hygiene numerique

Wi-Fi public, VPN, navigation : ce qui est utile et ce qui est marketing

Démêler le vrai du faux sur les VPN grand public. Quand c'est utile, quand c'est du marketing, et que faire vraiment sur Wi-Fi public.

Par Étienne Aubry · · 8 min de lecture
Illustration : VPN et Wi-Fi public, démêler l'utile du marketing

Wi-Fi public, VPN, navigation : ce qui est utile et ce qui est marketing

Le marketing des VPN grand public est partout : YouTubeurs sponsorisés, publicités Instagram, bandeaux sur les sites de news. Le discours est simple : « les Wi-Fi publics sont dangereux, les hackers volent vos données, achetez notre VPN, vous serez protégé ». Le problème, c’est que ce discours mélange du vrai, du dépassé, et du marketing pur.

Cet article démêle l’utile du marketing. À la fin, vous saurez quand un VPN vous sert vraiment, quand c’est inutile, et que faire concrètement sur un Wi-Fi public en 2026.

Le risque Wi-Fi public : ce qui était vrai il y a 10 ans

Jusqu’au milieu des années 2010, le Wi-Fi public présentait des risques réels :

1. Le sniffing de trafic. La majorité du web était encore en HTTP (non chiffré). Un attaquant sur le même Wi-Fi pouvait lire vos communications avec les sites visités.

2. Le Man-in-the-Middle. Sans chiffrement de bout en bout, un attaquant pouvait s’interposer entre vous et le site et lire/modifier les échanges.

3. Le faux point d’accès. « Free Wi-Fi McDonald’s » créé par un attaquant qui simulait le vrai. Vous vous connectiez, tout votre trafic passait par lui.

Ces risques étaient documentés, réels, et justifiaient les VPN à l’époque.

Ce qui a changé depuis : le web est massivement chiffré

Depuis 2018 environ, plus de 95 % du trafic web est chiffré en HTTPS. Concrètement, quand vous allez sur amazon.fr, votre banque, Gmail, Facebook : la connexion est chiffrée de bout en bout entre votre navigateur et le serveur. Personne sur le Wi-Fi local ne peut lire le contenu — ni l’opérateur du Wi-Fi, ni un attaquant.

Cela rend la majorité des arguments marketing des VPN obsolètes. « Les hackers volent vos mots de passe sur Wi-Fi public » est devenu en grande partie faux pour la majorité des usages.

Ce qui reste visible pour un attaquant sur le Wi-Fi local :

  • Le domaine des sites visités (mais pas le contenu). Il sait que vous êtes allé sur facebook.com mais pas ce que vous y avez fait.
  • L’adresse IP des serveurs contactés.
  • La taille et le timing des paquets (permet quelques analyses indirectes mais peu de valeur pratique).

Pour les usages courants (consultation de mail, navigation web, banque en ligne, achats), le risque réel sur Wi-Fi public est désormais très limité.

Quand un VPN sert vraiment

Cela dit, un VPN garde plusieurs cas d’usage légitimes :

Cas 1 — Contourner le géoblocage

Vous voulez regarder un contenu Netflix US, BBC iPlayer (UK), ou un site bloqué en France. Un VPN fait croire que vous êtes ailleurs. C’est le cas d’usage numéro un des VPN grand public en 2026. C’est légal en France pour la majorité des usages (même si certains services l’interdisent dans leurs CGU).

Cas 2 — Travailler dans un pays autoritaire

Si vous voyagez en Chine, Russie, Iran, Turquie, Émirats arabes unis, etc., un VPN vous permet de garder accès aux services bloqués (Gmail, Twitter, certains sites de presse). C’est un cas d’usage sérieux qui justifie largement l’abonnement.

Cas 3 — Travail à distance sur réseau d’entreprise

Si votre employeur fournit un VPN pour accéder aux ressources internes (intranet, fichiers partagés), c’est obligatoire et utile. Ce n’est pas un VPN grand public mais un VPN entreprise dédié.

Cas 4 — Cacher votre activité à votre FAI

Votre fournisseur d’accès Internet voit (en France comme partout) les domaines que vous visitez. Si vous voulez masquer cette information (par souci de confidentialité, pas pour des raisons illégales), un VPN cache ces données au FAI — mais les transfère au fournisseur du VPN.

Cas 5 — Cas spécifiques (journalisme, activisme, opposition)

Pour les journalistes sensibles, les activistes, les opposants politiques, le VPN est partie d’un dispositif de protection plus large (anonymisation, Tor, chiffrement de bout en bout).

Quand un VPN ne sert (presque) à rien

Plusieurs scénarios où le marketing VPN exagère :

1. Wi-Fi public usuel (café, gare, hôtel, aéroport). Comme expliqué, le HTTPS protège déjà 95 % de votre activité. Le VPN apporte une protection marginale supplémentaire pour un coût d’abonnement.

2. Banque en ligne. Votre banque chiffre déjà la communication, ajoute la 2FA, et a ses propres protections. Le VPN n’apporte rien en plus.

3. Anonymat absolu sur Internet. Le VPN cache votre IP au site visité mais le fournisseur du VPN voit tout. Pour un vrai anonymat, Tor est plus adapté (mais avec son lot de contraintes).

4. Protection contre les virus. Un VPN ne protège PAS contre les logiciels malveillants. C’est l’antivirus + l’hygiène d’usage qui protègent.

5. Protection contre l’hameçonnage. Un VPN ne change rien si vous cliquez sur un lien frauduleux. Voyez notre article sur le clic frauduleux.

Le piège des VPN gratuits

Les VPN gratuits (Hola, Betternet, certaines applications mobiles) sont souvent pires que pas de VPN du tout. Pourquoi ? Parce que faire fonctionner un service VPN coûte cher (serveurs, bande passante, maintenance). Si l’utilisateur ne paie pas, le fournisseur monétise autrement :

  • Vente des données de navigation à des annonceurs ou des courtiers en données.
  • Injection de publicités dans le trafic.
  • Vente de la bande passante : votre connexion devient un nœud de sortie pour d’autres utilisateurs (parfois des attaquants).
  • Mineurs cachés qui utilisent votre CPU pour miner de la crypto.

Règle absolue : aucun VPN gratuit n’est recommandable pour un usage de protection. Si vous voulez tester, optez pour les versions d’essai gratuites des VPN payants sérieux.

Si vous décidez d’utiliser un VPN

Plusieurs fournisseurs sérieux en 2026 :

Mullvad (Suède) : 5 €/mois fixe, pas de plan annuel pour pousser à l’engagement. Pas de compte (juste un numéro), accepte les paiements en espèces ou crypto. Très bonne réputation sur la vie privée. Recommandé.

ProtonVPN (Suisse) : 4,99 €/mois (offre annuelle), même éditeur que Proton Mail. Excellent rapport qualité/prix, version gratuite limitée mais propre.

IVPN (Gibraltar) : 5 €/mois fixe, comparable à Mullvad, moins connu.

NordVPN, ExpressVPN, Surfshark : très marketés, qualité technique correcte, mais l’opacité sur la propriété (et le marketing souvent trompeur) sont des points négatifs. Pas mes premiers choix.

Évitez : les VPN gratuits, les VPN avec offre « lifetime à 30 € » (modèle économique suspect), les VPN basés dans des pays sans cadre légal protecteur des données.

Que faire concrètement sur Wi-Fi public

Au-delà du débat VPN, voici les vrais bons gestes sur Wi-Fi public en 2026 :

1. Vérifiez l’URL HTTPS dans la barre. Un petit cadenas avant le nom du site indique que la connexion est chiffrée. C’est désormais la norme — toute alerte « non sécurisé » dans le navigateur doit vous arrêter.

2. Évitez les apps mal codées. Certaines applications mobiles ne chiffrent pas correctement leurs communications. Préférez les versions web (qui passent par votre navigateur, mieux protégé) pour les opérations sensibles.

3. Désactivez le partage de fichiers. Sur Mac : Préférences Système → Général → Partage → désactiver tous les partages. Sur Windows : Paramètres → Réseau → choisir « Réseau public » plutôt que « Réseau privé ».

4. Pas d’opérations critiques irréversibles. Pour signer un acte officiel, valider un gros virement, ou autres opérations majeures, préférez votre réseau domestique ou votre 4G/5G personnelle.

5. Utilisez votre 4G/5G en partage de connexion plutôt que le Wi-Fi public quand possible. Le partage de connexion (« hotspot personnel ») depuis votre smartphone vous évite les Wi-Fi inconnus entièrement.

Le marketing à reconnaître

Quelques drapeaux rouges dans les pubs VPN :

  • « Les hackers volent vos données sur les Wi-Fi publics » : exagéré pour 95 % des usages depuis HTTPS.
  • « Notre VPN vous rend invisible sur Internet » : faux, vous êtes juste visible chez le fournisseur du VPN à la place du FAI.
  • « Lifetime VPN à 29 € » : modèle économique douteux. Aucun service technique sérieux ne peut maintenir un VPN à ce prix.
  • « Téléchargement de torrents en toute sécurité » : marketing aux usages limites du droit. Aucun jugement, mais c’est rarement un argument vraiment pertinent pour un particulier.

En résumé

VPN grand public : utile pour contourner le géoblocage, voyager en pays autoritaire, travailler en remote, masquer son trafic au FAI. Globalement marketing trompeur pour la protection sur Wi-Fi public usuel (HTTPS protège déjà 95 %). VPN gratuits à éviter absolument — ils monétisent vos données. VPN payants sérieux : Mullvad, ProtonVPN, IVPN. Sur Wi-Fi public : HTTPS, pas de partage de fichiers, opérations critiques sur 4G personnelle plutôt qu’un Wi-Fi inconnu. Surtout : 2FA + bon mot de passe + mises à jour à jour sont 10 fois plus rentables qu’un VPN pour la sécurité réelle.

Si vous êtes au Mans ou en Sarthe et que vous voulez un audit complet de votre hygiène numérique (mots de passe, 2FA, sauvegardes, mises à jour, et la vraie question du besoin VPN selon votre profil), je propose un Audit Sérénité Solo à 149 € (74,50 € après crédit d’impôt service à la personne) en 1h30 à votre domicile. Détail sur la page audit. Premier contact gratuit au 07 51 13 37 69.

Vous voulez aller plus loin ?

Sérénité Cyber Solo

Le filet de sécurité mensuel. Veille sur vos fuites de données, hotline, et 1 intervention à distance incluse chaque mois.

M’abonner à Sérénité Solo

19 € / mois