Mardi dernier, notre équipe terminait l’installation de volets roulants Somfy chez un client à Villeurbanne. Tout fonctionnait depuis son smartphone : ouverture, fermeture, programmation horaire. Satisfait, le client nous montre dans la foulée sa caméra IP au-dessus du garage, son thermostat Netatmo et sa serrure connectée Nuki posée six mois plus tôt. Quatre équipements, une maison connectée en bonne et due forme, le tout relié à la même box Internet. Quand on lui a demandé s’il avait changé le mot de passe par défaut de sa box, il a marqué un silence gêné. Ce silence, nos techniciens l’entendent plusieurs fois par semaine.
La domotique facilite le quotidien, personne ne dit le contraire. Mais chaque appareil connecté à votre réseau domestique peut servir de porte d’entrée à un intrus, non pas par la porte, mais par le Wi-Fi. Voici ce que nous constatons sur le terrain et les gestes concrets pour sécuriser votre maison connectée sans devenir expert en informatique.
📌L’essentiel à retenir :
la sécurité d’une maison connectée repose sur trois piliers simples : des mots de passe solides et uniques sur chaque appareil, des mises à jour firmware régulières, et un réseau Wi-Fi correctement protégé.
Ces trois gestes suffisent à écarter la grande majorité des risques.
Vos équipements connectés : ce qu’ils communiquent sans que vous le sachiez
Quand nos techniciens posent un équipement connecté, la partie visible du chantier (le câblage, le réglage mécanique, les finitions) ne représente qu’une moitié du travail. L’autre moitié, invisible, concerne les données qui transitent entre l’appareil, votre box et les serveurs du fabricant. Un VPN installé sur votre routeur domestique chiffre l’ensemble de ces échanges, mais avant d’en arriver aux solutions, voyons ce que chaque équipement émet réellement.
Volets roulants et stores motorisés
Nous en posons chaque semaine. Les motorisations récentes communiquent en Wi-Fi ou par protocole radio propriétaire : Somfy utilise io-homecontrol via sa box TaHoma, Bubendorff son propre protocole piloté par le module iDiamant. Ce que les clients réalisent rarement, c’est que les modèles connectés envoient vos horaires d’ouverture et de fermeture au serveur cloud du fabricant. Ces données, croisées avec votre géolocalisation, suffisent à savoir quand vous êtes chez vous et quand vous n’y êtes pas. Vos volets parlent pour vous.
Thermostat connecté
Le thermostat Netatmo, Google Nest ou Tado transmet en continu la température intérieure, les plages de chauffe et la détection de présence. Ces informations passent par le Wi-Fi de votre box, puis remontent vers le cloud. Le risque direct de piratage reste faible, mais l’interception de ces données permet de savoir quand le logement est vide.
Caméras IP et interphone vidéo
Les caméras IP sont les équipements les plus sensibles. Elles diffusent un flux vidéo en continu ou sur détection de mouvement, accessible à distance depuis votre smartphone. On le dit à chaque client qui nous demande un modèle premier prix : certaines caméras d’entrée de gamme transmettent le flux vidéo sans chiffrement, visible par quiconque sur le même réseau local. L’interphone vidéo connecté (Ring, Doorbird) présente les mêmes risques, avec en plus la gestion des accès à distance pour ouvrir la porte.
Serrure connectée
La serrure connectée (Nuki, Yale Linus L2, SwitchBot Lock Pro) communique généralement en Bluetooth avec votre smartphone et en Wi-Fi via un boîtier relais pour l’accès à distance. Chaque déverrouillage génère un échange de données chiffrées. Les modèles sérieux utilisent un chiffrement AES-256 et un système de code à usage unique qui empêche de réutiliser un signal intercepté. Le maillon faible n’est donc pas la serrure elle-même, mais le réseau Wi-Fi auquel elle est reliée. Si votre Wi-Fi domestique est compromis, un intrus peut accéder aux autres appareils du réseau et s’infiltrer entre le boîtier relais et les serveurs du fabricant. Nos techniciens recommandent systématiquement de sécuriser le réseau avant d’installer une serrure connectée.
Les vraies failles de sécurité : ce que nos techniciens constatent sur le terrain
Les cyberattaques spectaculaires relayées dans la presse restent rares chez les particuliers. En matière de domotique et sécurité, les failles que nous voyons sont banales et répétitives.
Mots de passe usine jamais modifiés
Le mot de passe par défaut d’une caméra IP ou d’un boîtier relais est souvent « admin/admin » ou imprimé sur une étiquette sous l’appareil. Nos techniciens estiment que plus d’un client sur deux conserve ces identifiants d’usine, alors que n’importe qui peut les trouver en quelques clics sur des bases de données publiques qui répertorient les mots de passe par défaut de chaque fabricant.
Firmware obsolète et mises à jour ignorées
Un firmware, c’est le logiciel interne de votre équipement. Quand un fabricant découvre une faille, il publie un correctif sous forme de mise à jour. En pratique, la majorité des propriétaires n’ouvrent jamais l’application du fabricant après l’installation initiale. Le firmware reste figé dans sa version d’origine, avec ses failles connues. Les caméras IP sont en première ligne : les failles y sont fréquentes, et rares sont les propriétaires qui appliquent les correctifs.
Réseau Wi-Fi domestique mal protégé
Le Wi-Fi est le dénominateur commun de tous vos équipements connectés, et le premier maillon de la chaîne de sécurité. Les box récentes (Freebox, Livebox, SFR Box) supportent désormais le WPA3, le protocole de chiffrement le plus robuste. Pourtant, beaucoup de foyers tournent encore en WPA2 par défaut, voire en WPA obsolète. Nos techniciens croisent régulièrement des box configurées avec le mot de passe Wi-Fi d’origine, jamais modifié. Pour vérifier et modifier ces réglages, tapez l’adresse de votre box dans votre navigateur (elle figure dans la documentation de votre FAI). Activez le WPA3, ou à défaut le mode WPA2/WPA3 Transition si certains appareils anciens ne sont pas compatibles.
Accès à distance sans précaution
Consulter sa caméra depuis le bureau ou déverrouiller sa porte pour un livreur : l’accès à distance est la promesse de la domotique. Mais se connecter depuis un Wi-Fi public (gare, hôtel, restaurant), c’est prendre le risque que quelqu’un récupère vos identifiants.
Sécuriser sa maison connectée : les gestes qui comptent vraiment
La bonne nouvelle, c’est que les mesures de sécurité domotique que nous recommandons à nos clients après chaque installation suffisent à limiter les risques. Aucune ne demande de compétence informatique avancée.
Cloisonner son réseau domestique
La plupart des box récentes permettent de créer un réseau Wi-Fi invité. C’est le premier conseil que nos techniciens donnent après une pose : connectez tous vos objets domotiques (volets, thermostat, caméras) sur ce réseau invité et réservez le réseau principal à vos ordinateurs et smartphones. Si un objet connecté est compromis, un intrus reste confiné dans le réseau invité. La manipulation prend cinq minutes dans les paramètres de votre box.
Chiffrer sa connexion avec un VPN
Le plus simple : installez une application VPN sur votre smartphone. Elle chiffre automatiquement votre connexion, y compris lorsque vous consultez vos caméras ou votre serrure connectée depuis un Wi-Fi public. Vos données deviennent illisibles pour quiconque partage le même réseau. Le VPN masque aussi votre adresse IP réelle, ce qui rend votre réseau plus difficile à repérer. Pour aller plus loin, certains routeurs permettent d’installer le VPN au niveau du réseau domestique : tout le trafic sortant de la maison est alors chiffré, sans avoir à configurer chaque appareil individuellement. Cette option demande un peu plus de connaissances techniques.
Choisir des mots de passe solides
On l’a vu plus haut, plus d’un client sur deux garde le mot de passe d’usine. Chaque équipement connecté doit disposer d’un mot de passe unique d’au moins 12 caractères, mêlant lettres, chiffres et caractères spéciaux. Le mot de passe de votre box Wi-Fi mérite la même attention. Un gestionnaire de mots de passe (Bitwarden, KeePass) évite d’avoir à tout mémoriser.
Mettre à jour le firmware de chaque équipement
Prenez l’habitude de vérifier les mises à jour firmware une fois par mois. Ouvrez l’application de chaque fabricant (Somfy, Nuki, Netatmo, etc.) et lancez la mise à jour si elle est disponible. Certains fabricants proposent la mise à jour automatique : activez-la systématiquement.
Désactiver les fonctions inutiles
Par défaut, beaucoup de routeurs activent des fonctions dont vous n’avez pas l’usage : l’UPnP (Universal Plug and Play) ouvre des ports réseau sans votre autorisation, le WPS (Wi-Fi Protected Setup) simplifie la connexion mais affaiblit la sécurité. Désactivez les deux dans les paramètres de votre box. Si un appareil cesse de fonctionner après la manipulation, réactivez l’UPnP pour celui-ci. Si votre caméra propose un accès cloud que vous n’utilisez pas, désactivez-le aussi.
Faut-il avoir peur de la domotique ?
Mettons les choses en perspective. En France, les cambriolages restent dans leur immense majorité des effractions physiques : porte forcée, fenêtre mal fermée, volet non verrouillé. Pirater une serrure connectée via le Wi-Fi demande du matériel et des compétences que le cambrioleur moyen n’a pas.
Le risque numérique existe, mais il est d’une autre nature : atteinte à la vie privée (accès au flux de vos caméras), collecte de données sur vos habitudes, ou détournement de vos appareils comme relais pour des attaques informatiques. Ces menaces sont réelles sans être une fatalité.
La domotique bien configurée renforce la sécurité globale de votre logement. Une serrure connectée avec un chiffrement AES-256 est plus difficile à forcer qu’une serrure à goupilles bas de gamme. À l’inverse, une clé à point combinée à un cylindre haute sécurité reste un verrou mécanique redoutable, connecté ou non. Une caméra IP correctement paramétrée dissuade plus efficacement qu’un autocollant « alarme ». Le tout est de traiter le réseau Wi-Fi avec le même sérieux que la quincaillerie de votre porte d’entrée.
Pour aller plus loin, le site Cybermalveillance.gouv.fr publie un guide pratique de 10 recommandations pour utiliser vos objets connectés en sécurité. Le document se lit en dix minutes et il est gratuit.
Pour conclure
Sécuriser sa maison connectée, ce n’est pas devenir ingénieur réseau. Changez les mots de passe par défaut, mettez à jour vos firmwares une fois par mois, cloisonnez votre réseau Wi-Fi. Ces trois gestes suffisent à écarter la grande majorité des risques. Ajoutez un VPN sur votre smartphone et votre routeur pour chiffrer le trafic et protéger vos accès à distance. Le reste, c’est du bon sens : la même vigilance que vous appliquez à votre serrure physique mérite d’être étendue à votre réseau.
FAQ
