📋 Dans cet article
Pourquoi le WiFi public est dangereux
Quand tu te connectes à un réseau WiFi, ton trafic passe par un point d'accès — le routeur. Sur un réseau privé chez toi, ce routeur t'appartient. Sur un réseau public, il appartient à quelqu'un d'autre — et tu ne sais pas qui gère réellement ce réseau.
Attaques Evil Twin (jumeau maléfique)
C'est la menace la plus sérieuse sur WiFi public. Un attaquant crée un point d'accès qui imite le nom d'un réseau légitime — « Starbucks_WiFi » ou « YUL_Airport_Free ». Ton téléphone, s'il a déjà utilisé ce réseau ou un réseau au nom similaire, peut s'y connecter automatiquement.
Une fois connecté à ce faux réseau, tout ton trafic non chiffré passe par l'attaquant. Il peut voir les sites que tu visites, injecter du contenu dans les pages que tu charges, et intercepter des sessions non protégées.
Sniffing de réseau
Sur un réseau WiFi non chiffré (les anciens réseaux ouverts sans mot de passe), n'importe qui sur le même réseau peut théoriquement capturer les paquets de données qui circulent. La bonne nouvelle : la majorité du web utilise maintenant HTTPS, ce qui chiffre le contenu des échanges. La mauvaise nouvelle : les noms de domaine que tu visites (pas le contenu, mais l'adresse) peuvent encore être visibles.
Quand un VPN aide vraiment — et quand c'est du marketing
Le marketing VPN a tendance à amplifier les menaces pour vendre des abonnements. Voici une évaluation honnête.
✅ Cas où un VPN aide vraiment sur WiFi public
- Masquer les sites que tu visites : même si le contenu est chiffré (HTTPS), le VPN cache aussi les noms de domaine que tu consultes
- Protection sur les réseaux non chiffrés : le VPN chiffre tout ton trafic avant qu'il quitte ton appareil
- Prévenir les attaques evil twin : si ton trafic est chiffré dans un tunnel VPN, même sur un faux réseau, l'attaquant ne peut pas déchiffrer le contenu
- Masquer ton adresse IP réelle : les sites que tu visites voient l'IP du serveur VPN, pas la tienne
❌ Ce qu'un VPN ne fait pas
- Te rendre anonyme : si tu es connecté à ton compte Google ou Facebook, tu es identifié — VPN ou pas
- Protéger contre les malwares : un VPN ne bloque pas les sites malveillants ni les téléchargements infectés (sauf si le VPN inclut un filtre DNS, comme Mullvad ou ProtonVPN)
- Protéger les données sur ton appareil : si ton téléphone est compromis, un VPN n'aide pas
- Cacher ton activité de ton fournisseur de VPN : tu déplaces ta confiance de ton FAI vers ton fournisseur VPN — choisis-en un qui a été audité
Mullvad vs ProtonVPN vs ExpressVPN pour Canadiens
🛡️ Mullvad
Meilleur pour : confidentialité maximale, utilisateurs avancés
- Pas de compte email requis — numéro de compte aléatoire
- Paiement en espèces ou Monero accepté
- Audits de sécurité réguliers et publiés
- Serveurs au Canada (Montréal, Toronto, Vancouver)
- Prix fixe, pas d'abonnement annuel — même prix pour tout le monde
- WireGuard et OpenVPN disponibles
🔒 ProtonVPN
Meilleur pour : confidentialité + utilisabilité, niveau gratuit disponible
- Basé en Suisse — lois sur la vie privée plus strictes
- Niveau gratuit sans limite de données (serveurs plus lents)
- Audits de sécurité indépendants publiés
- Serveurs canadiens (Montréal, Toronto)
- Suite complète : ProtonMail, ProtonDrive, ProtonCalendar
- Politique no-log vérifiée en cour (cas réel en Suisse)
⚡ ExpressVPN
Meilleur pour : vitesse, streaming, débutants
- Parmi les VPN les plus rapides disponibles
- Excellent pour débloquer Netflix américain
- Interface très simple, bonne pour les débutants
- Serveurs canadiens disponibles
- Basé aux Îles Vierges britanniques (maintenant sous Kape Technologies)
- Plus cher que Mullvad et ProtonVPN
| Critère | Mullvad | ProtonVPN | ExpressVPN |
|---|---|---|---|
| Prix mensuel (~CAD) | ~7 $ fixe | 6–12 $ (plan) | 10–17 $ |
| Audit no-log indépendant | Oui | Oui + cas réel | Oui |
| Serveurs Canada | MTL, TOR, VAN | MTL, TOR | Oui |
| Anonymat du compte | Numéro seulement, pas d'email | Email requis | Email requis |
| Plan gratuit | Non | Oui (limité) | Non (30j remboursement) |
| Juridiction | Suède | Suisse | Îles Vierges br. / Kape |
OpenVPN vs WireGuard — lequel choisir?
Ces deux protocoles déterminent comment ta connexion VPN est établie et chiffrée. La différence est significative.
WireGuard
Le protocole moderne. Son code source fait environ 4 000 lignes — extrêmement compact comparé à OpenVPN. Moins de code = moins de surface d'attaque potentielle = plus facile à auditer. WireGuard est nettement plus rapide qu'OpenVPN, consomme moins de batterie sur mobile, et la connexion se rétablit quasi instantanément quand tu changes de réseau (pratique en déplacement).
Choisis WireGuard dans la majorité des cas. C'est le meilleur choix en 2026.
OpenVPN
Le protocole classique, utilisé depuis 20+ ans. Son code source fait ~70 000 lignes — plus difficile à auditer. Il est plus lent et consomme plus de batterie. Mais il a un historique de confiance éprouvé, et certains réseaux d'entreprise ou pare-feux très restrictifs bloquent WireGuard (qui utilise UDP) mais laissent passer OpenVPN sur le port TCP 443 (le port HTTPS standard).
Choisis OpenVPN si tu es dans un environnement réseau très restrictif (certains réseaux d'hôtels, aéroports ou pays qui censurent Internet).
VPN au travail — ce que ton employeur voit quand même
Beaucoup d'entreprises fournissent un VPN pour accéder aux ressources internes en télétravail. Il est important de comprendre ce que ça implique.
Si tu veux séparer ton usage personnel de l'usage professionnel sur un appareil de travail, utilise un navigateur différent pour usage personnel (non connecté aux services d'entreprise) et évite les transactions personnelles sensibles sur les appareils et réseaux d'entreprise.
Sur ton appareil personnel connecté au WiFi de l'entreprise, l'employeur voit le trafic qui passe par leur réseau — même si c'est ton téléphone personnel. Un VPN personnel sur ton appareil résout ça, mais vérifie d'abord si ta convention collective ou contrat d'emploi le permet.
Questions fréquentes
Le WiFi du café ou de l'aéroport est-il vraiment dangereux?
Oui, avec nuances. La plupart du trafic web moderne utilise HTTPS, ce qui chiffre le contenu. Mais un attaquant sur le même réseau peut voir quels domaines tu visites, utiliser des attaques evil twin pour intercepter des connexions, et capturer des cookies de session non sécurisés. Un VPN sur WiFi public est une bonne protection, surtout pour les transactions sensibles.
WireGuard ou OpenVPN — lequel choisir?
WireGuard est le meilleur choix pour la plupart des gens en 2026. C'est plus rapide, plus moderne, et son code est beaucoup plus simple (4 000 lignes vs 70 000), ce qui facilite les audits de sécurité. OpenVPN reste utile dans des environnements très restrictifs qui bloquent WireGuard.
Est-ce que mon employeur voit ma navigation si j'utilise un VPN sur leur réseau?
Si tu utilises le VPN de l'entreprise, l'employeur peut potentiellement tout voir. Si tu utilises un VPN personnel sur leur réseau WiFi, l'employeur voit que tu utilises un VPN externe, mais pas le contenu. Si tu travailles sur un appareil de l'entreprise avec leur logiciel de gestion (MDM), ils peuvent voir ton activité même avec un VPN personnel.
Mullvad ou ProtonVPN — lequel choisir pour un Canadien?
Les deux sont d'excellents choix avec des politiques no-log auditées. Mullvad est meilleur si tu veux un anonymat maximum (pas d'email requis, paiement en espèces possible). ProtonVPN est meilleur si tu veux un écosystème complet (email, cloud) et un niveau gratuit. Pour le streaming ou les débutants, ExpressVPN est plus simple mais plus cher.
⚠️ Avis : Cet article est fourni à titre informatif seulement. Les prix mentionnés sont approximatifs et peuvent varier. Vérifie toujours les conditions d'utilisation de ton VPN et les politiques de ton employeur avant d'utiliser un VPN sur un réseau d'entreprise.