+1 833-875-8008
Groupe DomotIQ
Retour aux ressources
Sécurité

Sécuriser son réseau domestique: les bases

Réseau invités, mots de passe, mises à jour... Les étapes essentielles pour protéger votre maison connectée.

28 janvier 2026
5 min de lecture
Ubiquiti equipment

Votre réseau domestique est la porte d'entrée numérique de votre maison. Caméras, serrures intelligentes, ordinateurs, téléphones - tout passe par là. Voici comment le protéger sans devenir expert en cybersécurité.

1. Un mot de passe Wi-Fi solide

Ça semble évident, mais c'est la base. Votre mot de passe Wi-Fi devrait être:

  • Long - minimum 12 caractères, idéalement 16+
  • Unique - pas le même que vos autres comptes
  • Mémorisable - une phrase est souvent mieux qu'un mot compliqué

Exemple de bon mot de passe

MonChienMangeDesCarottes2024!
Facile à retenir, difficile à deviner, 28 caractères.

À éviter: votre adresse, votre nom de famille, 12345678, password, le nom de votre fournisseur internet.

2. Créer un réseau invités

C'est probablement la mesure de sécurité la plus sous-utilisée. Un réseau invités est un réseau Wi-Fi séparé qui:

  • Permet l'accès à internet
  • Bloque l'accès à vos appareils (ordinateurs, NAS, caméras, etc.)
  • Isole les appareils invités entre eux

Utilisez le réseau invités pour:

  • Vos visiteurs (évidemment)
  • Les appareils IoT dont vous n'êtes pas sûr (aspirateurs robots, ampoules chinoises, etc.)
  • Les consoles de jeux des enfants
  • Tout appareil qui n'a pas besoin d'accéder à vos fichiers ou imprimantes

Comment activer le réseau invités?

La plupart des routeurs modernes ont cette option dans leur interface d'administration. Cherchez 'Guest Network', 'Réseau invités' ou 'Isolation client'. Si vous ne trouvez pas, consultez le manuel de votre routeur ou contactez-nous.

3. Mises à jour firmware

Votre routeur est un ordinateur. Comme tout ordinateur, il peut avoir des failles de sécurité qui sont corrigées par des mises à jour.

Le problème: contrairement à votre téléphone, votre routeur ne vous envoie pas de notification quand une mise à jour est disponible. Vous devez vérifier manuellement.

Notre recommandation:

  • Vérifiez les mises à jour tous les 3 mois
  • Ou mieux: utilisez un routeur qui se met à jour automatiquement (comme les UniFi)

4. Changer les mots de passe par défaut

Chaque appareil connecté à votre réseau a potentiellement une interface d'administration avec un mot de passe. Par défaut, ces mots de passe sont souvent:

  • admin / admin
  • admin / password
  • admin / 1234
  • root / root

Ces mots de passe sont connus de tous. Si quelqu'un accède à votre réseau, il peut prendre le contrôle de vos appareils en quelques secondes.

Changez le mot de passe de:

  • Votre routeur/modem
  • Vos caméras de sécurité
  • Votre NAS (si vous en avez un)
  • Vos imprimantes réseau
  • Tout autre appareil avec une interface web

5. Désactiver WPS

WPS (Wi-Fi Protected Setup) est cette fonctionnalité qui permet de connecter un appareil en appuyant sur un bouton du routeur. Pratique, mais vulnérable.

Le protocole WPS a des failles connues qui permettent de deviner le code PIN en quelques heures. La plupart des experts recommandent de le désactiver.

Comment désactiver WPS?

Connectez-vous à l'interface de votre routeur (souvent 192.168.1.1 ou 192.168.0.1), cherchez les paramètres Wi-Fi, et désactivez l'option WPS ou 'Wi-Fi Protected Setup'.

6. Surveiller les appareils connectés

Savez-vous exactement quels appareils sont connectés à votre réseau en ce moment? Probablement pas. C'est normal - une maison moderne peut facilement avoir 30-50 appareils connectés.

Prenez l'habitude de:

  • Consulter la liste des appareils connectés dans votre routeur
  • Identifier les appareils inconnus
  • Bloquer ou déconnecter les appareils suspects

Les systèmes comme UniFi offrent une interface claire qui montre tous les appareils, leur consommation de bande passante, et permet de les bloquer en un clic.

7. Séparer les réseaux (niveau avancé)

Pour aller plus loin, vous pouvez créer plusieurs réseaux isolés (VLANs):

  • Réseau principal - vos ordinateurs et téléphones de confiance
  • Réseau IoT - tous vos appareils connectés (thermostats, ampoules, etc.)
  • Réseau caméras - vos caméras de sécurité, isolées du reste
  • Réseau invités - pour vos visiteurs

Cette segmentation limite les dégâts si un appareil est compromis. Une ampoule intelligente piratée ne pourra pas accéder à votre ordinateur de travail.

Checklist de sécurité réseau

  • Mot de passe Wi-Fi de 12+ caractères
  • Réseau invités activé et configuré
  • Firmware du routeur à jour
  • Mot de passe admin du routeur changé
  • WPS désactivé
  • Liste des appareils connectés vérifiée
  • Mots de passe par défaut des appareils changés

Conclusion

La sécurité réseau n'a pas besoin d'être compliquée. En appliquant ces mesures de base, vous éliminez 95% des risques courants. Pour une protection plus avancée (VLANs, pare-feu, IDS), faites appel à un professionnel.

Chez Groupe DomotIQ, toutes nos installations incluent une configuration sécurisée de base: réseau invités, mots de passe forts, mises à jour automatiques, et documentation complète pour que vous puissiez maintenir cette sécurité dans le temps.

Besoin d'aide pour sécuriser votre réseau?

On peut évaluer votre installation et vous aider à la rendre plus sécuritaire.

Demander une évaluationVoir nos services