Sécuriser son réseau à la maison
Nos foyers sont de plus en plus connectés grâce à divers appareils connectés au réseau Wi-Fi.
Même un simple distributeur de croquettes pour chat peut être la cible de pirates…
C’est pour cette raison que nous recommandons de ne pas lier vos objets connectés au réseau Wi-Fi habituel, et ainsi d’isoler le reste de vos équipements, tels que les PC et les smartphones.
« Votre réfrigérateur et votre ordinateur portable ne devraient pas être sur le même réseau » peut-on lire dans une chronique hebdomadaire publiée sur le site du FBI. « Conservez vos données les plus confidentielles et les plus personnelles sur un système distinct de vos autres appareils connectés ».
L’objectif est simple : éviter que l’objet connecté, mal sécurisé, soit une porte ouverte sur votre réseau local où se trouvent vos ordinateurs, serveurs ou smartphones. Le problème, c’est que ce n’est pas aussi simple que ça, pour un particulier de créer un deuxième réseau sans fil.
Voici un résumé des conseils de l'agence américaine : NASA
Conseils pour protéger votre réseau domestique
-
Mise en place d’un routeur permettant la création de réseaux virtuels.
-
Si vous disposez d’objets connectés à votre réseau, nous vous recommandons de les connecter à votre réseau Wi-Fi invité plutôt qu’au réseau principal, et de modifier les mots de passe par défaut., de nombreux piratages récents démontrent que les hackers sont parvenus à prendre la main sur des appareils connectés, et même des pompes à essence, simplement parce que le mot de passe par défaut n’avait pas été changé.
-
Pour sécuriser l'accès WiFi, utiliser une clé de sécurité WPA3 ou WPA2, avec un minimum de 20 caractères. D'après la NSA, il ne faut pas masquer le réseau WiFi (masquer le SSID) car cela n'apporte pas de sécurité supplémentaire et c'est plutôt une source de problèmes de compatibilité.
-
Protéger votre ordinateur avec une solution antivirus adéquate (éviter les solutions gratuites
-
Chiffrer le disque/stockage sur ses différents appareils où cela est possible, notamment les ordinateurs, les smartphones et les tablettes.
-
Utiliser un compte utilisateur standard sur sa machine, qui n'est pas administrateur. Cela permet de limiter les dégâts en cas d'infection par un malware.
-
Si un appareil n'est pas souvent utilisé, il faut le déconnecter d'Internet, tout en le maintenant à jour.
-
Lorsqu'une Webcam n'est pas utilisée, il est recommandé de masquer l'optique par précaution.
-
Protégez-vous contre l'écoute illicite (espionnage, en fait), en désactivant le micro des appareils lorsqu'ils ne sont pas utilisés, notamment les assistants vocaux comme ceux de Google et Amazon.
-
Effectuer une sauvegarde déconnectée de ses données, sur un disque dur externe par exemple, dans le but de se protéger contre certaines attaques (ransomware, par exemple). Ce disque doit être déconnecté et stocké en lien sûr quand il n'est pas utilisé pour une tâche de sauvegarde.
-
Soyez méfiant avec les e-mails, et plus particulièrement les pièces jointes, mais aussi avec les réseaux sociaux. En effet, ne publiez pas d'informations personnelles (adresses postales, numéro de téléphone, etc.) sur les réseaux sociaux et gérez avec une attention particulière les demandes de connexion.