Wifi public : votre portable, une porte ouverte aux attaques ?

Chaque fois que vous vous connectez au WiFi d'un aéroport, d'un hôtel ou d'un café, vous partagez un réseau avec des inconnus. Et votre ordinateur portable, sans le savoir, se comporte comme s'il était chez vous. Une simple configuration peut pourtant transformer cette vulnérabilité en bouclier.

Le piège des réseaux ouverts : un paradis pour les criminels

La différence entre une connexion sécurisée et une porte ouverte aux attaques réside dans un seul réglage : déclarer à votre système que le réseau est public et laisser activer son mode défensif. Pourquoi le WiFi de l'hôtel ou de l'aéroport n'est-il pas comme celui de votre domicile ? Une connexion ouverte ou partagée par de nombreux utilisateurs est un terrain de jeu idéal pour l'espionnage et les attaques. N'importe qui connecté au même point d'accès peut scanner les appareils présents sur le réseau, tenter d'accéder à des ressources partagées ou rechercher des ports ouverts sur les ordinateurs les moins protégés.

Si votre ordinateur se présente comme un voisin de confiance, avec des dossiers partagés et des services à l'écoute, vous facilitez grandement leur tâche. Windows distingue habilement les réseaux de confiance de ceux où vous ne connaissez personne. Sur les premiers, il tend à faciliter la découverte des appareils et le partage de fichiers ou d'imprimantes. Mais c'est une erreur fatale.

L'urgence est réelle : des vulnérabilités zero-day, déjà exploitées dans des attaques, affectent Windows 10 et Windows 11. Le pire scénario se déroule sous nos yeux.

Le réglage oublié : un clic peut tout changer

Le problème est que cette distinction entre réseau de confiance et réseau public est prise lors de la première connexion, avec une question anodine : “Voulez-vous que ce PC soit détectable ?”. Et bien trop souvent, la réponse se fait sans réfléchir. Un simple clic erroné suffit à transformer le WiFi de l'hôtel, du café ou de l'aéroport en un réseau domestique, ouvrant ainsi votre système à des risques inutiles.

Comprendre cela est essentiel. Toutes les connexions ne se valent pas, et si vous ne vérifiez pas le profil que Windows a assigné à un réseau, vous risquez de vous promener avec un ordinateur à “portes grandes ouvertes” dans les aéroports, les salons professionnels et les cafés.

Windows : profils publics et privés, quelles différences ?

Dans Windows 10 et Windows 11, chaque connexion est associée à un profil. L’utilisateur ne voit que deux étiquettes – publique ou privée – mais derrière se cachent des changements réels dans le comportement du système. Lorsque vous marquez un réseau comme privé, le système suppose qu'il s'agit d'un environnement contrôlé : votre domicile ou un petit bureau. Dans ce contexte, il facilite la visibilité de votre PC pour d'autres appareils, permet la découverte des équipements et active par défaut certains services de partage. C'est pratique pour accéder depuis votre ordinateur portable au NAS de votre salon ou à l'imprimante du bureau, mais dangereux sur un réseau inconnu.

Le profil public, en revanche, est conçu pour tout le reste : les réseaux de bars, d'hôtels, de bibliothèques, d'universités, de coworkings… Des lieux où vous ne savez pas qui a le même routeur à côté de vous. Dans ce mode, le système masque votre équipement dans la liste des appareils du réseau, désactive le partage de fichiers et d'imprimantes et applique des règles de pare-feu beaucoup plus strictes pour bloquer les connexions entrantes que vous n'avez pas initiées.

La solution : vérifiez et corrigez votre profil

La bonne nouvelle est que modifier le profil d'un réseau dans Windows est simple. Même après avoir sélectionné l'option incorrecte. L'ajustement est un peu caché, mais une fois que vous l'avez localisé, il devient un geste quasi automatique à chaque nouvelle connexion. Dans Windows 10 et Windows 11, le chemin est similaire : connectez-vous au WiFi en question, ouvrez l'application Paramètres, accédez à Réseau et Internet, puis sélectionnez WiFi et cliquez sur le nom du réseau auquel vous êtes connecté pour voir ses propriétés.

Vous y verrez un onglet “Type de profil réseau” avec deux options : privée et publique. Pour n'importe quel WiFi qui n'est pas celui de votre domicile ou de votre bureau, l'option correcte est publique. Le changement est immédiat : dès que vous enregistrez, le système reconfigure le pare-feu et ajuste le comportement de votre équipement sur ce réseau. Votre ordinateur devient alors beaucoup plus prudent, cesse d'annoncer sa présence, ne propose plus de ressources partagées et ferme de nombreuses portes aux connexions inattendues.

À chaque nouvelle connexion à un réseau public, prenez un instant pour vérifier ses propriétés. Si vous avez le moindre doute, traitez le réseau comme public. Ce simple geste, souvent ignoré, peut réduire considérablement votre surface d'attaque et rendre plus difficile pour les autres de vous surveiller. En agissant ainsi, vous prenez le contrôle de votre sécurité numérique, un clic à la fois.