ce que vous faites.
De plus, HTTPS ne résout pas un autre problème, à savoir que les attaques MitM peuvent toujours révéler vos requêtes DNS. Bien qu’en règle générale, ces derniers se classent assez bas sur le compteur de menaces, car ils le révèlent sur le site que vous visitez, et non sur la page spécifique, ils peuvent constituer une menace pour votre vie privée. Cela dit, nous doutons que mettre la main sur vos requêtes DNS vaille la peine de s’installer dans votre Starbucks local pour la plupart des pirates. (DNS sur HTTPS résout ce problème. Vous pouvez l’activer sur Windows 11, mais il n’est pas encore disponible sur tous les appareils.)
Le résultat est que même si le Wi-Fi public est généralement sûr, il y a encore quelques serpents dans l’herbe qui peuvent mordre les imprudents. Si vous avez la connaissance de la situation pour vous assurer que vous ne vous promenez pas accidentellement sur un site utilisant toujours HTTP – ou utilisez un navigateur qui vous avertit lorsque vous accédez à des sites HTTP – alors l’utilisation de réseaux publics n’est pas trop risquée.
Cela dit, si vous visitez de nombreux sites plus anciens ou si vous craignez que vos requêtes DNS ne tombent entre de mauvaises mains, alors avoir un VPN activé tout en utilisant le Wi-Fi public est la meilleure solution. En allumer un prend deux secondes et peut vous procurer une grande tranquillité d’esprit.
Vous n’avez pas encore de VPN ? Voici notre guide des meilleurs VPN que vous pouvez acheter.
