Sécuriser son Wi-Fi et ses objets connectés : le guide complet
Un foyer compte en moyenne 22 appareils connectés en 2025, et subit environ 29 tentatives d'attaque par jour selon l'étude conjointe Netgear/Bitdefender — trois fois plus qu'en 2024. Plus de 99% de ces attaques exploitent des failles déjà connues et déjà corrigées.
Le geste le plus rentable : changer les identifiants par défaut
Garder le mot de passe d'usine d'un routeur ou d'une caméra reste la porte d'entrée numéro un pour les pirates — ces identifiants génériques sont publics et testés en masse par des outils automatisés. Changez systématiquement, dès le déballage et avant même la première connexion, les identifiants d'administration de chaque appareil : caméras, imprimantes réseau, objets domotiques.
- Mot de passe de 12 à 16 caractères minimum, combinant majuscules, minuscules, chiffres et symboles.
- Un mot de passe unique par appareil — jamais le même réutilisé partout.
- Bannir les classiques évidents : "admin", "123456", une date de naissance.
Segmenter : la mesure la plus efficace après le mot de passe
Créez un réseau Wi-Fi invité séparé, exclusivement dédié aux objets connectés — caméras, enceintes, thermostats n'ont aucune raison de partager le même réseau que votre ordinateur ou votre banque en ligne. Cette segmentation limite l'"effet de pivot" : si un objet mal sécurisé est compromis, l'attaquant reste cantonné à ce réseau isolé et ne peut pas rebondir vers vos appareils sensibles. La plupart des box et routeurs récents proposent cette option nativement dans leur interface d'administration.
Les mises à jour, geste le plus sous-estimé
Chiffre à retenir : plus de 99% des "exploits IoT" recensés ciblent des failles déjà connues et déjà corrigées par un correctif disponible mais jamais installé. Activez les mises à jour automatiques du firmware sur chaque appareil connecté quand l'option existe, et vérifiez régulièrement l'application mobile du fabricant pour les objets qui ne se mettent pas à jour seuls.
Les réglages Wi-Fi à vérifier sur votre box
- Chiffrement WPA3 (ou WPA2 minimum si votre box est ancienne et ne propose pas WPA3) — jamais WEP, obsolète et cassable en quelques minutes.
- Désactiver le WPS (Wi-Fi Protected Setup), une fonctionnalité de connexion rapide documentée comme vulnérable aux attaques par force brute.
- Changer le mot de passe Wi-Fi périodiquement, en plus de celui de l'interface d'administration — ce sont deux mots de passe distincts, souvent confondus.
- Consulter régulièrement la liste des appareils connectés dans l'interface de votre box pour repérer tout intrus non identifié.
Les appareils à surveiller en priorité
Selon le rapport Netgear/Bitdefender, les objets liés au divertissement concentrent l'essentiel des vulnérabilités : boîtiers de streaming (près de 26% des failles recensées), téléviseurs connectés (21%) et caméras (plus de 8%) — à eux seuls, plus de la moitié des vulnérabilités IoT observées. Les caméras IP restent une cible de choix : plus de 150 000 caméras connectées ont été compromises dans le monde ces dernières années, certaines images piratées ayant même été revendues sur le dark web.
Se séparer d'un objet connecté sans risque
Avant de vendre, jeter ou remplacer un appareil connecté : effacez ses données locales, supprimez le compte en ligne associé, et réinitialisez-le à sa configuration usine quand c'est possible. Cette étape évite qu'un mot de passe Wi-Fi ou des informations personnelles restent accessibles à un nouveau détenteur de l'appareil.
Faire l'audit rapide de son installation
Six questions à se poser tous les quelques mois : vos objets IoT sont-ils sur un réseau séparé ? Tous les mots de passe sont-ils uniques ? Les mises à jour automatiques sont-elles activées ? Les accès distants sont-ils désactivés pour caméras et serrures quand vous ne les utilisez pas ? Un DNS filtrant bloque-t-il les domaines suspects ? Les appareils obsolètes sans mise à jour ont-ils été remplacés ou isolés ?
Pour la partie antivirus et détection des menaces sur PC, voir notre comparatif antivirus 2026 ; pour les problèmes de connexion Wi-Fi eux-mêmes, direction notre rubrique Réseaux.