Votre routeur est le maillon le plus faible de votre maison
1 juillet 2026 · 4 min de lecture · Commentaires
La plupart des réseaux domestiques présentent une vulnérabilité sérieuse qui est bien en vue, branchée au mur, clignotant silencieusement. Ce n'est pas votre ordinateur portable. Ce n'est pas ton téléphone. C'est le routeur – et la plupart des gens l'installent une fois et n'y touchent plus jamais.
Pourquoi votre routeur est la cible la plus précieuse dans votre maison
Votre routeur se situe entre chaque appareil que vous possédez et l’Internet ouvert. Contrairement à votre ordinateur portable ou à votre téléphone, il n’a pas d’antivirus, pas d’écran et presque personne ne le vérifie. Il fonctionne 24 heures sur 24, il est oublié dès qu'il est branché et la plupart des gens utilisent toujours le mot de passe administrateur par défaut avec lequel il a été livré.
Si un attaquant accède à votre routeur, il n'a pas besoin de s'introduire individuellement dans vos appareils. Ils peuvent intercepter le trafic de tous à la fois – ordinateurs portables, téléphones, téléviseurs intelligents, babyphones – sans rien installer sur aucun d’entre eux.
Le problème du mot de passe par défaut
Les fabricants de routeurs expédient des appareils avec des informations d'identification d'administrateur par défaut, souvent quelque chose comme « 0 » ou « 1 ». Ceux-ci sont répertoriés publiquement dans la documentation du fabricant. Les attaquants recherchent dans un premier temps les routeurs dotés d’informations d’identification par défaut.
Pour le changer : saisissez l'adresse IP de votre routeur dans un navigateur (généralement « 0 » ou « 1 »), connectez-vous, recherchez la section du mot de passe administrateur et définissez un mot de passe unique et fort. N'utilisez pas le même mot de passe que votre Wi-Fi.
Firmware : la mise à jour que personne n'installe
Le micrologiciel du routeur contient le logiciel d'exploitation qui exécute l'appareil. Les fabricants publient des mises à jour pour corriger les vulnérabilités de sécurité, mais contrairement à votre téléphone, les routeurs ne se mettent presque jamais à jour eux-mêmes. La plupart des gens achètent un routeur, le branchent et ne mettent jamais à jour le micrologiciel une seule fois au cours de sa durée de vie.
Connectez-vous au panneau d'administration de votre routeur et recherchez une section Mise à jour du micrologiciel ou du logiciel. Vérifiez les mises à jour. Si votre routeur a plus de cinq ans et ne reçoit plus de mises à jour du micrologiciel du fabricant, il s'agit d'un problème de sécurité qui mérite d'être remplacé.
Désactiver WPS
WPS (Wi-Fi Protected Setup) est la fonctionnalité qui vous permet de connecter un appareil en appuyant sur un bouton du routeur. Cela semble pratique. Il s'agit également d'une vulnérabilité de sécurité connue qui peut être forcée de révéler votre mot de passe Wi-Fi en quelques heures. Accédez aux paramètres de votre routeur et désactivez WPS. Vous ne le manquerez pas.
Configurer un réseau invité pour les appareils intelligents
Des téléviseurs intelligents, des caméras de sécurité, des thermostats et des assistants vocaux se trouvent sur votre réseau domestique, mais ils sont beaucoup moins sécurisés que votre ordinateur portable ou votre téléphone. Si l’un d’entre eux est compromis, un attaquant peut l’utiliser pour atteindre vos autres appareils. Un réseau invité maintient ces appareils isolés : ils peuvent accéder à Internet, mais ils ne peuvent pas communiquer avec vos appareils principaux. La plupart des routeurs modernes prennent en charge les réseaux invités sous Paramètres sans fil.
Désactiver la gestion à distance
La gestion à distance vous permet d'accéder au panneau d'administration de votre routeur depuis l'extérieur de votre réseau domestique. À moins que vous n’en ayez spécifiquement besoin, désactivez-le : c’est une exposition inutile. Recherchez-le sous Paramètres avancés ou Administration dans le panneau de votre routeur.
Sécuriser votre routeur ferme la porte d’entrée. Mais la plupart des données déjà disponibles – provenant d’anciennes violations, de grattages de courtiers de données, de dossiers publics – se trouvent entièrement en dehors de votre réseau. Les deux problèmes nécessitent des solutions différentes.
