Se connecter en déplacement : Wi-Fi public, hotspot mobile ou Starlink ?
Lorsqu’on doit travailler, communiquer ou simplement naviguer hors de chez soi, la question n’est plus si l’on aura une connexion, mais laquelle. En pratique, trois options reviennent sans cesse : utiliser un Wi-Fi public en y ajoutant un VPN, créer son propre accès via un hotspot 4G/5G, ou s’appuyer sur une connexion satellite comme Starlink.
Ces trois solutions permettent d’accéder à Internet, mais elles reposent sur des logiques techniques très différentes. Elles échouent aussi de façons différentes. Le bon choix dépend moins de slogans de sécurité que du contexte réel : durée de la connexion, sensibilité des usages, tolérance à l’instabilité, et environnement physique.
Le Wi-Fi public avec VPN : une protection partielle dans un environnement non maîtrisé
Le Wi-Fi public est attractif parce qu’il est déjà là. Café, hôtel, gare, bibliothèque : on s’assoit, on se connecte, et le réseau semble faire partie du décor. Le problème est que l’on rejoint un réseau local partagé, administré par un tiers dont l’objectif principal est rarement la sécurité fine des utilisateurs.
Sur ce type de réseau, plusieurs risques sont bien documentés : interception de trafic local, attaques de type man-in-the-middle, points d’accès malveillants imitant un réseau légitime (« evil twins »), ou encore détournement de sessions. Ces scénarios ne sont pas théoriques et expliquent pourquoi de nombreuses agences de sécurité recommandent une vigilance particulière sur les réseaux publics.
L’ajout d’un VPN améliore nettement la situation sur un point précis : il chiffre le trafic entre l’appareil et le serveur VPN. Concrètement, cela empêche les autres utilisateurs du Wi-Fi et l’exploitant du réseau de lire ou de modifier facilement le contenu des communications. Pour la confidentialité locale, c’est un gain réel.
Mais un VPN ne transforme pas un Wi-Fi public en réseau de confiance.
D’abord, les portails captifs restent un problème structurel. Avant d’accéder à Internet, il faut souvent accepter des conditions ou s’identifier via une page web. Ces portails fonctionnent mal avec les VPN « toujours actifs », qui doivent être temporairement désactivés ou contournés. Cela crée des coupures, des reconnections, et parfois des comportements erratiques difficiles à expliquer à l’utilisateur.
Ensuite, le modèle de confiance ne disparaît pas : il se déplace. En utilisant un VPN, on transfère une partie de la confiance du gestionnaire du Wi-Fi vers le fournisseur du VPN. Cela suppose que ce fournisseur soit correctement choisi, bien configuré, et transparent sur ses pratiques. Les organismes de cybersécurité insistent sur ce point : un VPN est un outil sérieux, pas une amulette.
La performance est l’autre limite fréquente. Sur un Wi-Fi déjà saturé (hôtels en soirée, cafés bondés), le VPN ajoute une couche supplémentaire : chiffrement, détour par un serveur distant, charge variable côté fournisseur. Le débit peut chuter, mais surtout la latence et la stabilité deviennent imprévisibles. Les appels vidéo et les applications temps réel en souffrent souvent.
Enfin, il faut rappeler un élément souvent oublié : aujourd’hui, une grande partie du trafic web est déjà chiffrée via HTTPS. Le risque principal n’est plus tant la lecture en clair des mots de passe que l’exposition à un environnement réseau partagé, où des attaques locales ou des manipulations de connexion restent possibles.
Le hotspot 4G/5G : reprendre le contrôle du dernier kilomètre
Le hotspot change fondamentalement la topologie du problème. Au lieu de rejoindre un réseau partagé, vous créez le vôtre. Votre ordinateur ou tablette se connecte à un point d’accès que vous contrôlez, et ce point d’accès utilise le réseau mobile pour joindre Internet.
Les réseaux mobiles modernes intègrent des mécanismes de sécurité solides, notamment une authentification forte de l’abonné et, en 5G, des améliorations visant à limiter l’exposition des identifiants permanents. Dans la pratique, cela signifie surtout que vous n’êtes plus exposé aux autres clients du café ou de l’hôtel.
Ce simple changement élimine plusieurs problèmes d’un coup : pas de portail captif, pas de LAN partagé, pas de faux point d’accès imitant le réseau du lieu. Pour de nombreux usages professionnels, cette stabilité « structurelle » est plus précieuse qu’un chiffrement supplémentaire sur un Wi-Fi douteux.
Les limites du hotspot sont ailleurs.
La première est économique. Le trafic passe par votre abonnement mobile. Selon le volume de données, la politique de l’opérateur et la situation de roaming, la facture peut rapidement devenir significative, surtout pour les visioconférences, les sauvegardes cloud ou les transferts volumineux.
La deuxième est physique. Un hotspot dépend entièrement de la qualité du signal radio. Dans un bâtiment dense, un sous-sol ou une zone rurale, la connexion peut devenir instable, voire inutilisable. Dans ces situations, un Wi-Fi public correctement installé sur une ligne fixe peut être supérieur.
La troisième est ergonomique. Utiliser son téléphone comme hotspot consomme beaucoup de batterie et génère de la chaleur. Un routeur 4G/5G dédié règle ce problème, mais ajoute un appareil à transporter, charger et maintenir.
Enfin, un hotspot n’est pas synonyme d’anonymat ou d’invisibilité. L’opérateur mobile reste un intermédiaire technique capable d’observer des métadonnées. Pour certains contextes (politique de sécurité d’entreprise, accès à des ressources internes), un VPN reste pertinent, même sur une connexion mobile.
Starlink : l’indépendance géographique, au prix de la complexité
Starlink introduit une troisième logique : l’accès Internet par satellite en orbite basse. Contrairement au Wi-Fi public ou au réseau mobile, Starlink ne dépend ni de l’infrastructure locale du lieu, ni de la couverture cellulaire. Tant que l’antenne a une vue dégagée du ciel, la connexion existe.
Cette indépendance est son principal avantage. Sur un chantier isolé, dans une zone rurale mal couverte, lors d’événements temporaires ou comme lien de secours, Starlink peut fournir un accès stable là où aucune autre option n’est viable.
En revanche, Starlink n’est pas une solution « nomade légère ». Le matériel est encombrant, consomme de l’énergie, et nécessite une installation minimale. Même dans ses versions mobiles, on est loin de la simplicité d’un hotspot que l’on active en deux clics.
La performance est généralement correcte, parfois excellente en débit descendant, mais la latence reste plus élevée et plus variable qu’une bonne connexion fibre ou mobile. Pour la navigation, le travail collaboratif ou le streaming, cela fonctionne bien. Pour certaines applications très sensibles à la latence, cela peut se ressentir.
Sur le plan de la sécurité, Starlink ne supprime pas le besoin de bonnes pratiques. Le trafic n’est pas magiquement privé parce qu’il passe par satellite. Comme pour toute connexion fournie par un opérateur, l’usage de protocoles chiffrés et, selon le contexte, d’un VPN reste pertinent.
Enfin, le coût est non négligeable : matériel initial, abonnement mensuel, consommation électrique. Starlink est un outil puissant, mais rarement la solution la plus simple pour un usage urbain ou occasionnel.
Comparaison synthétique
| Dimension | Wi-Fi public + VPN | Hotspot 4G/5G | Starlink |
|---|---|---|---|
| Réseau local partagé | Oui, mais trafic chiffré par le VPN | Non | Non |
| Portails captifs | Fréquents | Aucun | Aucun |
| Dépendance au lieu | Forte (qualité du Wi-Fi) | Moyenne (couverture mobile) | Faible (vue du ciel requise) |
| Stabilité pour le travail | Variable | Souvent bonne si signal correct | Bonne, mais dépend de l’installation |
| Mobilité | Très élevée | Élevée | Limitée |
| Coût | Faible à modéré (VPN) | Variable selon forfait | Élevé |
| Cas d’usage typique | Connexions courtes, dépannage | Travail mobile, déplacements | Sites isolés, secours, chantiers |
Alors, que choisir ?
Si l’objectif est de travailler sereinement, sans surprises, le hotspot 4G/5G est souvent le meilleur compromis : il élimine les problèmes structurels des Wi-Fi publics et offre une expérience cohérente, tant que la couverture mobile est bonne.
Le Wi-Fi public avec VPN reste acceptable pour des usages ponctuels, surtout lorsqu’aucune alternative mobile n’est disponible. Il faut simplement comprendre que le VPN corrige certains risques, pas l’ensemble du contexte.
Starlink, enfin, est une solution d’indépendance. Elle excelle là où les deux autres échouent, mais elle impose un coût, une logistique et une complexité qui la réservent à des besoins spécifiques.
Dans la pratique, beaucoup de professionnels combinent ces outils : hotspot pour le quotidien, VPN par politique de sécurité, et Starlink comme filet de secours ou solution pour les zones blanches.
Un point distinctif dans ce contexte est qu’une installation réseau bien pensée — comme celle que OuiFi déploie chez ses clients avec du matériel Ubiquiti UniFi — peut simplifier l’accès VPN lui-même. Les équipements UniFi intègrent la fonctionnalité Teleport, une forme de VPN zero-configuration basée sur WireGuard qui est activée (ou facilement activable par défaut). Cela signifie que les clients OuiFi peuvent, sans frais supplémentaires, disposer d’un tunnel VPN propre vers leur réseau même lorsqu’ils sont sur des connexions publiques, ce qui améliore la sécurité au-delà du simple chiffrement local du trafic.
Références bibliographiques
Apple Support. Wi-Fi privacy with Apple devices.
ETSI / 3GPP. TS 33.514 – 5G Security Assurance Specification (SCAS).
GSMA. FS.40 – 5G Security Guide.
NCSC (UK). Virtual Private Networks (VPNs): device security guidance.
NIST. Special Publication 800-77 Rev.1 – Guide to IPsec VPNs.
NIST. Protecting Subscriber Identifiers with Subscription Concealed Identifier (SUCI).
NSA. Guidance on securing wireless devices in public settings.
Wi-Fi Alliance. What’s new in Wi-Fi security?
Starlink (SpaceX). Starlink Specifications and Service Description.
