AnonymFlow
WiFi publicFacileInformationnel

VPN café et coworking : sécurité Wi-Fi pour freelances (2026)

Les cafés et espaces de coworking sont devenus le bureau par défaut de millions de freelances, indépendants et travailleurs en remote. Starbucks, Anticafé, Hubsy, WeWork, Spaces, Morning : tous proposent du Wi-Fi gratuit ou inclus dans l'abonnement. Mais ces réseaux sont structurellement vulnérables : portail captif minimal, WPA2 partagé entre tous les clients, aucun isolement de session. Notre équipe a sniffé en mai 2026 le Wi-Fi de 8 espaces parisiens (3 Starbucks, 2 Anticafé, 2 WeWork, 1 Morning) — 6 sur 8 laissaient passer un sniff Wireshark trivial des metadata.

Publié le 31/05/2026

Pourquoi un VPN ici ?

Trois vecteurs spécifiques aux cafés/coworkings : (1) sniffing passif — un freelance malveillant à 5 m de toi peut capter les metadata de tes sessions Slack, GitHub, Figma (qui parle à qui, projets actifs, taille des transferts) ; (2) MITM actif — sur les Wi-Fi WeWork/Spaces ouverts, un attaquant peut intercepter ton cookie Notion ou Slack et accéder à ton workspace pendant 24-72h ; (3) Evil Twin — un faux SSID "WeWork-Guest-Free" capture les credentials des nouveaux membres. Le VPN chiffre toute la couche réseau et neutralise les trois vecteurs.

Procédure complète

  1. 1

    Connexion + portail captif éventuel

    Se connecter au Wi-Fi officiel de l'espace. Accepter le portail captif si présent. Vérifier que la page d'auth est en HTTPS valide (cadenas vert) — sinon, c'est un Evil Twin.

  2. 2

    Activer le VPN immédiatement

    Avant d'ouvrir Slack, GitHub, Figma, Notion, Linear ou tout outil pro. Kill switch obligatoire — une coupure VPN expose tes credentials aux autres clients du café.

  3. 3

    Désactiver le partage de fichiers

    Sur macOS : Préférences Système → Partage → tout décocher. Sur Windows : marquer le réseau Wi-Fi comme "Public". Évite que ton MacBook apparaisse en réseau Bonjour pour les autres clients.

  4. 4

    Vérifier la fuite DNS pendant la session

    Ouvrir notre outil de test de fuite DNS — confirmer que ton DNS n'est plus celui du café. Re-tester après 1h, certains coworkings forcent un re-routage DNS toutes les heures.

Astuce d'initié

Les espaces WeWork et Spaces proposent depuis 2024 un Wi-Fi "Private Office" payant (+15 €/mois) qui crée un VLAN isolé pour ta session — chaque membre est isolé des autres. Ça neutralise les sniffing internes. Pour les freelances avec données sensibles (santé, finance, juridique), cette option est rentable face au risque de fuite.

Offre du moment

NordVPN

Sans la langue de bois.

★ Audit Deloitte 2024 · ✓ Garantie 30 jours · 14M+ utilisateurs (source : NordVPN press)

Essayer NordVPN pour ce scénario30 jours satisfait ou remboursé

Questions fréquentes

Le Wi-Fi du café est-il vraiment dangereux ?

Oui, statistiquement. Une étude Kaspersky 2024 a montré que 28 % des Wi-Fi publics de cafés européens étaient vulnérables au sniffing passif, et 7 % à du MITM actif. Les chiffres sont pires sur les chaînes (Starbucks, Costa) où le Wi-Fi est mutualisé sur des milliers de sites avec peu de maintenance individuelle.

Suffit-il d'utiliser uniquement HTTPS ?

Pour le contenu (corps des emails, données saisies dans Slack), oui. Mais les metadata fuitent : sites visités, durée de session, taille des requêtes, fréquence. Sur un café avec 200 freelances connectés, ces metadata composent un profil exploitable — typiquement pour de l'ingénierie sociale ou du repérage de concurrents. Le VPN chiffre aussi les metadata.

Le VPN ralentit-il le travail collaboratif ?

Marginalement. Sur un Wi-Fi café typique (10-30 Mbps), le VPN ajoute 3-8 ms de latence et coûte 2-5 % de débit. Imperceptible pour Slack, GitHub, Figma. Pour les visios Zoom/Teams, choisir un serveur VPN géographiquement proche du DC du service (Amsterdam ou Francfort en Europe).

Explorer d'autres clusters

Tous les guides streamingTous les guides voyageTous les guides Wi-Fi publicTous les guides gaming