Fiche réflexe — Incident actif
Suivez les étapes dans l'ordre. Ne paniquez pas.
Wi-Fi public piégé : protéger ses données pro
Les réseaux Wi-Fi publics (hôtels, aéroports, cafés) sont des zones de surveillance passive : un pirate sur le même réseau peut intercepter votre trafic non chiffré ou créer un faux réseau identique pour capter vos identifiants professionnels.
Risque IT
📡 Interception du trafic réseau
Risque business
🔓 Vol d’identifiants et données pro
Signaux d'alerte
Deux réseaux au nom similaire
Deux réseaux portent presque le même nom dans la liste disponible : « Hotel_Wifi » et « Hotel_WiFi ». L'un est probablement un faux point d'accès créé par un pirate pour capter votre connexion.
Réseau sans mot de passe
Le réseau « officiel » d'un hôtel ou café ne demande aucune authentification. Sans chiffrement WPA2, tout votre trafic non-HTTPS circule en clair et est lisible par quiconque sur le réseau.
Navigation anormalement lente
Votre connexion est inhabituelle lente ou s'interrompt régulièrement sans raison technique apparente. Une attaque de type « man-in-the-middle » peut ralentir le débit en interceptant les échanges.
Avertissement de certificat
Votre navigateur affiche un avertissement de sécurité sur des sites habituellement sécurisés. C'est un signal fort d'attaque en cours : ne continuez jamais la navigation dans ce cas.
Activité anormale post-connexion
Après une session sur un Wi-Fi public, des connexions inconnues apparaissent sur vos comptes professionnels ou personnels — signe que des identifiants ont été interceptés.
Comment réagir
Déconnectez-vous et passez en 4G/5G
Quittez immédiatement le réseau Wi-Fi suspect. La connexion cellulaire de votre opérateur est chiffrée de bout en bout et immunisée contre les attaques sur réseau local.
Changez les mots de passe utilisés
Modifiez les mots de passe de tous les services que vous avez utilisés sur ce réseau — messagerie, outils métier, banque en ligne — avant que les identifiants interceptés soient exploités.
Vérifiez l'historique de connexion
Contrôlez l'historique des connexions de vos comptes messagerie et outils professionnels. Toute connexion depuis une IP ou un pays inconnu doit être traitée comme une compromission.
Lancez un scan antivirus
Analysez votre appareil pour détecter tout logiciel malveillant potentiellement installé via une page web interceptée ou un téléchargement redirigé pendant la session.
Alertez votre responsable IT
Si vous étiez connecté au VPN ou aux outils de l'entreprise, signalez l'incident immédiatement. Une compromission de vos identifiants pro peut toucher l'ensemble du système d'information.
À ne pas faire
N'accédez jamais à votre banque, messagerie pro ou outils sensibles sur un Wi-Fi public sans VPN actif : votre trafic peut être lu en clair par n'importe qui sur le réseau.
N'ignorez jamais un avertissement de certificat invalide en Wi-Fi public : c'est le signal d'une attaque man-in-the-middle en cours — quittez le réseau immédiatement.
Ne désactivez pas votre VPN par commodité sur un réseau inconnu : c'est votre seule protection contre l'interception de vos données professionnelles.
Outils recommandés pour ces 5 actions
* Liens partenaires — notre recommandation reste indépendante.