Un réseau Wi-Fi mal configuré est une invitation ouverte aux pirates informatiques. En Suisse, la plupart des ménages utilisent la box fournie par leur opérateur sans jamais modifier les réglages par défaut — et restent donc vulnérables. Pourtant, quelques réglages simples suffisent à sécuriser votre réseau. Voici 5 étapes concrètes, plus quelques bonus.
Étape 1 : Changer le mot de passe de votre box
Le mot de passe par défaut de votre routeur (souvent imprimé sous l'appareil) est facilement trouvable en ligne. C'est la première chose à modifier. Connectez-vous à votre interface d'administration :
- Swisscom (Internet-Box) : accédez à
http://internetbox.homeou192.168.1.1 - Salt (Home Box) : rendez-vous sur
192.168.1.1 - Sunrise (Internet Box) : utilisez
192.168.1.1ou l'application My Sunrise
Une fois connecté, changez deux mots de passe : celui de l'interface d'administration et celui du réseau Wi-Fi. Choisissez un mot de passe de 15 caractères minimum, mêlant majuscules, minuscules, chiffres et symboles. Évitez les informations personnelles (nom, adresse).
Étape 2 : Utiliser le chiffrement WPA3 (ou WPA2)
Le chiffrement protège les données qui circulent entre vos appareils et votre box. Tous les protocoles ne se valent pas :
- WEP : obsolète depuis 2004, cassable en quelques minutes avec des outils gratuits. À désactiver immédiatement.
- WPA : légèrement mieux, mais lui aussi vulnérable. À éviter.
- WPA2-AES : le standard fiable depuis plus de 15 ans. C'est le minimum recommandé aujourd'hui.
- WPA3 : la dernière génération, plus résistante aux attaques par dictionnaire. Le meilleur choix si votre box le supporte.
Dans les paramètres Wi-Fi de votre box, vérifiez que le protocole est réglé sur WPA3. Si votre box ne le propose pas (c'est souvent le cas sur les modèles plus anciens), sélectionnez WPA2-AES — c'est encore tout à fait sûr avec un bon mot de passe. Évitez le mode mixte WPA/WPA2 si possible, car il réduit le niveau de protection global.
Étape 3 : Créer un réseau invité séparé
Quand des amis ou de la famille se connectent chez vous, ne leur donnez pas accès à votre réseau principal. Activez le réseau invité de votre box — il est isolé de vos appareils domestiques (NAS, caméras, PC).
C'est particulièrement important si vous avez des objets connectés (IoT) : caméras, thermostats intelligents, aspirateurs robots, ampoules connectées. Ces appareils ont souvent une sécurité faible et reçoivent rarement des mises à jour. Si un pirate compromet un objet connecté sur votre réseau principal, il peut accéder à votre PC ou votre NAS.
L'idéal : deux réseaux séparés — un pour vos appareils de confiance (ordinateurs, téléphones) et un pour vos objets connectés et les invités. La plupart des box suisses récentes le permettent.
Étape 4 : Désactiver le WPS
Le WPS (Wi-Fi Protected Setup) est ce petit bouton sur votre box qui permet de connecter un appareil sans taper de mot de passe. Pratique, mais c'est une faille connue : le code PIN WPS à 8 chiffres peut être deviné par force brute en quelques heures. Désactivez-le dans les paramètres de votre box — vous devrez taper le mot de passe manuellement, mais votre réseau sera bien plus sûr. Si vous ne trouvez pas l'option, cherchez « WPS » ou « Wi-Fi Protected Setup » dans les réglages avancés de votre routeur.
Étape 5 : Garder le firmware à jour
Les fabricants publient régulièrement des mises à jour (firmware) corrigeant des failles de sécurité. Sans ces correctifs, votre routeur reste exposé à des vulnérabilités que les pirates exploitent activement.
Vérifiez les mises à jour dans l'interface de votre routeur, ou activez les mises à jour automatiques. Chez Swisscom et Sunrise, elles sont généralement appliquées automatiquement. Pour les box Salt ou les routeurs achetés séparément, vérifiez manuellement au moins une fois par trimestre. Un routeur dont le firmware n'a pas été mis à jour depuis plusieurs années est une cible facile.
Bonus : Vérifier les appareils connectés
Consultez régulièrement la liste des appareils connectés à votre réseau, dans l'interface de votre box (section « Réseau » ou « Appareils connectés »). Si vous repérez un appareil inconnu, c'est peut-être un voisin qui utilise votre connexion — ou quelqu'un de malveillant :
- Changez immédiatement votre mot de passe Wi-Fi
- Déconnectez l'appareil suspect depuis l'interface de votre box
- Activez le filtrage MAC si vous le souhaitez : cette fonction permet de n'autoriser que les appareils dont vous avez enregistré l'adresse MAC (un identifiant unique propre à chaque appareil). Ce n'est pas infaillible (une adresse MAC peut être falsifiée), mais c'est une couche de protection supplémentaire qui décourage la plupart des intrus.
Les risques d'un Wi-Fi mal sécurisé
Vous vous demandez si ça vaut vraiment la peine de passer 20 minutes sur ces réglages ? Voici ce qui peut arriver avec un réseau Wi-Fi non protégé :
- Un voisin utilise votre connexion : au mieux, votre débit ralentit. Au pire, il télécharge du contenu illégal sous votre adresse IP — et c'est vous qui êtes responsable légalement.
- Vol de données personnelles : un pirate sur votre réseau peut intercepter vos mots de passe, vos emails et vos informations bancaires, surtout sur les sites non sécurisés.
- Attaque de type man-in-the-middle : l'attaquant se place entre vous et votre box pour lire ou modifier vos communications sans que vous le remarquiez.
- Point d'entrée vers vos appareils : une fois sur votre réseau, un pirate peut tenter d'accéder à vos ordinateurs, vos fichiers partagés ou vos caméras de surveillance.
Ces menaces ne sont pas théoriques. Elles s'ajoutent aux risques d'attaques de phishing qui ciblent la Suisse et qui exploitent chaque faille pour accéder à vos données. En sécurisant votre Wi-Fi, vous fermez une porte d'entrée majeure.
Besoin d'aide ?
Si ces manipulations vous semblent complexes ou si vous souhaitez un audit complet de votre réseau domestique, CyberClinique est là pour vous. Nous vérifions la configuration de votre box, vos mots de passe, l'isolation réseau et la présence d'appareils suspects.
CyberClinique intervient à domicile dans toute la région d'Yverdon-les-Bains — diagnostic réseau offert. Nous nous déplaçons aussi à Yverdon, Grandson, Orbe et dans tout le Nord vaudois.
Vous n'êtes pas dans la région ? Pas de problème : nous proposons aussi une assistance à distance pour vous guider pas à pas dans la sécurisation de votre réseau, par partage d'écran.
