{"id":1571,"date":"2013-09-05T14:00:43","date_gmt":"2013-09-05T14:00:43","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=1571"},"modified":"2020-02-26T15:43:52","modified_gmt":"2020-02-26T15:43:52","slug":"proteger-lensemble-dun-reseau-domestique-et-tout-ce-qui-y-est-connecte","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/proteger-lensemble-dun-reseau-domestique-et-tout-ce-qui-y-est-connecte\/1571\/","title":{"rendered":"Prot\u00e9gez l’ensemble de votre r\u00e9seau domestique et tout ce qui y est connect\u00e9"},"content":{"rendered":"

Prot\u00e9ger votre r\u00e9seau domestique est assez compliqu\u00e9. S\u2019il est compos\u00e9 d\u2019un routeur Wi-Fi et d\u2019un ordinateur portable, alors il est facile de le s\u00e9curiser. En revanche, s\u2019il est compos\u00e9 d\u2019un routeur, de plusieurs ordinateurs, d\u2019appareils mobiles, de tout un tas d\u2019imprimantes connect\u00e9es par Wi-Fi, de smart TV et d\u2019un syst\u00e8me de s\u00e9curit\u00e9 de Wi-Fi actif, alors la t\u00e2che est beaucoup plus compliqu\u00e9e. En r\u00e8gle g\u00e9n\u00e9rale, plus vous connectez votre maison, plus il est difficile de la s\u00e9curiser \u2013 pour le moins de nos jours, bien que je suspecte que tous ces objets connect\u00e9s deviendront plus simples alors que nous avan\u00e7ons de plus en plus dans l\u2019Internet des objets<\/a>.<\/p>\n

\"guide_title_fr\"<\/a><\/p>\n

Pour le bien de votre s\u00e9curit\u00e9, mieux vaut r\u00e9fl\u00e9chir \u00e0 l\u2019\u00e9tendue de votre r\u00e9seau domestique qui peut \u00eatre constituer d\u2019un routeur, de quelques ordinateurs, de smartphones, de tablettes, peut-\u00eatre m\u00eame d\u2019une imprimante en ligne ou deux et juste pour le plaisir, d\u2019une smart TV et d\u2019une XBOX ou d\u2019une autre console de jeux en ligne.<\/p>\n

Le sc\u00e9nario le plus plausible est que tous ces \u00e9l\u00e9ments seront connect\u00e9s au Web via Wi-Fi \u00e0 travers votre routeur. Votre routeur est cependant une plateforme ouverte sur l\u2019ensemble des communications Internet qui p\u00e9n\u00e8trent chez vous. Par extension, si votre routeur n\u2019est pas prot\u00e9g\u00e9, alors c\u2019est un autre sujet. Vous pouvez toujours relier un \u00e9l\u00e9ment par c\u00e2ble \u00e0 votre routeur gr\u00e2ce \u00e0 un syst\u00e8me complexe de c\u00e2bles ethernet. Cela serait totalement s\u00e9curis\u00e9 mais vraiment pas pratique (pour ne pas compliqu\u00e9).<\/p>\n

Commen\u00e7ons par le routeur. Vous voulez \u00e9videmment prot\u00e9ger votre r\u00e9seau Wi-Fi par un mot de passe, ce dernier doit \u00eatre unique et difficile \u00e0 deviner. La plupart des nouveaux routeurs vous offriront la possibilit\u00e9 d\u2019installer un r\u00e9seau public. Faites-le. Donnez au r\u00e9seau public un mot de passe unique et laissez les visiteurs se connecter \u00e0 ce r\u00e9seau s\u2019ils veulent acc\u00e9der \u00e0 Internet depuis chez vous. De cette mani\u00e8re, vous aurez un peu plus de contr\u00f4le sur les appareils qui sont connect\u00e9s sur le r\u00e9seau que vous utilisez couramment, en isolant des machines inconnues sur des r\u00e9seaux sur lesquels vous n\u2019allez pas.<\/p>\n

Prot\u00e9ger sa connexion Wi-Fi via un routeur par simple mot de passe n\u2019est pas suffisant. Presque tous les routeurs que vous pouvez acheter disposent d\u2019un panneau administrateur. Vous pouvez\u00a0 atteindre le panneau administrateur en entrant une des adresses IP\u00a0 dans votre barre de recherche. Vous pouvez trouver cette adresse IP en cherchant sur Google ou sur n\u2019importe quel autre moteur de recherche \u00ab\u00a0[votre mod\u00e8le de routeur]\u00a0\u00bb + l\u2019adresse IP\u00a0\u00bb. Si vous entrez cette adresse IP dans la barre de recherche et attendez quelques secondes, il vous sera demand\u00e9 d\u2019entrer votre nom d\u2019utilisateur et votre mot de passe. Le nom d\u2019utilisateur est surement aussi \u00ab\u00a0administrateur\u00a0\u00bb. Encore une fois, si vous ne savez pas la combinaison du nom d\u2019utilisateur et du mot de passe, cherchez la dans un moteur de recherche. Vous le trouverez, faites-moi confiance.<\/p>\n

Une fois que vous \u00eates dans les param\u00e8tres du routeur, soyez prudent. Je ne vous conseille pas de modifier trop de choses l\u00e0 dedans. Votre r\u00e9seau Wi-Fi a un mot de passe, mais il est diff\u00e9rent du mot de passe du panneau administrateur du routeur. Une fois que vous entrez dans les param\u00e8tres du routeur, vous pouvez aller dans la section de s\u00e9curit\u00e9 Wi-Fi et regardez le mot de passe d\u2019acc\u00e8s directement. Pour se connecter les pirates peuvent \u00e9ventuellement acc\u00e9der \u00e0 votre routeur gr\u00e2ce \u00e0 un mot de passe et \u00e0 un nom d\u2019utilisateur par d\u00e9faut. En conclusion\u00a0: cela signifie que-m\u00eame sans conna\u00eetre votre mot de passe Wi-Fi \u2013 un pirate pourrait \u00e9ventuellement acc\u00e9der \u00e0 votre routeur au moyen d\u2019un mot de passe et d\u2019un nom d\u2019utilisateur par d\u00e9faut pour voir ensuite votre mot de passe d\u2019acc\u00e8s \u00e0 distance directement \u00e9crit et m\u00eame le changer. Changer le mot de passe d\u2019acc\u00e8s du panneau administrateur est toute fois chaudement recommand\u00e9.<\/p>\n

Certains routeurs requi\u00e8rent que vous entriez dans leurs param\u00e8tres. Dans mon routeur, il y a un onglet \u00a0\u00bb\u00a0Administration\u00a0\u00a0\u00bb dans les param\u00e8tres de l\u2019interface de l\u2019utilisateur. Si je clique sur cet onglet, je verrai deux champs, un \u00ab\u00a0mot de passe du routeur\u00a0\u00bb et un autre disant \u00ab\u00a0confirmer mot de passe\u00a0\u00bb. Je vous conseille donc d\u2019entrer un mot de passe fort et unique dans le champs indiquant \u00ab\u00a0mot de passe du routeur\u00a0\u00bb , rentrez \u00e0 nouveau le m\u00eame mot de passe dans le second champ et cliquez sur le bouton de sauvegarde et \u00e7a sera bon. Beaucoup de routeurs seront livr\u00e9s avec un assistant de configuration qui incite \u00e0 faire cela lorsque vous installez le routeur au d\u00e9part.<\/p>\n

Lorsque vous vous trouvez dans les param\u00e8tres, vous devriez trouver un onglet indiquant \u00ab\u00a0Wi-Fi\u00a0\u00bb. Vous devriez y aller et vous y attarder un peu pour trouver la section de s\u00e9curit\u00e9 du Wi-Fi. C\u2019est ici que vous verrez votre mot de passe d\u2019acc\u00e8s Wi-Fi. C\u2019est surement l\u00e0 aussi que vous trouverez le type de chiffrement que vous utilisez. Les\u00a0routeurs les\u00a0<\/span>plus r\u00e9cents afficheront WPA\/WPA2. C\u2019est bon. Cependant, si vous avez un routeur plus ancien, il est possible qu\u2019il utilise un WEP, qui est plus facile \u00e0 infiltrer et qui peut laisser les pirates g\u00e9rer votre trafic. Si un WEP est install\u00e9, il vous faudra le changer par un WAP ou WAP2. Si vous ne pouvez pas le changer depuis un WEP, alors vous devriez en acheter un autre.<\/span><\/p>\n

Vous pouvez aussi d\u00e9sactiver l\u2019acc\u00e8s \u00e0 l\u2019administration \u00e0 distance\u00a0: ce qui signifie qu\u2019afin d\u2019acc\u00e9der aux param\u00e8tres, vous devriez avoir besoin de connecter un c\u00e2ble ethernet directement dans le routeur afin d\u2019acc\u00e9der au panneau administrateur.\u00a0 Nous travaillons sur un post qui expliquera plus en d\u00e9tails tous les \u00e9l\u00e9ments que vous pouvez verrouiller sur votre routeur, v\u00e9rifiez donc notre blog Kaspersky Daily pour cela.<\/p>\n

Passons ensuite aux ordinateurs et aux appareils mobiles connect\u00e9s \u00e0 votre r\u00e9seau. Une infection sur un ordinateur peut avoir un impact sur le r\u00e9seau sur lequel l\u2019ordinateur est connect\u00e9 de plein de fa\u00e7ons diff\u00e9rentes. En th\u00e9orie et en fonction de la relation entre vos diff\u00e9rents ordinateurs et le r\u00e9seau lui-m\u00eame, il est possible qu\u2019une infection passe de votre r\u00e9seau \u00e0 vos appareils. Au del\u00e0 de cela, un enregistreur de frappes \u2013 un malware qui enregistre les frappes de votre clavier \u2013 peut permettre aux pirates de d\u00e9couvrir votre mot de passe \u00e0 distance et d\u2019acc\u00e9der \u00e0 votre r\u00e9seau et \u00e0 votre routeur afin de r\u00e9aliser des attaques de l\u2019homme du milieu<\/a>.<\/p>\n

En effet, il y a quelques ann\u00e9es, je vivais dans un appartement dans lequel un professeur du Massachusetts avait t\u00e9l\u00e9charg\u00e9 de la pornographie infantile. Malheureusement pour la personne vivant \u00e0 c\u00f4t\u00e9, ce professeur se connectait \u00e0 Internet \u00e0 travers le r\u00e9seau Wi-Fi de ce pauvre homme. Peu importe que le voisin disposait d\u2019un mot de passe faible ou que le professeur ait eu du flair. Un jour, le FBI est venu frapper \u00e0 la porte de l\u2019innocent voisin avec un mandat de perquisition, ont menott\u00e9 ce gamin, l\u2019ont emmen\u00e9 et l\u2019ont interrog\u00e9 tout en fouillant son appartement. Ils ont analys\u00e9 son r\u00e9seau et ses ordinateurs et ont rapidement r\u00e9alis\u00e9 que le trafic malveillant ne venait d\u2019aucun de ses appareils mais venait plut\u00f4t du professeur d\u2019\u00e0 c\u00f4t\u00e9.<\/p>\n

C\u2019est un exemple un peu extr\u00eame, mais dans le m\u00eame esprit, si un de vos appareils est infect\u00e9 par un malware et fait partie d\u2019un botnet, il n\u2019y a aucunes fa\u00e7ons de savoir \u00e0 quoi votre ordinateur est reli\u00e9. Ce botnet pourrait utiliser votre adresse IP et la puissance de votre ordinateur pour r\u00e9aliser toutes sortes d\u2019actions sordides et ill\u00e9gales qui peuvent attirer l\u2019attention des repr\u00e9sentants de la loi \u2013 imaginez que ce soit vous, et non le botnet, qui g\u00e9n\u00e8re tout ce trafic malveillant.<\/p>\n

Pour cette raison et des millions d\u2019autres, vous devez vous assurer que les ordinateurs sur votre r\u00e9seau sont \u00e9galement prot\u00e9g\u00e9s. Bien qu\u2019il est vrai qu\u2019un r\u00e9seau est seulement aussi s\u00e9curis\u00e9 que son routeur, il est \u00e9galement vrai que votre routeur est aussi s\u00e9curis\u00e9 que les ordinateurs qui y sont connect\u00e9s. Dans le plus simple des cas, vous utilisez probablement votre ordinateur pour configurer ce routeur avant tout. Dans une autre situation, si votre ordinateur est compromis alors quelqu\u2019un est d\u00e9j\u00e0 sur votre r\u00e9seau peu importe \u00e0 quel point votre routeur est s\u00e9curis\u00e9. Assurez-vous donc que vous disposez d\u2019un produit de s\u00e9curit\u00e9 solide. Pas seulement sur vos ordinateurs mais \u00e9galement sur vos appareils mobiles.<\/p>\n

Installez les mises \u00e0 jour de vos disques dur et de vos logiciels sur vos ordinateurs, vos t\u00e9l\u00e9phones, vos tablettes, vos imprimantes, vos routeurs, vos t\u00e9l\u00e9visions, vos consoles de jeux et quoique ce soit d\u2019autres qui puisse \u00eatre mise \u00e0 jour. Presque la totalit\u00e9 des kits de malwares et des exploits sur lesquels j\u2019ai lu et \u00e9crit ciblent des vuln\u00e9rabilit\u00e9s connues et corrig\u00e9es. Laissez-moi me r\u00e9p\u00e9ter, presque tous les malwares que je connais exploitent des vuln\u00e9rabilit\u00e9s que les vendeurs affect\u00e9s ont d\u00e9j\u00e0 corrig\u00e9es, ce qui signifie que vous \u00eates largement prot\u00e9g\u00e9 contre ces menaces si vous installez les mises \u00e0 jour.\u00a0 Le probl\u00e8me est que les personnes, comme vous et moi, refusent de mettre \u00e0 jour tous leurs logiciels. Si je pouvais vous donner un conseil pour rester en s\u00e9curit\u00e9, \u00e7a serait d\u2019installer les mises \u00e0 jour. Afin de prot\u00e9ger votre r\u00e9seau domestique, tout ce qui y est reli\u00e9 doit \u00eatre s\u00e9curis\u00e9.<\/p>\n

En outre, pour ce qui est des Smart TV, les consoles de jeux et les imprimantes en r\u00e9seau, je ne suis pas certain qu\u2019il y ait d\u2019autres solutions que d\u2019installer des mises \u00e0 jour. Je l\u2019ai \u00e9galement entendu lors de discours et de conf\u00e9rences de presse pendant la conf\u00e9rence de s\u00e9curit\u00e9 Black Hat \u00e0 Las Vegas le mois dernier au cours de laquelle les chercheurs ont d\u00e9montr\u00e9 qu\u2019il \u00e9tait possible de compromettre d\u2019autres \u00e9l\u00e9ments de votre r\u00e9seau apr\u00e8s avoir compromis une smart TV. Personne ne propose de vrai produit de s\u00e9curit\u00e9 pour cela, donc le mieux que vous puissiez faire est de faire confiance aux vendeurs qui font attention \u00e0 ces recherches et r\u00e8glent les probl\u00e8mes de bug en cr\u00e9ant des patchs pour les appareils affect\u00e9s. La bonne nouvelle ici, c\u2019est que la plupart de ces chercheurs informent les vendeurs de leurs d\u00e9couvertes avant d\u2019en publier les d\u00e9tails. Cela devient plus courant que \u00e7a l\u2019\u00e9tait avant, d\u00e9sormais les chercheurs en s\u00e9curit\u00e9 et les entreprises technologiques travaillent ensemble afin que les bugs des produits puissent \u00eatre r\u00e9par\u00e9s avant que les recherches ne soient publi\u00e9es.<\/p>\n

La r\u00e9alit\u00e9 est que vous devez vous assurer que vous avez les meilleurs r\u00e9flexes de s\u00e9curit\u00e9 concernant les \u00e9l\u00e9ments qui sont connect\u00e9s \u00e0 votre r\u00e9seau, car ce dernier est aussi s\u00e9curis\u00e9 que ses points les plus faibles : la protection par mot de passe, la mise \u00e0 jour, le fonctionnement des produits de s\u00e9curit\u00e9 et \u2013 comme toujours \u2013 soyez malin en restant vigilant face aux menaces en lisant des articles tels que celui-ci ou d\u2019autres blogs sur la s\u00e9curit\u00e9.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Prot\u00e9ger votre r\u00e9seau domestique est assez compliqu\u00e9. S\u2019il est compos\u00e9 d\u2019un routeur Wi-Fi et d\u2019un ordinateur portable, alors il est facile de le s\u00e9curiser. En revanche, s\u2019il est compos\u00e9 d\u2019un<\/p>\n","protected":false},"author":42,"featured_media":1572,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[92,121,61],"class_list":{"0":"post-1571","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-internet","9":"tag-reseau","10":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/proteger-lensemble-dun-reseau-domestique-et-tout-ce-qui-y-est-connecte\/1571\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/internet\/","name":"Internet"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1571","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=1571"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1571\/revisions"}],"predecessor-version":[{"id":13993,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1571\/revisions\/13993"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/1572"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=1571"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=1571"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=1571"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}