Le WiFi public est-il sûr sans VPN ?

Les noms de domaine : à la visite de `nytimes.com`, le champ SNI dans le handshake TLS révèle le domaine, même si le chemin et le contenu restent chiffrés. Quiconque écoute passivement voit la liste des sites visités.

Les requêtes DNS : encore typiquement non chiffrées sauf si vous avez activé DNS-over-HTTPS ou DNS-over-TLS. La liste de chaque site interrogé est visible.

Un attaquant met en place un SSID `Hilton-Guest` à côté du vrai réseau de l'hôtel. Votre appareil rejoint le signal le plus fort. La machine de l'attaquant voit alors tout votre DNS, peut servir de fausses pages captive-portal demandant des identifiants, et MITM tout ce qui ne pinne pas strictement les certificats.

Un VPN coupe court : même sur un réseau hostile, l'attaquant ne voit qu'un trafic chiffré vers l'IP de votre fournisseur VPN.

Trois bénéfices concrets en WiFi public : il cache les requêtes DNS au réseau, il cache le flux SNI des domaines, et il rend les attaques evil-twin sans intérêt parce que vous tunnelisez hors du réseau local avant tout. En pratique : traitez le WiFi public comme non fiable, utilisez un VPN si vous vous connectez à des comptes, sinon HTTPS fait l'essentiel du travail aujourd'hui.