Je suis à Madrid depuis quelques jours maintenant. Et j’ai remarqué un truc.
Partout où je pose mon ordinateur, il y a un réseau wifi ouvert qui me tend les bras. La terrasse, le café, la place. Pas de mot de passe. Pas de friction. Juste un clic et vous êtes dedans.
Tim Hortons vient d’ouvrir ici, et le wifi y est aussi accessible que les donuts. Le clin d’oeil Canada est parfait, l’hygiène numérique un peu moins.
Parce que derrière un réseau ouvert, il n’y a pas que de la générosité.
Le wifi public, c’est comme parler fort dans le métro
Un réseau wifi non chiffré, c’est une conversation que tout le monde peut écouter. Pas besoin d’être un hacker de film avec une capuche noire et trois écrans. Une attaque Man-in-the-Middle, ça s’installe avec des outils disponibles gratuitement, dans le même café, par quelqu’un qui a l’air de bosser sur son rapport de stage.
Tout ce qui transite en clair passe entre ses mains. Identifiants, cookies de session, tokens d’authentification. Le tout pendant que vous finissez votre café en regardant passer les gens sur la Gran Via.
L’ANSSI et le FBI ont tous les deux publié des alertes officielles là-dessus. Ce n’est pas un scénario de laboratoire. C’est du quotidien.
Le faux réseau qui ressemble au vrai
Le scénario encore plus classique, c’est le Evil Twin. Quelqu’un crée un réseau qui s’appelle exactement comme le vrai : « TimHortons_Free », « Madrid_Wifi_Guest ». Votre téléphone, qui a mémorisé un réseau similaire la semaine dernière, s’y connecte tout seul. Sans vous demander votre avis.
Vous ne faites rien de mal. Vous ne cliquez sur rien de suspect. Et pourtant, vous venez d’offrir une fenêtre ouverte sur votre trafic réseau.
Mais j’ai le HTTPS, je suis protégé non ?
En partie. HTTPS chiffre le contenu de vos échanges. Mais il ne cache pas que vous vous y connectez, ni les métadonnées qui voyagent autour. Et surtout, il ne protège pas vos applis mobiles qui tournent en arrière-plan, appellent des APIs, synchronisent des données, pendant que votre écran est éteint posé sur la table.
C’est le vrai angle mort. Pas ce que vous faites consciemment. Ce que votre téléphone fait sans vous.
Le guide de survie du wifi public
Pas question de vous dire de rester hors ligne. Voici ce que j’applique moi-même sur le terrain, dans l’ordre d’importance :
Activez un VPN avant de vous connecter. Pas après. Avant. Tout votre trafic passe dans un tunnel chiffré, même sur un réseau compromis. NordVPN, ProtonVPN, Mullvad… moins de 5 euros par mois. C’est le prix d’un café à Madrid, et ça protège infiniment mieux.
Désactivez la reconnexion automatique aux réseaux connus. C’est dans les paramètres wifi de votre téléphone. Sinon demain matin, votre appareil se reconnecte tout seul au Evil Twin du coin sans vous prévenir.
Ne vous connectez à rien de sensible. Banque, messagerie pro, outils RH, espace client opérateur. Pas sur un wifi public. Ces actions attendent d’être sur votre réseau mobile ou votre connexion hôtel. Deux minutes de patience valent mieux qu’un accès compromis.
Méfiez-vous des portails captifs qui demandent un email ou un compte Google pour se connecter. C’est souvent légitime, parfois non. Dans le doute, créez une adresse poubelle dédiée à ces usages.
Vérifiez le nom du réseau deux fois avant de cliquer. « TimHortons_Free » et « TimHort0ns_Free » se ressemblent beaucoup sur un écran de téléphone en plein soleil madrilène.
Coupez le wifi quand vous ne l’utilisez pas. Votre téléphone ne peut pas se connecter à un réseau piégé s’il ne cherche pas de réseau. Logique imparable.
Et si vous avez du data mobile restant, utilisez-le. Un hotspot personnel depuis votre forfait, c’est zéro risque d’interception externe. Le roaming européen existe pour ça.
Madrid est une ville connectée. Restez-le, mais intelligemment.
Le wifi ouvert de Madrid n’est pas un piège en soi. La mairie fait un vrai effort d’infrastructure, Tim Hortons veut juste vous garder en terrasse plus longtemps avec un double-double. C’est bien. C’est pratique.
Le problème, c’est que pratique et sécurisé ne sont pas toujours synonymes. Et que personne ne vous le dit au moment où vous cliquez sur « Se connecter ».
Considérez cet article comme ce panneau qu’il aurait fallu mettre à côté du réseau.