Comment sécuriser un réseau domestique ? Découvrez le Top 3 des actions à mener

Nous vous présentons 3 mesures pour renforcer la sécurité de votre réseau domestique par des moyens simples et rapides proposés par la grande majorité des Fournisseurs d’Accès à Internet (FAI).

Ces conseils vous permettent de réduire les risques de compromission de votre réseau domestique en s’appuyant sur des bonnes pratiques : 

1. S’assurer du bon niveau de sécurité de son réseau WiFi
2. Sécuriser sa box
3. Disposer d’un pare-feu actif

Si vous souhaitez aller plus loin dans le renforcement de la sécurité de votre réseau, vous pouvez également contacter les opérateurs internet qui pourront vous proposer des solutions complémentaires.

1/ S’assurer du bon niveau de sécurité de son réseau WiFi

1# Modifier le nom du réseau diffusé par défaut (SSID)

En fonction du fournisseur d’accès Internet, ce nom peut comporter des mots répandus comme “Freebox”, “Livebox” ou encore “Bbox”. Idéalement, il convient de donner un nom ne faisant pas référence à votre identité (par exemple, éviter de renommer “Famille Dupond”). Ceci permet de ne pas donner d’indication sur le modèle de la box utilisée (un pirate pourrait, par exemple, vérifier les failles de sécurité existantes pour la box en question).

2# Utiliser un protocole de sécurité WiFi non-obsolète

Il existe plusieurs mécanismes pour sécuriser le WiFi. Le plus répandu aujourd’hui est le WPA2 (Wi-Fi Protected Access 2). Bien qu’il ne soit pas infaillible, il reste la méthode plus sûre, en attendant la démocratisation de sa déclinaison en version 3, lancée en 2018. Il faut surtout proscrire WPA (première version) et WEP qui sont aujourd’hui obsolètes (bien que certaines boxes les proposent encore aujourd’hui).

3#Modifier la clé de sécurité pour se connecter au réseau WiFi

Les boxes grands publics sont livrés avec un mot de passe généré aléatoirement par l’opérateur et se situe bien souvent sur la procédure papier de mise en route du matériel ou directement collé sur la box. La bonne pratique consiste à modifier cette clé avec une clé robuste (au moins 16 caractères, majuscule, minuscule, chiffre, caractère spécial).

4#Stopper la diffusion de son réseau WiFi

Il est tout à fait possible de ne pas faire apparaître le réseau WiFi lorsqu’on affiche les connexions disponibles. Cela permet de dissimuler son réseau au plus grand nombre. La diffusion du réseau (SSID) est généralement administrable directement depuis la console d’administration de la box.

2/ Sécuriser sa box

1# Mettre à jour sa box régulièrement

Les opérateurs sortent régulièrement des mises à jour de fonctionnalité ou de sécurité de leurs équipements. Généralement, il est nécessaire de redémarrer sa box pour bénéficier des dernières mises à jour, qui seront appliquées automatiquement. Il est donc préconisé de relancer sa box une fois par semaine.

2# Modifier les informations de connexion à l’interface d’administration

Chaque box dispose de sa propre interface graphique, généralement accessible depuis un navigateur web, pour permettre à l’utilisateur d’accéder à l’ensemble des paramètres techniques de son réseau domestiques (et notamment modifier les paramètres de son réseau Wi-Fi comme indiqué au chapitre 1). Cet espace d’administration est fourni avec un mot de passe par défaut, qu’il convient de modifier avec mot de passe robuste (au moins 12 caractères, majuscule, minuscule, chiffre, caractère spécial). De plus, il convient de communiquer cet accès à minimum restreint de personnes, y compris au sein du foyer, pour éviter de mauvaises manipulation (ex : un adolescent qui n’arrive pas à jouer à son jeu en ligne préféré pourrait essayer de réduire la sécurité de la box pour y arriver).

3/ Disposer d’un pare-feu actif

Toutes les box du marchés proposent un pare-feu, permettant d’assurer un contrôle des flux entrants et sortants entre le réseau domestique et l’extérieur. Il est donc crucial de bien veiller à ce que le pare-feu soit bien activé sur la box. Le paramétrage par défaut convient à la très grande majorité des usages.