Depuis 1994 — plus de trente ans à décrypter l'informatique pour vous amilog6.com
Cybersécurité8 min de lecture

Sécuriser son Wi-Fi et ses objets connectés : le guide complet

Un foyer compte en moyenne 22 appareils connectés en 2025, et subit environ 29 tentatives d'attaque par jour selon l'étude conjointe Netgear/Bitdefender — trois fois plus qu'en 2024. Plus de 99% de ces attaques exploitent des failles déjà connues et déjà corrigées.

Le geste le plus rentable : changer les identifiants par défaut

Garder le mot de passe d'usine d'un routeur ou d'une caméra reste la porte d'entrée numéro un pour les pirates — ces identifiants génériques sont publics et testés en masse par des outils automatisés. Changez systématiquement, dès le déballage et avant même la première connexion, les identifiants d'administration de chaque appareil : caméras, imprimantes réseau, objets domotiques.

  • Mot de passe de 12 à 16 caractères minimum, combinant majuscules, minuscules, chiffres et symboles.
  • Un mot de passe unique par appareil — jamais le même réutilisé partout.
  • Bannir les classiques évidents : "admin", "123456", une date de naissance.

Segmenter : la mesure la plus efficace après le mot de passe

Créez un réseau Wi-Fi invité séparé, exclusivement dédié aux objets connectés — caméras, enceintes, thermostats n'ont aucune raison de partager le même réseau que votre ordinateur ou votre banque en ligne. Cette segmentation limite l'"effet de pivot" : si un objet mal sécurisé est compromis, l'attaquant reste cantonné à ce réseau isolé et ne peut pas rebondir vers vos appareils sensibles. La plupart des box et routeurs récents proposent cette option nativement dans leur interface d'administration.

Les mises à jour, geste le plus sous-estimé

Chiffre à retenir : plus de 99% des "exploits IoT" recensés ciblent des failles déjà connues et déjà corrigées par un correctif disponible mais jamais installé. Activez les mises à jour automatiques du firmware sur chaque appareil connecté quand l'option existe, et vérifiez régulièrement l'application mobile du fabricant pour les objets qui ne se mettent pas à jour seuls.

Les réglages Wi-Fi à vérifier sur votre box

  • Chiffrement WPA3 (ou WPA2 minimum si votre box est ancienne et ne propose pas WPA3) — jamais WEP, obsolète et cassable en quelques minutes.
  • Désactiver le WPS (Wi-Fi Protected Setup), une fonctionnalité de connexion rapide documentée comme vulnérable aux attaques par force brute.
  • Changer le mot de passe Wi-Fi périodiquement, en plus de celui de l'interface d'administration — ce sont deux mots de passe distincts, souvent confondus.
  • Consulter régulièrement la liste des appareils connectés dans l'interface de votre box pour repérer tout intrus non identifié.

Les appareils à surveiller en priorité

Selon le rapport Netgear/Bitdefender, les objets liés au divertissement concentrent l'essentiel des vulnérabilités : boîtiers de streaming (près de 26% des failles recensées), téléviseurs connectés (21%) et caméras (plus de 8%) — à eux seuls, plus de la moitié des vulnérabilités IoT observées. Les caméras IP restent une cible de choix : plus de 150 000 caméras connectées ont été compromises dans le monde ces dernières années, certaines images piratées ayant même été revendues sur le dark web.

Pour les assistants vocaux et enceintes connectées : gardez votre système d'alarme et l'accès à votre compte bancaire sur un réseau séparé auquel l'assistant vocal n'a pas accès. Des cas documentés montrent que certains haut-parleurs connectés peuvent continuer à enregistrer après une question posée et transmettre du contenu à un tiers non autorisé en cas de faille.

Se séparer d'un objet connecté sans risque

Avant de vendre, jeter ou remplacer un appareil connecté : effacez ses données locales, supprimez le compte en ligne associé, et réinitialisez-le à sa configuration usine quand c'est possible. Cette étape évite qu'un mot de passe Wi-Fi ou des informations personnelles restent accessibles à un nouveau détenteur de l'appareil.

Faire l'audit rapide de son installation

Six questions à se poser tous les quelques mois : vos objets IoT sont-ils sur un réseau séparé ? Tous les mots de passe sont-ils uniques ? Les mises à jour automatiques sont-elles activées ? Les accès distants sont-ils désactivés pour caméras et serrures quand vous ne les utilisez pas ? Un DNS filtrant bloque-t-il les domaines suspects ? Les appareils obsolètes sans mise à jour ont-ils été remplacés ou isolés ?

Pour la partie antivirus et détection des menaces sur PC, voir notre comparatif antivirus 2026 ; pour les problèmes de connexion Wi-Fi eux-mêmes, direction notre rubrique Réseaux.