Securiser sa maison connectee : les bonnes pratiques

En 2026, un foyer francais possede en moyenne 15 objets connectes : ampoules, thermostat, cameras, serrure, enceintes, aspirateur robot, television... Chacun de ces appareils est un point d'entree potentiel pour un attaquant. Et contrairement a votre ordinateur, la plupart de ces objets n'ont ni antivirus ni firewall.

La bonne nouvelle : quelques mesures simples suffisent a se proteger de 95% des attaques.

La menace est reelle

En 2025, une etude de l'ANSSI a revele que 40% des objets connectes grand public presentaient au moins une vulnerabilite critique. Les attaques les plus courantes :

• Botnet : votre camera ou votre ampoule est recrutee dans un reseau de machines zombies pour mener des attaques DDoS, sans que vous le sachiez
• Espionnage : une camera ou un micro pirate permet d'ecouter et voir ce qui se passe chez vous
• Porte d'entree reseau : l'attaquant compromet un objet connecte mal securise, puis rebondit vers votre ordinateur ou votre NAS pour voler vos fichiers
• Ransomware domotique : votre serrure connectee se verrouille, votre thermostat se regle a 5 degres, et on vous demande une rancon pour retrouver le controle

Les 7 regles d'or

1. Changez les identifiants par defaut — immediatement

C'est la premiere chose a faire a l'installation de chaque appareil. Les identifiants par defaut (admin/admin, admin/1234) sont publies dans des bases de donnees accessibles a tous. Un attaquant peut scanner votre reseau et prendre le controle en quelques secondes.

2. Creez un reseau Wi-Fi dedie a vos objets connectes

La plupart des box internet recentes permettent de creer un reseau Wi-Fi invite ou secondaire. Placez-y tous vos objets connectes.

Pourquoi ? Si un attaquant compromet votre ampoule connectee, il se retrouve sur un reseau isole, sans acces a votre ordinateur, votre NAS ou votre telephone.

3. Mettez a jour le firmware de chaque appareil

Les mises a jour corrigent des failles de securite. Activez les mises a jour automatiques quand c'est possible. Sinon, verifiez manuellement tous les 3 mois.

4. Desactivez les fonctionnalites inutiles

Votre camera n'a pas besoin d'etre accessible depuis Internet si vous ne la consultez que depuis chez vous. Votre enceinte connectee n'a pas besoin de rester active quand vous etes absent.

Chaque fonctionnalite activee est une surface d'attaque supplementaire. Desactivez :

• L'acces distant si vous ne l'utilisez pas
• Le microphone des enceintes quand vous n'en avez pas besoin
• Le Bluetooth sur les appareils qui ne l'utilisent pas
• L'UPnP sur votre routeur (protocole qui ouvre automatiquement des ports)

5. Privilegiez le local au cloud

Quand c'est possible, choisissez des appareils qui fonctionnent en local plutot que dans le cloud. Avantages :

• Vos donnees restent chez vous
• L'appareil fonctionne meme sans Internet
• Moins de latence
• Pas de risque si le fournisseur ferme ses serveurs

6. Surveillez le trafic reseau

Des outils gratuits comme Pi-hole ou Adguard Home vous permettent de voir quels appareils communiquent avec quels serveurs. Vous seriez surpris de voir certaines cameras envoyer des donnees vers des serveurs en Chine a 3h du matin.

7. Achetez des marques qui investissent dans la securite

Le critere prix ne doit pas etre le seul. Verifiez :

• Le fabricant publie-t-il des mises a jour regulieres ?
• Y a-t-il un programme de bug bounty ?
• L'appareil est-il certifie (Matter, CSA, label NF) ?
• Les communications sont-elles chiffrees ?

Notre expertise

Chez Qualitech-Conseil, la securite est integree dans chaque application que nous developpons : chiffrement AES-256, audit trail, authentification forte, conformite OWASP. Si vous developpez des produits connectes ou une plateforme domotique, nous pouvons vous accompagner sur la securisation de bout en bout.