Protéger ses données numériques en voyage : le guide cybersécurité du voyageur
Voyager ne fait que rarement de toi une cible volontaire. En revanche, ça empile les petites failles : un wifi partagé dans le hall d'une auberge, un téléphone laissé en charge à une porte d'embarquement, un mot de passe recyclé sur dix comptes parce qu'en retenir onze paraissait impossible. La plupart du temps, il ne se passe rien. L'intérêt d'un peu d'hygiène numérique, ce n'est pas la peur : c'est faire en sorte que, si ça dérape, ça reste un agacement mineur plutôt qu'un voyage gâché.
Voici la version posée de la cybersécurité en voyage : une poignée d'habitudes que tu mets en place une fois, surtout avant de partir, et qui protègent en silence ta boîte mail, ton appli bancaire et tes photos. Sans jargon, sans paranoïa — juste les gestes qui changent vraiment quelque chose.
Avant de partir : la mise en place ennuyeuse qui fait le plus gros du travail
La meilleure habitude, et de loin, c'est un gestionnaire de mots de passe avec un mot de passe unique pour chaque compte. Le vrai danger, ce n'est pas qu'on devine ton mot de passe : c'est qu'un mot de passe fuité sur un site oublié soit ensuite testé sur ta boîte mail et ta banque. Des mots de passe uniques cassent cette chaîne. Le gestionnaire les retient à ta place, et tu n'as plus qu'un seul mot de passe maître solide à mémoriser.
Active ensuite la double authentification (2FA) sur les comptes qui comptent le plus : d'abord la messagerie (c'est la clé de tout le reste), puis la banque, puis ta principale boutique d'applis et ton cloud. Quand tu as le choix, une appli d'authentification ou une clé de sécurité physique est plus robuste que les codes par SMS, qui peuvent être interceptés ou ne plus arriver si tu as changé de SIM à l'étranger. Cela dit, ne supprime pas le SMS pour autant : certaines banques ne proposent que ça, donc garder un numéro capable de recevoir un texto fait partie du plan — on y revient juste après.
Termine la check-list à la maison, sur un réseau de confiance : mets à jour ton téléphone et tes applis (les mises à jour bouchent les trous dont profitent les attaquants), vérifie que le chiffrement de l'appareil est activé (c'est en général le cas par défaut sur un téléphone récent avec code), et fais une sauvegarde récente et chiffrée — vers un cloud chiffré ou un disque chiffré — pour qu'un téléphone perdu ou volé reste un souci de matériel, pas un souci de vie.
« Une bonne sécurité à l'étranger, ce sont surtout des décisions prises à la maison, sur un réseau de confiance. »
C'est aussi là que la connexion devient discrètement un outil de sécurité, et pas qu'un confort. Le moyen le plus propre d'éviter les réseaux douteux, c'est de ne pas en dépendre : faire passer ton trafic par ta propre data mobile est en général plus sûr que de sauter sur un wifi public et partagé dont tu ne sais rien. Une eSIM voyage est une façon nette de garder cette ligne data personnelle active dès l'atterrissage — et comme c'est une seconde ligne, ta SIM habituelle (et ton numéro) peut rester dans le téléphone, prête à recevoir les codes SMS de secours. On y reviendra : c'est un outil parmi d'autres, pas le sujet principal.
Sur la route : comment se comporter sur les réseaux que tu ne contrôles pas
Le wifi public n'est pas le mal, mais traite-le comme un inconnu. Sur tout réseau que tu n'as pas configuré, utilise un VPN sérieux pour emballer ton trafic dans du chiffrement — surtout pour la messagerie, la banque ou tout ce qui demande une connexion. Les sites modernes utilisent HTTPS, qui chiffre déjà beaucoup, mais un VPN ajoute une couche et masque même les sites que tu visites. Mieux encore, quand c'est possible, fais les choses sensibles sur ta propre data mobile plutôt que sur le wifi du café.
Surveille aussi les petits pièges physiques. Les bornes de recharge USB publiques présentent un risque réel mais limité, le « juice jacking », où une borne trafiquée pourrait tenter d'aspirer des données ou d'injecter un logiciel malveillant par le câble. C'est rare, pas de quoi paniquer — mais la parade est simple : emporte ta propre batterie externe, branche-toi sur une prise murale classique avec ton propre adaptateur, ou utilise un câble « charge seule » (data-block). Une assurance pas chère pour un problème rare.
Et fais attention aux habitudes qui n'ont rien à voir avec les pirates : verrouille ton téléphone avec un bon code, désactive la connexion automatique aux réseaux ouverts pour ne pas te brancher en silence sur le premier « Free Wifi » venu, et reste un peu discret quand tu tapes un mot de passe dans un lieu bondé.
Garde un numéro joignable — et connais tes sorties de secours
Parce qu'une partie de la 2FA arrive encore par SMS, perdre l'accès à ton numéro peut te bloquer au pire moment. Si tu passes sur une SIM locale ou que tu t'appuies sur une eSIM pour la data, la solution est de garder ta SIM d'origine joignable — un téléphone double SIM (ou une SIM physique laissée active à côté d'une eSIM data) fait que les textos de ta banque arrivent toujours. Traite ton numéro de téléphone comme une clé, parce que pour beaucoup de comptes, c'en est une désormais.
Enfin, prépare tes sorties de secours avant d'en avoir besoin. Sache comment fermer tes sessions à distance et effacer un appareil perdu depuis les réglages de ta messagerie et de ton cloud, garde quelques codes de secours 2FA rangés en lieu sûr (pas seulement dans le téléphone qui pourrait disparaître), et note le numéro de ta banque pour signaler un souci depuis l'étranger. Rien de tout cela ne prend longtemps, et tu ne t'en serviras sans doute jamais — ce qui est précisément le but.
📶 Le conseil de l'équipe AEY
L'une des améliorations de sécurité les plus simples en voyage, c'est d'arrêter de compter sur le wifi public pour tout ce qui est sensible et de tout faire passer par ta propre data. Vérifie la compatibilité de ton téléphone en 30 secondes ici et trouve ton forfait sur la page destinations (dans l'UE/EEE le roam-like-at-home s'applique ; ailleurs, un forfait UE/EEE ou une eSIM locale est la bonne idée). Garde ta SIM habituelle dans le téléphone pour continuer à recevoir les codes SMS de secours.
Ce qu'il faut retenir
Pas besoin de devenir expert en sécurité pour voyager tranquille : il te faut quelques habitudes qui font le gros du boulot. Mets en place un gestionnaire de mots de passe avec des mots de passe uniques et active la 2FA par appli avant de partir ; garde ton téléphone à jour, chiffré et sauvegardé ; sur la route, privilégie ta propre data au wifi public et appuie-toi sur un VPN quand tu ne peux pas faire autrement ; emporte ton propre chargeur ; et garde un numéro joignable pour les codes SMS incontournables. Fais ça, et un mauvais wifi reste juste un mauvais wifi — pas une histoire de boîte mail piratée.
— L'équipe AEY, qui te souhaite des voyages mémorables pour les bonnes raisons.