Saviez-vous qu’en multipliant les objets connectés chez vous, vous augmentiez simultanément le risque d’être piraté au sein même de votre foyer? À moins, bien sûr, de prendre quelques précautions! Sauf que tout le monde n’est pas un pro de la techno et de la configuration.
C’est pour cette raison que Telenet vient de lancer une nouvelle solution de sécurité: "Safespot". Moyennant un abonnement de 4,99 euros/mois, celle-ci combine un programme antivirus avancé et un logiciel installé automatiquement sur le modem, qui protège tous les appareils qu’un client connecte à son réseau internet.
Mais que vous soyez client chez Telenet ou chez un autre opérateur, quels sont réellement les risques encourus? Avez-vous vraiment besoin d’ajouter une couche de sécurité supplémentaire?
Les risques
De manière générale, le modem fourni par un opérateur est toujours sécurisé par défaut. Cela signifie qu’il est livré avec un mot de passe complexe, qu’il utilise la technologie de cryptage WPA (l’une des plus fiables du marché et qui rend presque impossible une connexion au modem sans en connaître le mot de passe) et enfin, qu’il est équipé d’un firewall (pare-feu), c’est-à-dire, par une technologie destinée à bloquer toute tentative de pénétration sur votre réseau depuis Internet. Par conséquent, votre réseau wifi domestique est lui aussi sécurisé par défaut.
"Le maillon faible, ce n’est pas le réseau, mais bien les appareils qui s’y connectent."
"Le maillon faible ce n’est donc pas le réseau, mais bien les appareils qui s’y connectent", selon les explications de Coralie Miserque, la porte-parole de Telenet. Les deux risques principaux sont:
1. Les smartphones, les tablettes ou les ordinateurs non sécurisés, c’est-à-dire, sans antivirus. De fait, si ceux-ci sont infectés par un logiciel malveillant, celui-ci pourra potentiellement infecter, d’une manière ou d’une autre, les autres appareils connectés sur le réseau wifi, à moins que ces autres appareils ne soient sécurisés, bien sûr.
Cela signifie aussi que si vous confiez votre mot de passe wifi à vos invités (même de confiance), vous n’êtes pas à l’abri d’un piratage. ""Leur appareil peut être infecté par un virus ou un logiciel malveillant, ce qui signifie qu’ils peuvent – sans le savoir – infecter votre réseau", précise la porte-parole.
2. Les objets connectés (caméra, thermostat, télévision …) et leurs failles. Par exemple, les sonnettes connectées de la marque Ring n’avaient pas sécurisé les informations de connexion échangées entre elles et le réseau wifi au moment de leur installation.
Cela signifie qu’il est possible, pour un pirate, de prendre facilement connaissance du mot de passe associé au wifi. "En lisant ce qui précède, vous vous dites sans doute que le risque est limité puisqu’il est associé à cette phase d’installation", d’après Olivier Bogaert, commissaire auprès de la Federal Computer Crime Unit. "Détrompez-vous. Il est possible, grâce à une application tierce, de déconnecter la sonnette et d’obliger par conséquent l’utilisateur à relancer le processus de connexion, ce qui permettra au pirate de récupérer le mot de passe du wifi."
Pourquoi est-ce intéressant pour une personne malveillante d’avoir accès à votre réseau? "Celle-ci pourrait se créer un faux profil sur un site de seconde main et arnaquer des personnes en se faisant passer pour vous, ce qui pourrait vous attirer des ennuis", ajoute Olivier Bogaert.
C’est un exemple parmi d’autres. Mais votre réseau pourrait ainsi être aussi détourné pour d’autres activités illicites comme le téléchargement illégal ou le visionnage de vidéos pédopornographiques.
Lire aussi | Surfez en sécurité et sans laisser de traces
Les solutions
• 1. Installer un antivirus: si ce n’est pas encore fait, protégez vos appareils à l’aide d’un antivirus. Il existe des versions gratuites et des payantes. "Il est quand même fortement recommandé d’opter pour une offre payante", prévient Karolien Van Acker, la porte-parole d’Edpnet, "bien qu’une mise à jour régulière d’une version gratuite pourrait suffire." D’ailleurs, la plupart des opérateurs télécoms vous en proposent également en option.
• Proximus: Les clients ont accès à deux offres. Tout d’abord, "Norton Security 1" qui correspond à une licence à utiliser, au choix, sur un appareil connecté à 2 euros/mois. Et "Norton Security 5" qui comprend 5 licences, mais également "Norton Family Premier", un logiciel de contrôle parental (d’une valeur de 40 euros) moyennant 5 euros/mois.
• Telenet: La solution Safespot embarque un antivirus puissant pour un nombre illimité d’appareils.
• VOO : Via son offre "VOO Internet Security" (en partenariat avec F-Secure) à 5 euros/mois, cet opérateur propose de protéger jusqu’à 6 appareils avec un antivirus (ou 12 moyennant 10 euros/mois). Son logiciel intègre aussi, entre autres, un blocage des sites suspects et un contrôle parental. "Avec notre solution, vous payerez 60 euros/an alors que pour un anti-virus payant, il faut prévoir un budget d’environ 100 euros/an", d'après VOO.
2. Effectuer des mises à jour: Réalisez régulièrement des mises à jour de vos appareils mobiles et de vos objets connectés. Pour reprendre l’exemple ci-dessus, suite à la découverte de la faille sur sa sonnette connectée, la firme Ring a diffusé une mise à jour de son logiciel pour la corriger.
3. Configurer un "guest mode": De plus en plus de modem embarquent une fonctionnalité "wifi guest" qui permet de donner un accès à Internet à vos invités, mais pas à vos appareils personnels.
• Edpnet: Par défaut, le modem fourni par cet opérateur permet de créer un réseau dédié à vos invités, sans aucun coût supplémentaire.
• Orange: Le "guest mode" est aussi inclus dans les modems de cet opérateur. Il n'y a plus qu'à l'activer.
• Proximus: Les clients peuvent recourir au "Proximus Public Wifi". "Bien que son nom inclut le mot public, il s’agit bien d’un réseau privé, destiné uniquement à l'ensemble des clients Proximus", précise Haroun Fenaux, son porte-parole. "Les clients Internet bénéficient d’un accès gratuit à ce réseau, en créant un profil via l’app MyProximus. Pour que les invités - qui ne sont pas clients Proximus y aient accès, il faudra simplement leur donner le mot de passe."
• Telenet: La solution "Safespot" propose de placer les appareils des invités dans une "zone d’invité". "Si Safespot détecte que l’appareil d’un invité a été infecté, il le bloquera et les appareils intelligents et autres seront protégés", selon Coralie Miserque.
•VOO: La fonctionnalité "Wifi Guest" est embarquée sur tous les modems de cet opérateur. "Et elle est vivement recommandée pour tous vos visiteurs", insiste l’opérateur.
Ceux qui optent, en plus, pour la solution "VOO WIFI+" (9 euros/mois) peuvent aller plus loin dans la gestion des droits d’accès des invités. Cela permet de leur autoriser l’accès à certains appareils (par exemple une enceinte connectée) et même de définir la durée de validité de leur accès. Contrairement à la solution d’un wifi différencié, VOO WIFI+ n’utilise qu’un réseau wifi mais il définit des mots de passe différents pour les groupes d’invités.
4. Paramétrer les objets connectés: Lorsque vous installez des objets connectés, prenez le temps de changer leur mot de passe par défaut et d’activer le niveau de sécurité généralement recommandé par le fournisseur du service. "Les marques ayant des pratiques de sécurité adéquates fourniront généralement des informations sur la façon dont elles assurent la protection de leurs appareils et sur ce que l'utilisateur doit faire lors de son installation", prévient un expert en sécurité de Proximus. Soyez donc davantage attentif avec des appareils intelligents bon marché car ils ont ont rarement les mêmes niveaux d’exigence en matière de sécurité.
• Telenet: La solution Safespot prévoit la mise à jour de votre modem à l’aide d’un logiciel qui protège vos appareils intelligents sans qu’aucune configuration technique ne soit nécessaire.
• VOO: Le système de wifi intelligent VOO WIFI+, intègre une solution de sécurité protégeant tous les appareils connectés au réseau, grâce à son intelligence artificielle. Celle-ci analyse en temps réel tout le trafic sur le réseau et est capable de détecter des comportements suspects, tels qu’une caméra de sécurité à laquel on a accès depuis l’étranger, un objet connecté qui tente de communiquer avec votre ordinateur, le téléchargement d’un virus depuis Internet ou un virus qui tente d’ouvrir une connexion à l’extérieur, etc. "Dans chacun de ces cas, VOO WIFI+ va alerter l’utilisateur et mettre l’appareil suspect en quarantaine pour empêcher la menace de se propager."
En conclusion, vous avez le choix entre une ou plusieurs solutions de sécurité proposées par votre opérateur et l’installation de vos propres solutions de sécurité (voir encadré ci-dessous). "Comme nous avons voulu laisser ce choix à nos clients, Safespot n’est pas d’emblée inclus dans nos packs Internet", précise Coralie Miserque (Telenet).
Olivier Bogaert, le commissaire à la Federal Computer Crime Unit, propose une solution alternative qui consiste à différencier deux réseaux wifi domestiques en se procurant un deuxième modem. Techniquement, il suffit de le relier au modem de votre opérateur télécom au moyen d’un câble RJ45 (utilisé pour les connexions Ethernet), c’est-à-dire, de la même manière que vous reliez votre modem à votre décodeur TV.
"La particularité de ce second modem est qu'il vous donne accès à des réglages nettement plus pointus, sophistiqués et personnalisés que celui de votre opérateur télécom. Dans mon cas, je récupère les adresses MAC de mes appareils et objets connectés et je déclare dans les réglages de mon second modem que seuls ces objets peuvent se connecter à mon second réseau."
Une adresse MAC (Media Access Control) est l’identifiant physique stocké dans une carte réseau (qu’on trouve dans tous les ordinateurs et dans tous les objets connectés). Il est unique au monde et n’a strictement rien à voir avec le «Mac» d’Apple (qui est le diminutif de Macintosh).
Grâce à cette solution de wifi différencié, vous pouvez donc partager le mot de passe du modem de votre opérateur télécom avec vos invités sans prendre de risque pour votre second réseau. Mais ce n’est pas tout. "Au moment d’introduire les MAC adresses, vous pouvez définir des plages horaires de connexion. Une fonction utile si vous souhaitez – par exemple – que la Playstation des enfants ne puisse plus se connecter après 20h."
Notez que cette solution est également disponible via la solution VOO WIFI+ (voir ci-dessus). Vous pouvez même couper en un clic, depuis une application dédiée, l'accès à Internet aux objets connectés de vos enfants.
"Enfin, je peux éteindre mon second réseau wifi quand je suis absent, sans que cela n’impacte mes enregistrements TV depuis mon décodeur, vu que celui-ci est relié à mon modem de base qui, lui, reste allumé", conclut-il.
