
La plupart des routeurs domestiques fonctionnent pendant des années sans être touchés, ce qui explique précisément pourquoi les attaquants les ciblent. Un routeur compromis peut mettre chaque appareil du réseau en danger, sans avoir besoin de s'introduire directement dans un téléphone ou un ordinateur portable.
Parce que votre routeur se situe entre vos appareils et Internet, quelqu'un qui y a accès peut surveiller le trafic, vous rediriger vers de faux sites ou perturber votre connexion sans signes précurseurs évidents.
Repérer un comportement suspect tôt peut vous aider à reprendre le contrôle plus rapidement et à réduire le risque de vol de mots de passe, de redirections malveillantes ou d'autres problèmes sur votre réseau.
L'essentiel à retenir
- Un routeur piraté peut affecter chaque appareil de votre réseau Wi‑Fi, y compris les téléphones, les ordinateurs portables, les appareils TVs intelligents, et les appareils domestiques connectés.
- Plusieurs signes d'alerte peuvent indiquer un routeur piraté ; cet article passe en revue 12 des plus utiles à vérifier.
- Un Internet lent seul ne signifie pas que votre routeur a été piraté. Un signal faible, la congestion du réseau ou des problèmes ISP peuvent donner une impression similaire.
- Si vous suspectez un piratage, déconnectez votre routeur et suivez les étapes de récupération dans l'ordre avant de vous reconnecter à Internet.
- Les mots de passe faibles, le micrologiciel obsolète et des paramètres non sécurisés sont parmi les raisons les plus courantes pour lesquelles les routeurs domestiques sont compromis.
- Si votre routeur ne reçoit plus de mises à jour de sécurité, le remplacer peut être l'option la plus sûre à long terme.
12 signes que votre routeur a été piraté
Un routeur piraté peut se manifester de différentes manières, depuis des comportements réseau inhabituels jusqu'à des paramètres qui changent sans votre intervention. Les signes d'alerte ci‑dessous peuvent vous aider à faire la différence entre un problème Wi‑Fi classique et quelque chose qui nécessite une attention immédiate.
1. Internet anormalement lent
Les baisses de vitesse ont de nombreuses causes, mais un ralentissement soutenu sur tous les appareils, même en heures creuses avec peu d'utilisation, mérite d'être investigué. Les routeurs détournés font transiter le trafic par des sauts supplémentaires ou exécutent des processus en arrière‑plan qui consomment beaucoup de bande passante. Si un test de vitesse depuis une connexion filaire est également lent, le problème se situe en amont de vos appareils.
2. Pics inexplicables de consommation de données
Certains fournisseurs d'accès à Internet envoient des alertes quand la consommation mensuelle augmente anormalement vite. Un pic pendant une semaine calme, alors que personne ne fait de streaming ni de sauvegarde, indique généralement du trafic en arrière‑plan généré par le routeur lui‑même, ou un appareil du réseau envoyant des données vers l'extérieur.
3. Activité du routeur lorsqu'il est inactif
Des voyants qui clignotent de façon continue alors que tous les appareils connectés sont éteints, ou un boîtier de routeur anormalement chaud à 3 h du matin, doivent être vérifiés. Les routeurs montrent habituellement une activité limitée lorsque aucun appareil n'est utilisé, donc une activité constante mérite attention.
4. Appareils inconnus sur votre réseau
Ouvrez le panneau d'administration et consultez la liste des appareils connectés. Si le nombre total a augmenté depuis votre dernière vérification, ou si vous repérez une connexion que vous ne pouvez pas expliquer (un nom générique comme "android-1f4b" ou un fabricant que vous ne reconnaissez pas), enquêtez. Chaque appareil connecté possède une adresse MAC et une adresse IP que votre routeur a attribuée. Croisez avec les téléphones, ordinateurs portables, ampoules intelligentes et TVs que vous possédez.
5. La connexion au routeur ne fonctionne pas
Si le mot de passe administrateur que vous avez défini l'année dernière échoue soudainement et que personne dans le foyer ne l'a changé, cela signifie que votre autorisation a été révoquée. Les attaquants modifient souvent les identifiants administrateur après avoir obtenu l'accès pour empêcher le propriétaire légitime de revenir aux paramètres nécessaires pour les expulser.
6. Nom du réseau Wi‑Fi modifié (SSID)
Votre réseau a un nom spécifique qui ne devrait pas changer soudainement. Si le nom du réseau s'affiche différemment ou si un clone quasi identique est apparu à côté, il se peut qu'il ait été modifié par un pirate. Un réseau renommé signifie généralement que quelqu'un avec un accès administrateur a effectué le changement, ou qu'un réseau parallèle a été créé pour tromper vos appareils et les forcer à se connecter automatiquement.
7. Le mot de passe Wi‑Fi ne fonctionne plus
Des téléphones et ordinateurs qui se connectaient correctement hier refusent soudainement le mot de passe Wi‑Fi enregistré et demandent continuellement une nouvelle authentification. Deux causes sont fréquentes : soit un attaquant a changé le mot de passe pour vous verrouiller dehors, soit la norme de chiffrement a été rétrogradée de WPA3 à WPA2 ou inférieur, ce qui casse les anciens profils enregistrés.
8. Paramètres du routeur modifiés
Ouvrez le panneau des paramètres et cherchez des modifications que vous n'avez pas effectuées. Recherchez la gestion à distance activée, des redirections de ports qui n'existaient pas auparavant ou des règles de pare-feu qui ont été assouplies, ainsi que des comptes administrateur que vous ne reconnaissez pas.
9. Paramètres DNS suspects
Les entrées du Système de noms de domaine devraient correspondre à votre fournisseur ou à un service connu comme 1.1.1.1 ou 8.8.8.8. Si elles ont changé sans que personne dans le foyer n'ait touché à la configuration, ou si vous voyez des adresses IP aléatoires pointant vers des serveurs dans des pays auxquels vous ne vous êtes pas connecté, cela constitue un signal d'alerte. DNS détournement permet aux attaquants de rediriger le trafic de votre banque vers une copie de phishing, alors que la barre d'URL vous semblera correcte.
10. Redirections de navigateur
Vous tapez une adresse familière et une page différente se charge. URLs peut sembler presque identique, avec une lettre échangée ou un domaine de premier niveau inhabituel. Les redirections se produisent dans tous les navigateurs et sur tous les appareils, car la manipulation se situe au niveau du routeur et non au niveau du terminal.
11. Fenêtres pop‑up fréquentes ou fausses alertes de sécurité
Les pop‑ups avertissant d'infections par des logiciels malveillants sur des sites d'information légitimes, ou des fenêtres de navigateur vous harcelant pour installer un logiciel ou une fausse « mise à jour système », sont souvent des injections au niveau du routeur. Le routeur, ou un serveur DNS malveillant vers lequel il pointe, réécrit ce que votre navigateur reçoit.
12. Messages de rançongiciel
Certaines attaques sur routeurs déposent des notes de rançongiciel directement dans le navigateur, exigeant un paiement pour restaurer l'accès ou menaçant de divulguer des données extraites du trafic réseau. Ne payez rien. Déconnectez, documentez le message et considérez le routeur comme entièrement compromis.
Votre routeur est‑il piraté ou simplement lent ?
Votre routeur n'est probablement pas piraté si le ralentissement n'affecte qu'un seul appareil, correspond à une panne ISP connue, ou disparaît après un redémarrage électrique.
Envisagez un piratage possible lorsque plusieurs appareils ralentissent en même temps, que des appareils inconnus apparaissent sur le réseau ou que des paramètres ont changé sans votre intervention. Un ensemble de symptômes est un signal plus fiable que n'importe lequel pris isolément.
Causes courantes d'un internet lent ou instable
Les signaux Wi‑Fi s'affaiblissent à travers les murs, en particulier dans les immeubles anciens en brique ou en plâtre. La congestion des canaux dans les immeubles denses est un autre coupable habituel, où des dizaines de réseaux voisins se disputent les mêmes ondes. Vérifiez la charge des appareils car dix appareils de maison connectés, deux TVs en streaming et quelqu'un qui sauvegarde un téléphone via le Wi‑Fi vont rapidement saturer un routeur d'entrée de gamme.
Enfin, vérifiez les pannes côté ISP et le bridage. Un rapide coup d'œil à la page d'état de votre fournisseur, ou aux rapports sur les réseaux sociaux pour votre région, signalera tout problème connu.
Vérifications rapides pour écarter un piratage
Avant de présumer le pire, suivez la liste ci‑dessous. En moins de cinq minutes et sans outils spécialisés, voici comment vérifier si votre Wi‑Fi est piraté :
- Coupez et remettez sous tension le routeur. Débranchez, attendez soixante secondes, rebranchez.
- Comparez entre les appareils. Si un seul téléphone est lent, le routeur n'est probablement pas compromis.
- Effectuez un test de vitesse sur une connexion Ethernet filaire pour isoler le Wi‑Fi de la ligne.
- Consultez la page d'état de votre ISP ou appelez le support.
- Passez en revue la liste des appareils connectés pour repérer toute présence inconnue.
Comment les routeurs sont‑ils piratés ?
Les routeurs sont le plus souvent piratés via des mots de passe administrateur faibles ou par défaut, un micrologiciel obsolète contenant des vulnérabilités non corrigées, et des paramètres à risque comme WPS, UPnP ou la gestion à distance laissés activés.

Le piratage de routeurs n'est généralement pas une attaque ciblée. La plupart des compromissions domestiques proviennent de scans automatisés étendus qui coûtent presque rien à un attaquant à lancer.
Mots de passe faibles ou par défaut
Les identifiants administrateur par défaut sont de notoriété publique. Les fabricants les indiquent dans les manuels, et les attaquants maintiennent des bases de données consultables. Associés à des outils de scan automatisés, cela conduit à un grand nombre de compromissions de routeurs. Les mots de passe réutilisés exposés lors d'anciennes fuites de données sont un autre point d'entrée majeur.
Micrologiciel obsolète
Les correctifs de micrologiciel comblent des vulnérabilités connues, et les routeurs passent souvent des années sans mises à jour parce que personne n'ouvre le panneau d'administration. Une vulnérabilité publiée en 2023 reste exploitable en 2026 si le routeur n'a jamais reçu le correctif.
Paramètres dangereux du routeur
Plusieurs paramètres sont activés par défaut et affaiblissent la sécurité de votre routeur. Wi‑Fi Protected Setup (WPS) peut être attaqué par force brute en quelques heures. Universal Plug and Play (UPnP) permet à n'importe quel appareil du réseau d'ouvrir des ports de pare‑feu sans demander l'autorisation. Remote management met le panneau d'administration sur Internet public, où les scanners automatisés le trouvent en quelques minutes.
Lorsque ces paramètres sont exposés ou mal utilisés, ils facilitent l'accès au routeur depuis l'intérieur ou l'extérieur du réseau.
Que devez‑vous faire si votre routeur est piraté ?
Si vous pensez que votre routeur a été piraté, ne paniquez pas. L'important est d'agir dans le bon ordre. Passer directement à des corrections aléatoires peut compliquer le dépannage ou laisser des parties de votre réseau exposées.
Suivez les étapes ci‑dessous pour reprendre le contrôle de votre routeur et sécuriser votre réseau en toute sécurité.
Étape 1 : Déconnectez votre routeur
Débranchez le câble WAN, celui qui relie votre modem ou la prise murale. Cela coupe instantanément le trafic sortant. Si l'appareil est un modem‑routeur combiné, coupez la connexion Internet et laissez le routeur sous tension pour l'instant afin de pouvoir toujours vous connecter.
Étape 2 : Réinitialisez votre routeur aux paramètres d'usine
Maintenez le bouton de réinitialisation encastré (éventuellement à l'aide d'un trombone) pendant dix à trente secondes, selon le modèle. Les paramètres par défaut reviennent, les modifications non autorisées sont effacées et l'appareil redémarre proprement. Votre mot de passe Wi‑Fi et votre SSID seront réinitialisés et chaque appareil du foyer devra se reconnecter.
Étape 3 : Récupérez l'accès à votre routeur
Ouvrez un navigateur et saisissez l'adresse IP par défaut du routeur (généralement 192.168.0.1 ou 192.168.1.1, parfois 10.0.0.1 pour les passerelles câble). Vous pouvez trouver l'adresse IP de votre routeur sur l'étiquette qui liste les identifiants administrateur par défaut, généralement sous le routeur.
Connectez‑vous avec les identifiants administrateur par défaut du fabricant, généralement imprimés sur une étiquette au-dessous. Changez immédiatement le mot de passe administrateur ainsi que le mot de passe Wi‑Fi. Définissez le SSID sur quelque chose d'unique qui n'inclut ni votre adresse ni votre nom de famille.

Comment empêcher que votre routeur soit de nouveau piraté ?
Choisissez un mot de passe administrateur fort et unique, passez au chiffrement WPA3, désactivez WPS, UPnP et la gestion à distance, activez les mises à jour automatiques du micrologiciel et changez le SSID pour quelque chose de neutre. Installez un logiciel de sécurité sur chaque ordinateur et téléphone qui se connecte, car les paramètres du routeur ne peuvent pas bloquer les menaces contenues dans des e‑mails ou des téléchargements.
Une suite de sécurité comme Kaspersky Premium ajoute une couche de protection au niveau du réseau et des appareils qui capture ce que les paramètres du routeur manquent.
Sécurisez votre réseau domestique
Kaspersky Premium analyse les appareils connectés, signale les paramètres Wi‑Fi faibles et bloque les sites malveillants qui exploitent les vulnérabilités des routeurs. Protection pour tout le foyer, dans une seule application.
Obtenez Kaspersky PremiumSécurisez les paramètres de votre routeur
- Choisissez un mot de passe administrateur fort et unique. Douze caractères minimum.
- Utilisez le chiffrement WPA3 lorsque disponible, sinon WPA2-AES. Évitez WEP et le TKIP obsolète.
- Désactivez WPS, UPnP et la gestion à distance.
- Changez le SSID pour quelque chose de neutre.
- Activez le pare‑feu intégré du routeur et toutes les fonctions de mitigation d'attaque par défaut offertes par votre modèle.
Maintenez votre routeur à jour
Les mises à jour de micrologiciel sont l'action de sécurité la plus rentable qu'un utilisateur domestique puisse entreprendre. Vérifiez le panneau d'administration chaque mois. Activez les mises à jour automatiques si votre modèle les prend en charge. Si le fabricant a cessé de publier des correctifs, le routeur est en fin de vie. C'est une vulnérabilité permanente sur votre réseau et il doit être remplacé.
Sécurisez vos appareils et votre réseau
Effectuez des analyses périodiques de logiciels malveillants sur chaque ordinateur portable, téléphone et tablette qui se connecte au réseau. Un routeur propre ne peut empêcher un appareil compromis de divulguer des données à lui seul.
Les appareils mobiles sont faciles à négliger. Les évaluateurs vérifiés G2 soulignent la « forte détection des logiciels malveillants » et la protection en temps réel de Kaspersky sur les fichiers et les sites web, ce qui explique pourquoi associer votre travail sur le routeur à Kaspersky Mobile Security ajoute une couche importante de sécurité. Utilisez un réseau invité pour les visiteurs et les IoT gadgets afin qu'ils ne puissent pas atteindre vos appareils principaux.
Que peuvent faire les attaquants avec un routeur piraté ?
Un routeur piraté place les attaquants entre chaque appareil du réseau et Internet. De là, ils peuvent joindre le routeur à un botnet, récolter des identifiants et des données de navigation, ou rediriger le trafic vers des sites de phishing.
Quelles données sont à risque
L'historique de navigation (les sites que vous visitez, quand et à quelle fréquence) fuit même lorsque des pages individuelles sont chiffrées. Les tentatives de connexion vers des sites sans HTTPS exposent directement les identifiants. Les anciens protocoles, les vieux appareils IoT et toute connexion non sécurisée peuvent transmettre le contenu ainsi que les métadonnées.
Comment les attaquants utilisent les routeurs détournés
La plupart des routeurs détournés sont ajoutés à des botnets qui envoient du spam, exploitent la cryptomonnaie ou lancent des attaques par déni de service contre d'autres cibles. D'autres écoutent le foyer, redirigeant le trafic bancaire vers des clones de phishing ou semant des logiciels malveillants sur les appareils connectés. Les données de menace IoT de Kaspersky pour le T2 2025 montrent que les variantes de Mirai et le botnet NyaDrop représentent la plus grande part des infections de routeurs domestiques.
Que faire après une éventuelle fuite de données
- Changez les mots de passe des comptes critiques (e‑mail, banque, réseaux sociaux principaux) depuis un appareil propre, pas depuis celui que vous avez utilisé via le routeur compromis.
- Activez l'authentification à deux facteurs partout où elle est proposée. Si ce n'est pas disponible, utilisez la vérification SMS ou une application d'authentification.
- Surveillez les relevés financiers et l'historique de connexion des e‑mails pendant les 90 jours suivants. Vérifiez si l'un de vos identifiants apparaît sur le dark web via un service de surveillance réputé.
- Utilisez un VPN sur les appareils affectés dorénavant.
- Prévenez votre banque si vous avez la moindre raison de suspecter une exposition de données financières afin qu'elle puisse marquer le compte de façon proactive.
Devez‑vous remplacer votre routeur après un piratage ?
Les routeurs n'ont pas toujours besoin d'être remplacés après un piratage. Une réinitialisation d'usine et un changement de mot de passe corrigent la plupart des piratages. Remplacez le routeur si les mises à jour de micrologiciel ont cessé, si les problèmes reviennent après une réinitialisation propre, ou si l'appareil a plus de cinq ans sans prise en charge de WPA3.
Articles connexes:
- Comment configurer un réseau domestique sécurisé
- Qu'est‑ce que le détournement de DNS ?
- Sécuriser l'Internet des objets dans la maison connectée
- Qu'est‑ce que l'authentification à deux facteurs ?
Produits recommandés:
FAQs
Un routeur piraté peut‑il infecter vos appareils avec des logiciels malveillants ?
Oui. Un routeur piraté peut remplacer des téléchargements légitimes par des fichiers malveillants, pousser de fausses invites de mise à jour qui installent des logiciels malveillants, ou injecter du code nuisible dans les sites que vous visitez. Une fois qu'un appareil est infecté, il peut se propager aux autres. Un antivirus sur chaque téléphone et ordinateur bloque la plupart de ces attaques.
Des pirates peuvent‑ils utiliser votre routeur pour des activités illégales ?
Oui. Un routeur piraté peut être utilisé pour envoyer du spam, attaquer d'autres sites web, ou cacher l'identité d'un criminel derrière votre connexion Internet. Parce que le trafic provient de votre adresse IP, toute enquête retombe sur vous, pas sur l'attaquant.
À quelle fréquence devez‑vous vérifier votre routeur pour des problèmes de sécurité ?
Vérifiez votre routeur chaque mois. Connectez‑vous au panneau d'administration, analysez la liste des appareils connectés, vérifiez que les paramètres DNS correspondent à ceux de votre fournisseur et appliquez les mises à jour de micrologiciel en attente. Les foyers traitant des données sensibles ou se remettant d'une usurpation de compte passée devraient vérifier toutes les deux semaines.
Un piratage de routeur peut‑il contourner l'authentification à deux facteurs (2FA) ?
Parfois. Si des attaquants vous redirigent vers une fausse page de connexion, ils peuvent capturer à la fois votre mot de passe et le code de vérification à usage unique. L'authentification à deux facteurs ajoute malgré tout une protection solide, mais elle fonctionne mieux en parallèle d'un réseau sécurisé.
