Transparence : TheBestVPN est financé par ses lecteurs. Lorsque vous achetez un VPN via les liens présents sur notre site, nous pouvons toucher une commission. En savoir plus

Guide du débutant pour sécuriser votre réseau domestique

Dernière mise à jour :
Rob Mardisalu

Rob Mardisalu

Rédacteur chez TheBestVPN.com

Votre réseau domestique est une véritable mine d’or pour les cybercriminels:

  • Vous effectuez vos opérations bancaires en ligne sur votre téléphone ou votre PC.
  • Vos informations de carte bancaire sont enregistrées sur votre téléviseur connecté et vos consoles de jeux vidéo.
  • Les appareils Google Home et Amazon Echo enregistrent l’audio chez vous et disposent souvent aussi de caméras.
  • Vos téléviseurs, PC, téléphones, systèmes hi-fi et divers appareils « intelligents » contiennent des processeurs qui peuvent être détournés pour miner des cryptomonnaies.
  • Ils peuvent aussi être enrôlés dans un botnet géant pour lancer d’autres attaques.

Si des cybercriminels parviennent à s’introduire sur votre réseau domestique, vous pourriez perdre votre vie privée, votre identité en ligne et l’argent de votre compte bancaire. Vos appareils peuvent ralentir, sans que vous ne remarquiez le moindre signe indiquant que des malfaiteurs ont compromis la sécurité de votre foyer.

Comment sécuriser votre réseau domestique

Des séries télévisées populaires comme Mr. Robot décrivent des cyberattaques ultra-sophistiquées et des « hackers » chevronnés. Pourtant, la plupart des attaques visant vos appareils de divertissement et vos appareils informatiques sont faciles à éviter. Plus important encore, vous n’avez pas besoin d’un diplôme en informatique pour améliorer la sécurité de votre réseau domestique.

Je vais vous présenter l’essentiel, de façon simple à comprendre et à mettre en œuvre.

1. N’achetez que les gadgets dont vous avez besoin

La première étape pour sécuriser votre réseau domestique pourrait vous surprendre. Elle commence lorsque vous parcourez Amazon ou Best Buy à la recherche de nouveaux gadgets. Les appareils intelligents comme Amazon Echo, Google Home, les thermostats Ecobee et les jouets « intelligents » sont très en vogue ces jours-ci.

La possibilité d’obtenir les prévisions météorologiques simplement en disant « OK Google, quel temps fait-il ? » ou de pouvoir regarder vos caméras de sécurité depuis votre téléphone lorsque vous êtes absent peut être irrésistible. Mais ce sont tous des objets connectés, autrement dit l’Internet des objets (IoT). Ils créent chez vous de nouveaux points d’entrée connectés à Internet.

définition de l'internet des objets

Chacun de ces nouveaux points d’entrée élargit la surface d’attaque de votre réseau domestique. Plus vous en avez, plus vous multipliez les voies d’accès pour les cybercriminels. Pensez donc aux risques liés aux nouveaux appareils avant de les acheter.

Personnellement, j’ai très peu d’objets connectés chez moi. J’ai un téléviseur classique (non connecté), mais il sert d’écran pour ma PS4, ma PS3 et ma console RetroPie basée sur Raspberry Pi. Ces consoles sont toutes connectées à Internet, et ma PS4 possède également une PlayStation Camera qui pourrait être détournée pour m’espionner pendant que je suis dans ma chambre.

Hormis mon routeur, ce sont les seuls appareils connectés à Internet que je possède. Pour minimiser les risques qu’ils représentent, je les connecte généralement à un réseau Wi-Fi invité distinct. La plupart des routeurs vous permettent d’en créer un via l’interface de configuration, ainsi que de lui attribuer un nom et un mot de passe uniques.

L’intérêt d’un réseau séparé est qu’il isole vos gadgets IoT de vos appareils principaux. Ainsi, si un cybercriminel parvient d’une manière ou d’une autre à pirater votre enceinte intelligente ou votre thermostat, il ne pourra pas s’en servir comme point d’entrée vers votre ordinateur portable ou votre smartphone, ce qui protège vos informations sensibles.

Vous pourriez choisir de remplir votre maison d’enceintes Google Home et de déployer des caméras de sécurité connectées à Internet, ou tout ce que vous voulez. Gardez simplement à l’esprit que cela peut offrir de nouveaux moyens aux cybercriminels d’interférer avec votre vie, et que la sécurité doit être renforcée en conséquence.

2. Vérifiez votre routeur

Si vous avez un routeur sans fil, vous avez probablement un signal Wi-Fi diffusé dans toute votre maison, auquel des appareils peuvent se connecter sans fil, tels que des téléphones, tablettes, ordinateurs portables, consoles de jeux vidéo, appareils intelligents, etc.

Cette connexion Internet, via câble (Ethernet) et Wi-Fi, connecte votre maison au reste du monde. Mais c’est aussi l’un des principaux points d’entrée pour des cybercriminels. La prochaine mesure à prendre est d’appliquer les bases nécessaires pour sécuriser cet accès.

image comment sécuriser votre réseau domestique montrant un modem routeur allumé

Il est peu probable qu’un cyberattaquant intercepte physiquement votre connexion Internet. Il y a de fortes chances que, s’il veut accéder à votre connexion, il s’en prenne à votre Wi-Fi.

Votre routeur attribue un SSID par défaut (le nom du réseau Wi-Fi) et un mot de passe à votre réseau. Si vous utilisez ce SSID et ce mot de passe par défaut, vous avez une faille de sécurité majeure dans votre réseau domestique et vous devez la corriger immédiatement.

wifi sur smartphone

Les SSID et mots de passe par défaut liés au modèle de votre routeur et à votre fournisseur d’accès à Internet se trouvent facilement en ligne. Ils permettent aux cybercriminels d’identifier la marque de votre équipement ou votre fournisseur d’accès (FAI), et leur donnent une idée des mots de passe par défaut à tester.

Votre SSID doit être unique et votre mot de passe doit être robuste. Vous pourriez être tenté de renommer votre SSID en « Camionnette de surveillance de la police », mais ce genre de blague ne fait plus vraiment effet depuis longtemps.

Soyez un peu plus original. Le SSID de mon compagnon est lié au nom de son label. Celui de mon routeur est un jeu de mots inspiré de mon surnom. Essayez quelque chose d’amusant et de différent. Les mots de passe doivent être aussi longs que possible, avec un mélange de lettres majuscules et minuscules, de chiffres et de symboles.

signification ssid

Source : TechTarget.com

Suivez les instructions fournies avec votre routeur pour changer le nom de votre réseau Wi-Fi (SSID) et votre mot de passe. Si vous les avez égarées, ne vous inquiétez pas. Ouvrez un navigateur web sur votre ordinateur et essayez l’adresse d’administration de votre routeur dans la barre d’adresse.

adresses ip routeur

Cette adresse devrait vous mener à une interface où vous pourrez modifier les paramètres de votre routeur.

Votre routeur peut également proposer des fonctions supplémentaires, comme l’UPnP ou le WPS. Si vous n’êtes pas certain de vous en servir, désactivez-les depuis la même interface de configuration que celle utilisée pour changer le SSID et le mot de passe du Wi-Fi.

Ce sont deux moyens supplémentaires permettant aux cybercriminels de s’introduire sur votre réseau domestique. Désactivez-les si vous n’en avez pas l’utilité.

Concernant le WPS, l’expert en sécurité réseau Michael Horowitz déclare :

« C’est un énorme problème de sécurité (insulte censurée). Ce code à huit chiffres vous permettra d’entrer dans le routeur quoi qu’il arrive. Un plombier vient chez vous, retourne le routeur, prend une photo du dessous, et il peut ensuite accéder à votre réseau pour toujours. »

Il est également assez facile pour un cyberattaquant de craquer votre WPS à l’aide d’une application sur son téléphone.

Selon Horowitz, l’UPnP est également une très mauvaise idée.

« L’UPnP a été conçu pour les réseaux locaux (LAN) et n’intègre pas de sécurité. En soi, ce n’est pas forcément dramatique. Mais sur Internet, l’UPnP, c’est comme aller se faire opérer et avoir le médecin qui travaille sur la mauvaise jambe. »

Pendant que vous êtes sur l’interface de votre routeur dans votre navigateur web, vérifiez s’il existe une section permettant de rechercher des mises à jour du firmware (micrologiciel).

Votre routeur devrait installer automatiquement les correctifs de sécurité dès qu’ils sont disponibles. Il est tout à fait possible que votre micrologiciel ne soit pas à jour, ce qui laisse des vulnérabilités majeures qu’un cyberattaquant peut exploiter.

Vous pouvez consulter le site d’assistance du fabricant pour vérifier si des mises à jour existent pour votre modèle de routeur. Les fabricants réagissent souvent après une attaque importante, en révisant leur code afin de s’assurer que leur matériel n’est pas vulnérable aux nouvelles menaces. S’ils identifient des faiblesses, un correctif est publié rapidement, d’où l’importance de rester à jour.

De nombreux routeurs proposent aussi des fonctions facilitant l’accès à distance depuis l’extérieur du réseau domestique. À moins que vous n’ayez besoin d’un accès administrateur à votre routeur depuis l’extérieur, vous pouvez les désactiver afin de réduire le risque qu’un intrus manipule vos équipements à distance.

Pour cela, ouvrez l’interface principale du routeur et recherchez l’option « Administration à distance » ou « Accès à distance ». Même si cette fonctionnalité est souvent activée, cela vaut la peine de vérifier. P.-S. Si vous constatez que certaines applications ou certains appareils sur votre réseau ont besoin d’un accès à distance, vous pourrez toujours l’activer temporairement, puis la désactiver à nouveau.

Et lorsque vous cherchez un nouveau routeur, choisissez un modèle compatible avec la norme de chiffrement WPA3. Le WPA3 offre une protection plus solide que les anciennes normes comme le WPA2 grâce au SAE (Simultaneous Authentication of Equals), un protocole qui empêche le craquage de mots de passe hors ligne en obligeant les attaquants à interagir avec le réseau en temps réel.

Si le WPA3 n’est pas disponible, votre meilleure option est le WPA2 AES (aussi appelé WPA2-PSK). Cette norme utilise l’algorithme de chiffrement Advanced Encryption Standard (AES), le même que celui employé par les institutions financières et les gouvernements pour protéger des données sensibles.

L’AES constitue une nette amélioration par rapport au Temporal Key Integrity Protocol (TKIP) utilisé par les anciennes normes WPA/WEP, vulnérables notamment à l’injection de paquets et à la compromission des clés. L’utilisation des dernières normes garantit que votre réseau est prêt à adopter de meilleurs protocoles de sécurité et à accueillir de nouveaux appareils au fil du temps.

3. Obtenez un VPN

Si vous êtes un lecteur averti du site The Best VPN, vous en utilisez sans doute déjà un. Un VPN fait transiter votre trafic Internet via une couche de chiffrement supplémentaire. Un bon VPN, correctement configuré, améliore considérablement la sécurité de votre réseau domestique et rend l’interception de votre trafic beaucoup plus difficile pour des attaquants.

logo vpn sur smartphone

Si vous n’avez pas encore mis en place de VPN, ou si vous envisagez de changer de fournisseur, The Best VPN est une excellente source de tests et d’avis indépendants et objectifs pour vous aider à choisir la meilleure option.

Les meilleurs fournisseurs de VPN proposent des applications pour PC, téléphones et tablettes, très simples à utiliser. Le logiciel peut aussi être configuré directement sur le routeur afin de protéger tous les appareils de votre réseau domestique. Aucune installation sur chaque appareil n’est nécessaire.

4. Configurez vos pare-feu

Un pare-feu est un dispositif qui contrôle la façon dont le trafic Internet entre et sort de votre réseau domestique. Il peut être matériel ou logiciel. Il y a de fortes chances que votre routeur intègre un pare-feu, et que Windows, macOS et Linux en proposent également. En général, ces pare-feu fonctionnent en bloquant les ports Internet dont vous n’avez pas besoin et en filtrant ceux que vous utilisez.

On parle ici des ports TCP/IP. Les services Internet utilisent souvent des ports spécifiques, qui fonctionnent comme des portes numérotées sur votre réseau. Chaque service en ligne utilise sa porte, et un pare-feu verrouille les portes inutilisées pour empêcher les intrus d’entrer. Par exemple, vous accédez au Web via les ports 80 et 443, et au PlayStation Network via les ports 3478 à 3480.

La plupart des routeurs ont un pare-feu réseau activé par défaut. Mais plutôt que de supposer que c’est le cas, vérifiez en suivant ces étapes :

  • Connectez-vous à la page d’administration du routeur en saisissant 192.168.1.1 ou 192.168.0.1 dans un navigateur web.
  • Recherchez la section « Pare-feu » (Firewall) ou « Paramètres avancés » (sur certains routeurs, elle s’appelle simplement « Sécurité »).
  • Si la protection par pare-feu n’est pas activée, activez-la.

Un pare-feu agit comme une barrière qui bloque l’accès depuis l’extérieur tout en permettant à vos appareils d’accéder à Internet. Si votre routeur n’en propose pas, assurez-vous que le pare-feu de votre système est activé et envisagez de passer à un routeur moderne intégrant des protections de sécurité.

définition tcp/ip

HowStuffWorks propose un excellent article sur le fonctionnement des pare-feu, avec des explications faciles à comprendre, qui devraient vous aider à les configurer correctement, même si vous êtes totalement débutant. Quels ports utilisez-vous ? Vous pourrez le déterminer.

Comme je l’ai dit, bloquez les ports dont vous n’avez pas besoin et filtrez ceux que vous utilisez. Souvenez-vous : chaque nouvel appareil connecté à Internet dans votre réseau domestique représente une nouvelle possibilité d’intrusion. La même logique s’applique aux ports TCP/IP.

5. N’oubliez pas l’antivirus

Chaque appareil de votre réseau domestique sur lequel il est possible d’installer un antivirus devrait en avoir un. Un logiciel malveillant sur votre téléphone ou votre PC peut servir de point d’entrée pour attaquer le reste de votre réseau domestique. Un logiciel malveillant sur Android pourrait, par exemple, permettre à un cyberattaquant d’espionner votre bébé via votre babyphone ou de contrôler votre thermostat Ecobee.

page d'accueil av-test.org

Je travaille pour une entreprise d’antivirus, donc je ne recommanderai rien de spécifique. En revanche, je vous invite à consulter AV-Test.org. Tout comme The Best VPN publie des avis indépendants sur les fournisseurs de VPN, AV-Test est une excellente source de tests et de comparatifs indépendants sur les antivirus.

Le site publie ses évaluations par système d’exploitation (Windows, Mac, Android, etc.). Utilisez ces résultats pour choisir la meilleure solution pour tous les PC, téléphones et tablettes de votre réseau domestique.

6. Réglez les derniers détails

Vous vous souvenez que je vous ai dit que ma PS4 possède une PlayStation Camera ? Je l’utilise avec mon PSVR. Quand je ne joue pas en réalité virtuelle, je déconnecte ma caméra de ma PS4.

appareil google home à côté d'un smartphone

Les ordinateurs portables ont souvent une webcam intégrée, et vous pouvez également avoir des caméras intégrées à certains Google Home ou Amazon Echo, ou une caméra externe reliée à votre PC de bureau. Déconnectez toutes les caméras, ou couvrez-les avec du ruban adhésif lorsque vous ne les utilisez pas. C’est aussi une bonne idée de débrancher vos enceintes connectées lorsque vous n’êtes pas chez vous.

En débranchant ou en couvrant les caméras et les enceintes de votre réseau domestique lorsque vous ne les utilisez pas, vous compliquez la tâche des cybercriminels qui chercheraient à vous observer ou à vous écouter dans un espace qui devrait rester privé. Il existe de nombreux logiciels malveillants et des cyberattaques de type « man-in-the-middle » qui peuvent offrir aux malfaiteurs un moyen de violer votre vie privée.

Mon conseil est de limiter votre « surface d’attaque » autant que possible, dans la mesure du raisonnable. Les données de carte bancaire et les identifiants bancaires sont également très attrayants pour les cybercriminels. Parfois, des personnes stockent ce type d’informations dans leurs téléviseurs connectés et leurs consoles de jeux vidéo.

Dans la mesure du possible, utilisez votre carte bancaire le moins souvent possible. Si vous payez pour des services comme Netflix, Hulu, Amazon Prime, PlayStation Network, Xbox Live ou Spotify, vous pouvez souvent les régler avec des cartes cadeaux.

cartes de crédit dans la poche arrière d'un jean

Autre option : il existe des cartes prépayées, de type carte bancaire, que vous pouvez utiliser pour payer la plupart des services en ligne. Utilisez-les autant que possible. Dans le pire des cas, un cyberattaquant ne pourra vous voler que la valeur de la carte, que ce soit 100 € ou une autre somme.

Dans le pire des cas, avec une carte bancaire classique, les pertes peuvent être bien plus élevées que 100 €. Si un cyberattaquant met la main sur ces données, il pourrait accéder à vos comptes bancaires et les vider, ou commettre une usurpation d’identité en se faisant passer pour vous en ligne.

Protégez votre réseau domestique, renforcez votre sécurité

Ces conseils sont des moyens simples d’améliorer grandement la sécurité de votre réseau domestique. Il est surprenant de voir combien de personnes ne le font pas. La plupart des cyberattaques ne sont pas complexes, sophistiquées ou dignes d’un film hollywoodien.

Avant de terminer, voici un autre conseil simple : éteignez votre routeur lorsque vous n’êtes pas chez vous. Par exemple, vous n’avez pas besoin de le laisser allumé lorsque vous sortez faire des courses ou aller courir. Éteindre votre équipement réseau domestique réduit les chances que des pirates s’introduisent dans votre réseau, et limite aussi le risque que votre routeur soit endommagé par des surtensions.

La plupart du temps, les cybercriminels opteront pour des cibles plus faciles. En suivant ce guide, vous leur avez considérablement compliqué la tâche. Vous pouvez vous féliciter.