UPnP, WPA3 et 2FA : les réglages qui protègent une maison connectée

Une maison connectée apporte du confort, de la surveillance et des automatismes utiles. Mais chaque caméra, alarme, serrure, assistant vocal ou ampoule Wi-Fi ajoute aussi une porte d’entrée potentielle sur votre réseau domestique. Sécuriser sa maison connectée ne consiste pas à tout débrancher : il s’agit surtout de réduire les accès inutiles, de choisir les bons réglages et de garder la main sur ses appareils.

Les risques ne sont pas théoriques. Europ Camera évoque 4,5 millions de foyers français équipés en 2025, une augmentation de 300% des attaques IoT entre 2020 et 2024 et 150 000 caméras compromises dans le monde en 2023. Une étude Kaspersky citée dans plusieurs articles indique aussi qu’1 maison connectée sur 3 présente des failles. La bonne nouvelle : une grande partie de ces failles vient de réglages simples à corriger.

Les vrais risques d’une maison connectée mal protégée

La caméra piratée : le scénario le plus intrusif

Le piratage de caméra est souvent le risque qui inquiète le plus, et à raison. Une caméra IP mal configurée, encore protégée par un mot de passe par défaut ou exposée sur Internet, peut être consultée à distance par un tiers. Le problème dépasse la simple curiosité : horaires de présence, habitudes familiales, intérieur du logement, emplacement des objets de valeur, ces informations peuvent être exploitées.

Sécurité de votre maison connectée

Certains signes doivent alerter : caméra qui pivote seule, voyant actif sans raison, application qui indique des connexions inconnues, débit Internet anormalement élevé ou impossibilité de se connecter avec ses identifiants habituels. Aucun de ces indices ne prouve à lui seul un piratage, mais ils justifient une vérification immédiate.

Une alarme connectée peut aussi devenir vulnérable

Une alarme connectée n’est pas automatiquement fragile, mais elle dépend de trois éléments : son application, son réseau et ses mises à jour. Si un compte utilisateur est compromis, un pirate peut parfois désactiver des notifications, modifier des paramètres ou observer les habitudes d’activation. La sécurité physique dépend alors directement de la sécurité numérique.

C’est la réalité de la domotique : elle peut renforcer la protection avec la simulation de présence, les alertes en temps réel ou le verrouillage automatique, mais elle augmente aussi la surface d’attaque si tout est relié au même réseau sans contrôle.

Le réseau Wi-Fi : la première serrure à renforcer

WPA3, WPA2 et mot de passe : les bons réglages

Le Wi-Fi reste la base. Si votre box ou votre routeur le permet, activez le WPA3, la norme de cryptage Wi-Fi la plus récente. À défaut, conservez au minimum WPA2 avec un mot de passe solide. Évitez les noms de famille, dates de naissance, adresses ou mots du dictionnaire. Pour un réseau domestique, un mot de passe de 12 à 16 caractères, comme le recommande Europ Camera, constitue un bon minimum, surtout s’il mélange majuscules, minuscules, chiffres et caractères spéciaux.

LIRE AUSSI  Baignoire de salle de bain : 3 critères pour choisir entre acrylique, fonte et résine

Guide officiel pour sécuriser vos objets connectés — Découvrez les recommandations essentielles de l’ANSSI pour analyser et renforcer la sécurité de vos systèmes d’objets connectés.

Changez aussi le nom du réseau s’il révèle votre opérateur, votre modèle de box ou votre nom. Ce n’est pas une protection absolue, mais cela évite de donner gratuitement des informations techniques à quelqu’un qui chercherait une cible facile.

Réseau invité : isoler les objets connectés

Créer un réseau invité ne sert pas seulement aux amis de passage. C’est aussi une méthode simple pour isoler les objets connectés du reste de vos appareils. L’idée est simple : vos caméras, ampoules et prises connectées peuvent accéder à Internet, mais ne communiquent pas librement avec votre ordinateur, votre NAS ou votre smartphone professionnel.

Cette séparation crée une zone isolée autour de vos données sensibles. Au lieu de considérer la maison comme un grand espace ouvert, pensez-la comme une habitation avec des pièces et des portes intérieures : l’ampoule du salon n’a pas besoin d’accéder aux photos stockées sur l’ordinateur, la caméra du garage n’a pas à voir l’imprimante du bureau. Ce cloisonnement limite les dégâts si un petit objet peu sécurisé est compromis.

UPnP : le réglage pratique qui peut trop ouvrir

L’UPnP, pour Universal Plug and Play, permet à certains appareils d’ouvrir automatiquement des ports sur votre routeur. C’est pratique pour simplifier une installation, mais risqué si un appareil vulnérable s’en sert pour rendre un service accessible depuis Internet sans que vous le sachiez. Dans l’interface de votre box ou de votre routeur, cherchez le paramètre UPnP et désactivez-le si vous n’en avez pas un besoin précis.

Réglage À privilégier Pourquoi
Cryptage Wi-Fi WPA3, sinon WPA2 Protège mieux les échanges sur le réseau sans fil
Mot de passe Wi-Fi 12 à 16 caractères minimum Réduit les attaques par force brute
Réseau IoT Réseau invité isolé Empêche un objet compromis d’atteindre vos appareils sensibles
UPnP Désactivé par défaut Évite l’ouverture automatique de ports exposés

Les réglages indispensables sur chaque objet connecté

Changer les identifiants par défaut dès l’installation

Beaucoup d’incidents commencent par un oubli très simple : conserver l’identifiant ou le mot de passe fourni à l’achat. Dès la première connexion, remplacez-les. Si l’application vous impose de créer un compte, utilisez un mot de passe unique, différent de celui de votre messagerie ou de votre compte bancaire.

  1. Ouvrez l’application ou l’interface web de l’appareil.
  2. Allez dans les paramètres du compte ou de l’administration.
  3. Remplacez le mot de passe par une combinaison unique et longue.
  4. Supprimez les comptes utilisateurs inutiles ou inconnus.
  5. Déconnectez les sessions actives si l’option existe.
LIRE AUSSI  Chauffe-eau thermodynamique : 2 000 à 5 000 € selon la technologie, la pose et les aides

Si vous avez du mal à retenir plusieurs mots de passe, utilisez un gestionnaire de mots de passe reconnu. Le plus dangereux n’est pas d’avoir des mots de passe complexes, mais de réutiliser le même partout.

Activer la double authentification

La double authentification, ou 2FA, ajoute une étape lors de la connexion : code temporaire, validation sur smartphone ou application dédiée. Elle est particulièrement importante pour les caméras, alarmes, serrures connectées, comptes domotiques et services cloud associés à la maison. Même si votre mot de passe est divulgué lors d’un piratage externe, l’accès reste plus difficile.

Préférez une application d’authentification plutôt qu’un simple SMS lorsque le service le permet. Et conservez les codes de secours dans un endroit sûr, hors de votre téléphone, pour éviter de vous bloquer vous-même.

Mettre à jour le firmware sans attendre six mois

Le firmware est le micro-logiciel intégré à l’appareil. Il contrôle son fonctionnement de base et corrige souvent des vulnérabilités. Une caméra, une alarme ou un assistant vocal jamais mis à jour devient progressivement plus exposé, même s’il fonctionnait très bien le jour de l’achat.

Activez les mises à jour automatiques quand elles existent. Sinon, prévoyez un contrôle régulier, par exemple tous les deux ou trois mois, dans l’application du fabricant. Si un objet connecté n’a pas reçu de mise à jour depuis longtemps et que le fabricant ne communique plus clairement dessus, posez-vous la question de son remplacement.

Caméras, alarmes, assistants vocaux : les points faibles à surveiller

Caméras et sonnettes vidéo

Pour les caméras, vérifiez trois éléments : l’accès distant, le stockage des vidéos et les comptes autorisés. Désactivez l’accès à distance si vous ne l’utilisez pas. Si vous en avez besoin, protégez-le par un mot de passe unique et la double authentification. Évitez aussi de partager le compte principal avec toute la famille : créez des accès séparés quand l’application le permet.

Surveillez aussi les autorisations de l’application mobile. Une application de caméra a besoin d’accéder à la caméra du téléphone dans certains cas, mais pas forcément à tous vos contacts ou à votre position en permanence.

Alarmes et serrures connectées

Pour une alarme connectée ou une serrure, la priorité est la fiabilité des notifications et la gestion des utilisateurs. Supprimez les anciens accès après un déménagement, une séparation, une location saisonnière ou le passage d’un prestataire. Testez aussi régulièrement les alertes : une alarme silencieuse à cause d’une notification désactivée perd une grande partie de son intérêt.

Aucune alarme connectée n’est fiable à 100%. La bonne approche consiste à combiner plusieurs couches : détecteurs, sirène, éclairage automatique, verrouillage mécanique de qualité et alertes sur smartphone.

Assistants vocaux et objets du quotidien

Les assistants vocaux, téléviseurs connectés et enceintes intelligentes collectent des données d’usage. Passez en revue l’historique vocal, les appareils associés et les services tiers connectés. Désactivez les achats vocaux si vous avez des enfants ou si l’assistant est accessible à des invités.

LIRE AUSSI  Porte claquée sans clé : 4 méthodes pour l'ouvrir sans dégâts

Les prises, ampoules et thermostats semblent moins sensibles, mais ils renseignent sur vos habitudes : heures de lever, absence, vacances, rythme de chauffage. Leur sécurité mérite donc les mêmes réflexes de base.

DIY ou professionnel : choisir le bon niveau de protection

Vous pouvez sécuriser vous-même une grande partie de votre maison connectée : mots de passe, WPA3, réseau invité, mises à jour, désactivation de l’UPnP et double authentification. Cette approche convient si vous avez peu d’appareils, un budget limité et l’habitude de gérer vos paramètres numériques.

Faire appel à un professionnel devient pertinent si vous installez plusieurs caméras, une alarme complète, des accès connectés ou une domotique centralisée. Un installateur agréé peut segmenter le réseau, vérifier les angles morts, paramétrer correctement les comptes et expliquer les procédures d’urgence. Les solutions de marques comme Tike Sécurité, Somfy ou les protections logicielles proposées par des éditeurs comme Avast répondent à des besoins différents : sécurité physique, pilotage domotique ou protection informatique.

Avant de payer une solution, vérifiez toujours ces critères : mises à jour automatiques, double authentification, chiffrement, gestion fine des utilisateurs, support client identifiable, compatibilité WPA3 côté réseau et documentation claire. Le prix ne garantit pas la sécurité ; la transparence du fabricant compte tout autant.

  • Changez tous les mots de passe par défaut.
  • Activez WPA3 ou WPA2 avec un mot de passe Wi-Fi robuste.
  • Placez les objets connectés sur un réseau invité isolé.
  • Désactivez l’UPnP si vous n’en avez pas l’usage.
  • Activez la double authentification sur les comptes sensibles.
  • Mettez à jour régulièrement les firmwares.
  • Supprimez les comptes et accès inutiles.
  • Testez les alertes de vos caméras, alarmes et serrures.

En cas de doute sérieux, commencez par déconnecter l’appareil suspect, changez le mot de passe du compte associé depuis un appareil sain, vérifiez les accès autorisés, puis réinitialisez l’objet avant de le reconnecter sur un réseau mieux isolé. Une maison connectée bien sécurisée reste pratique, mais elle ne repose jamais sur un seul rempart : c’est l’accumulation de petits réglages cohérents qui fait la différence.

Bérangère Saint-Loup

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut