Comment sécuriser votre Wi‑Fi domestique et protéger votre famille en ligne?

En 2025, la majorité des foyers utilisent le Wi‑Fi pour tout : télétravail, streaming, objets connectés, jeux en ligne. Le problème, c’est que beaucoup de box Internet sont encore mal protégées, avec des mots de passe par défaut ou des réglages incomplets. Des études récentes montrent qu’une grande part des réseaux domestiques restent vulnérables à des intrusions, au vol de données ou à l’utilisation frauduleuse de la connexion. Ce guide pratique vous explique, étape par étape, comment sécuriser votre réseau Wi‑Fi à la maison, sans être expert en informatique.​

Pourquoi sécuriser votre réseau Wi‑Fi est indispensable

Un Wi‑Fi mal protégé ne représente pas seulement un risque de “voisin qui squatte votre connexion”. Des cybercriminels peuvent l’exploiter pour intercepter des données, installer des logiciels malveillants ou lancer des attaques depuis votre adresse IP. Vous pouvez alors vous retrouver responsable d’actions que vous n’avez jamais commises, simplement parce que votre box était ouverte ou mal configurée.​

En parallèle, les attaques ciblant les particuliers se multiplient : ransomwares, vols de mots de passe, espionnage via des objets connectés mal sécurisés. Renforcer la sécurité de son Wi‑Fi est donc l’un des gestes les plus efficaces pour protéger toute la famille : ordinateurs, smartphones, consoles, TV connectées et caméras.​

Étape 1 : changer les identifiants par défaut du routeur

La première chose à faire consiste à modifier le nom d’utilisateur et le mot de passe d’administration de votre box ou routeur. Les identifiants par défaut (admin/admin, 1234, etc.) sont connus et facilement trouvables sur Internet, ce qui en fait une cible idéale pour les pirates. Si quelqu’un accède à cette interface, il peut prendre le contrôle complet de votre réseau.​

• Connectez‑vous à l’interface d’administration (l’adresse est généralement indiquée sous la box).
• Accédez à la section “Administration”, “Gestion” ou “Sécurité”.
• Remplacez le nom d’utilisateur et le mot de passe par des identifiants uniques et complexes (longueur d’au moins 12 caractères, mélange de lettres, chiffres et symboles).​
• Notez ces identifiants dans un gestionnaire de mots de passe ou sur un support sécurisé afin de ne pas les perdre.

Étape 2 : activer un chiffrement Wi‑Fi robuste (WPA2 ou, idéalement, WPA3)

Le chiffrement protège les données qui transitent par les ondes entre vos appareils et la box. Aujourd’hui, le standard recommandé est WPA3, ou WPA2‑AES si votre box ne gère pas encore la dernière norme. En revanche, WPA et surtout WEP sont considérés comme obsolètes et faciles à casser.​

• Dans les paramètres Wi‑Fi, cherchez la section “Sécurité” ou “Mode de chiffrement”.
• Sélectionnez WPA3‑Personal si disponible ; sinon, WPA2‑AES (parfois nommé WPA2‑PSK AES).​
• Évitez les modes mixtes trop permissifs (WPA/WPA2) qui maintiennent un niveau de sécurité plus faible pour compatibilité maximale.

Cette simple modification suffit déjà à bloquer une grande partie des tentatives de piratage automatisées.

Étape 3 : choisir un mot de passe Wi‑Fi solide

Le mot de passe Wi‑Fi est la clé d’entrée de votre réseau. Un mot de passe trop simple (prénom, date de naissance, “azerty123”) peut être deviné en quelques minutes à l’aide d’outils automatisés. Il est donc essentiel de créer un mot de passe fort et unique.​

• Utilisez une “phrase de passe” longue (par exemple une phrase simple avec des chiffres et des symboles).
• Évitez toute information personnelle visible (nom, adresse, numéro de téléphone).
• Ne réutilisez pas ce mot de passe pour d’autres comptes (e‑mail, réseaux sociaux, etc.).

Les guides de cybersécurité recommandent de changer régulièrement ce mot de passe, surtout si vous l’avez partagé avec plusieurs personnes ou si des appareils inconnus sont apparus dans votre réseau.​

Étape 4 : renommer le réseau (SSID) et désactiver le WPS

Le SSID est le nom visible de votre réseau (par exemple “Livebox‑XXXX” ou “Freebox‑Maison”). Le laisser par défaut donne des indications sur votre fournisseur et parfois sur le modèle de box, ce qui peut aider un attaquant à exploiter des failles connues.​

• Changez le nom du réseau pour quelque chose de neutre, qui ne contient ni votre nom, ni votre adresse, ni l’opérateur.
• Désactivez la fonction WPS (Wi‑Fi Protected Setup), souvent accessible via un bouton sur la box ou un réglage logiciel. Cette fonctionnalité, bien que pratique, présente des vulnérabilités connues qui permettent de contourner le mot de passe.​

Renommer votre réseau et couper le WPS réduisent la surface d’attaque sans impacter votre confort d’utilisation.

Étape 5 : créer un réseau Wi‑Fi invité

Il est fortement recommandé de créer un réseau invité séparé pour les visiteurs, les appareils de passage ou certains objets connectés (TV, enceintes, etc.). Ainsi, même si un appareil du réseau invité est compromis, il ne donne pas accès à vos ordinateurs principaux ni à vos données sensibles.​

• Activez le “réseau invité” dans les paramètres Wi‑Fi de la box.
• Donnez‑lui un mot de passe dédié, différent de celui de votre réseau principal.
• Si possible, activez l’option d’isolation des clients pour empêcher les appareils invités de communiquer entre eux.

Cette séparation logique améliore grandement la sécurité globale du foyer à moindre effort.

Étape 6 : mettre à jour le firmware de votre box

Les constructeurs de routeurs corrigent régulièrement des failles de sécurité via des mises à jour du firmware (le logiciel interne du routeur). Ne pas les appliquer revient à laisser une porte ouverte aux attaques connues.​

• Dans l’interface d’administration, cherchez un onglet “Mise à jour”, “Firmware” ou “Maintenance”.
• Activez les mises à jour automatiques si l’option existe, sinon vérifiez manuellement tous les quelques mois.
• Redémarrez la box après la mise à jour si cela n’est pas fait automatiquement.

Cette bonne pratique est souvent négligée alors qu’elle fait partie des recommandations essentielles de tous les experts en cybersécurité grand public.

Étape 7 : surveiller les appareils connectés et faire un audit régulier

Même avec une bonne configuration, votre réseau doit être surveillé de temps en temps. La plupart des box proposent une liste des appareils connectés en temps réel : ordinateur, smartphone, console, TV, objet connecté, etc..​

• Consultez régulièrement cette liste et repérez les appareils inconnus.
• Si vous voyez un nom ou une adresse MAC qui ne vous dit rien, changez immédiatement le mot de passe Wi‑Fi.
• Profitez‑en pour désactiver ou supprimer l’accès d’anciens appareils que vous n’utilisez plus.