Réseau Wi-Fi domestique compromis et pare-feu Windows
Votre routeur se situe entre tous vos appareils et Internet — s'il est compromis, chaque appareil connecté peut être en danger, sans qu'aucun signe évident n'apparaisse au premier abord.
Les signes qui doivent alerter
- Ralentissement soutenu de la connexion sur tous les appareils, même en heures creuses avec peu d'utilisation.
- Impossible de se connecter à l'interface d'administration du routeur avec vos identifiants habituels.
- Nouvelles applications apparues sur des appareils connectés au réseau, que vous n'avez pas installées.
- Redirections vers des sites inconnus ou non sécurisés en navigant normalement.
- Paramètres du routeur modifiés (nom du réseau, mot de passe) sans intervention de votre part.
- Pop-ups alarmistes réclamant un paiement ou l'installation d'un antivirus, apparaissant sur plusieurs appareils du réseau.
Le test rapide : lister les appareils connectés
Connectez-vous à l'interface d'administration de votre box (généralement 192.168.0.1 ou 192.168.1.1 dans un navigateur — l'adresse exacte figure sur l'étiquette de votre routeur) et repérez la section "Appareils connectés" ou "Clients". Un appareil marqué "Inconnu" que vous ne reconnaissez pas est un signal d'intrusion à prendre au sérieux. Des applications comme Fing offrent une vue plus lisible pour les utilisateurs moins à l'aise avec l'interface brute du routeur.
La procédure de reprise en main, dans l'ordre
- Changez immédiatement le mot de passe Wi-Fi — au moins 12 caractères, en mélangeant majuscules, minuscules, chiffres et symboles.
- Changez aussi le mot de passe d'administration du routeur, distinct du mot de passe Wi-Fi — c'est souvent le maillon oublié, resté sur sa valeur d'usine.
- Activez le chiffrement WPA3 (ou WPA2 si votre matériel ne supporte pas encore le WPA3) dans les réglages de sécurité du routeur — jamais WEP, obsolète et facilement cassable.
- Désactivez le WPS (Wi-Fi Protected Setup), une fonction de connexion rapide par bouton ou code PIN qui reste vulnérable à des attaques automatisées par force brute.
- Mettez à jour le firmware du routeur — l'action de sécurité la plus rentable pour un particulier ; un routeur qui n'a jamais reçu de mise à jour reste vulnérable à des failles publiées et documentées depuis des années.
- Lancez une analyse antivirus complète sur chaque ordinateur, téléphone et tablette connecté au réseau — un routeur nettoyé ne suffit pas si un appareil reste infecté et continue de communiquer avec l'extérieur.
Si le routeur ne reçoit plus de correctifs
Un modèle en fin de vie, que le fabricant ne met plus à jour, représente une vulnérabilité permanente — une faille publiée en 2023 reste exploitable des années plus tard si jamais corrigée. Vérifiez la page support du fabricant ; si le modèle est officiellement abandonné, le remplacer reste la solution la plus sûre à long terme, plus fiable qu'un simple changement de mot de passe sur du matériel obsolète.
Séparer les usages avec un réseau invité
La plupart des box récentes proposent un réseau Wi-Fi invité isolé du réseau principal. Activez-le pour vos visiteurs et pour les objets connectés les moins sécurisés (caméras, thermostats intelligents) — cela évite qu'un appareil IoT mal protégé serve de porte d'entrée vers vos ordinateurs et données sensibles.
Le pare-feu Windows : vérifier qu'il fait bien son travail
Le pare-feu intégré à Windows (Sécurité Windows → Pare-feu et protection réseau) reste actif par défaut, mais mérite une vérification périodique :
- Vérifiez que les trois profils (réseau de domaine, privé, public) affichent bien "Activé".
- Un réseau Wi-Fi public (café, hôtel) doit toujours rester classé "Public" dans Windows, jamais "Privé" — le niveau de confiance et de protection appliqué diffère nettement entre les deux, votre réseau domestique méritant à l'inverse la classification "Privé".
- Si un jeu ou une application refuse de fonctionner en réseau et que vous soupçonnez le pare-feu, "Autoriser une application via le pare-feu" permet une exception ciblée, plus sûre qu'une désactivation complète.