Caméras, alarme, serrure, assistant vocal, ampoules, thermostat : une maison connectée apporte du confort, mais chaque appareil ajoute une porte d’entrée potentielle. Sécuriser sa maison connectée ne veut pas dire tout débrancher. Il faut surtout réduire les failles les plus simples à exploiter, comme les mots de passe faibles, le Wi-Fi mal protégé, les mises à jour oubliées et les accès à distance trop ouverts.
Europ Camera évoque 4,5 millions de foyers français équipés en 2025, une hausse de 300 % des attaques IoT entre 2020 et 2024 et 150 000 caméras compromises dans le monde en 2023. Une étude citée dans plusieurs articles indique aussi qu’1 maison connectée sur 3 présente des failles. La bonne nouvelle : la plupart des protections utiles se mettent en place en moins d’une heure.
Comprendre les risques avant de toucher aux réglages
La caméra piratée est le scénario le plus visible
Une caméra IP mal configurée peut être consultée à distance si son mot de passe par défaut n’a pas été changé, si son firmware est obsolète ou si un accès distant reste ouvert sans raison. Le risque dépasse la technique. Il touche directement l’intimité du foyer. Une caméra de salon, de chambre d’enfant ou d’entrée peut révéler les horaires d’absence, les habitudes de vie et même les conversations si le micro reste actif.
Maison connectée : testez vos réflexes
Quelques signes doivent alerter : caméra qui pivote sans raison, voyant allumé alors qu’elle devrait être inactive, notifications de connexion inconnue, ralentissements inhabituels de l’application ou paramètres modifiés. Ce ne sont pas des preuves absolues, mais assez d’indices pour couper l’accès Internet de l’appareil et changer immédiatement les identifiants.
Une alarme connectée n’est pas invincible
Une alarme connectée peut renforcer la sécurité physique, surtout avec des alertes en temps réel, une sirène et une simulation de présence. Mais elle dépend d’un écosystème numérique : application mobile, compte utilisateur, box Internet, serveur du fabricant. Si l’un de ces éléments est fragile, l’ensemble perd en fiabilité.
Il faut donc éviter l’idée d’une protection à 100 %. La domotique réduit certains risques, mais elle augmente aussi la surface d’attaque. Une installation sérieuse prévoit le risque résiduel avec une batterie de secours, des notifications sur plusieurs téléphones, des codes utilisateurs séparés et la possibilité de désactiver rapidement un compte compromis.
Le Wi-Fi : la première barrière à renforcer
Passer au WPA3 quand c’est possible
Le WPA3 est la norme de cryptage Wi-Fi la plus récente. Il protège mieux que le WPA2, notamment contre certaines tentatives de deviner un mot de passe. Si votre box ou votre routeur le propose, activez-le dans l’interface d’administration. Si de vieux objets connectés ne sont pas compatibles, gardez au minimum WPA2 avec un mot de passe long et unique.
Évitez les noms de réseau trop parlants comme « Maison Dupont Alarme » ou « Caméra Jardin ». Le nom du Wi-Fi ne doit pas indiquer votre adresse, votre équipement ou votre fournisseur de sécurité. Ce détail paraît secondaire, mais il donne des informations gratuites à quelqu’un qui scanne les réseaux autour de chez vous.
Créer un réseau invité dédié aux objets connectés
Le réseau invité ne sert pas seulement aux visiteurs. Il isole les objets connectés du réseau principal où se trouvent vos ordinateurs, téléphones et documents personnels. Si une ampoule ou une prise connectée est compromise, elle aura plus de mal à atteindre l’ordinateur familial ou le NAS.
Dans l’interface de votre box, cherchez « Wi-Fi invité », « réseau invité » ou « réseau séparé ». Donnez-lui un mot de passe différent du Wi-Fi principal, connectez-y les caméras, assistants vocaux, prises, ampoules et thermostats, puis vérifiez que l’option d’accès au réseau local est désactivée si elle existe.
L’idée est simple : un appareil exposé ne doit pas pouvoir tout entraîner avec lui. Le réseau invité limite la propagation, surtout si vous utilisez plusieurs marques ou des appareils plus anciens. C’est l’un des réglages les plus efficaces pour réduire l’impact d’une compromission.
Les réglages indispensables appareil par appareil
Changer tous les identifiants par défaut
C’est le premier geste à faire après l’installation. Beaucoup d’objets connectés sont livrés avec un identifiant standard, parfois connu publiquement. Remplacez-le par un mot de passe de 12 à 16 caractères, avec lettres, chiffres et caractères spéciaux. Le plus important reste l’unicité : le mot de passe de la caméra ne doit pas être celui de votre messagerie.
- Ouvrez l’application ou l’interface web de l’appareil.
- Allez dans « Compte », « Sécurité », « Administration » ou « Mot de passe ».
- Remplacez le mot de passe par défaut par un mot de passe unique.
- Déconnectez les anciennes sessions si l’option existe.
- Notez l’identifiant dans un gestionnaire de mots de passe plutôt que dans un carnet visible.
Activer la double authentification
La double authentification, ou 2FA, ajoute une vérification supplémentaire au moment de la connexion : code temporaire, notification mobile ou application d’authentification. Elle est particulièrement importante pour les comptes qui pilotent une alarme, des caméras, une serrure ou une passerelle domotique.
Si un pirate obtient votre mot de passe par hameçonnage ou fuite de données, la 2FA peut bloquer l’accès. Privilégiez une application d’authentification lorsque c’est proposé, plutôt qu’un simple SMS, et gardez les codes de secours dans un endroit sûr.
Mettre à jour le firmware sans attendre
Le firmware est le micro-logiciel intégré à l’appareil. Il corrige des bugs, ajoute parfois des fonctions, mais surtout bouche des failles de sécurité. Une caméra, une alarme ou une passerelle domotique jamais mise à jour devient progressivement plus vulnérable, même si elle fonctionnait très bien au départ.
Activez les mises à jour automatiques si le fabricant les propose. Sinon, prévoyez un contrôle tous les deux ou trois mois dans l’application. Pour les appareils sensibles, vérifiez aussi que le fabricant publie encore des mises à jour. Un objet connecté abandonné par sa marque doit être remplacé ou isolé plus strictement.
Les fonctions pratiques qui peuvent devenir dangereuses
Désactiver l’UPnP et les accès distants inutiles
L’UPnP, pour Universal Plug and Play, permet à des appareils d’ouvrir automatiquement des ports sur le réseau. C’est pratique pour certains usages, mais risqué : un objet vulnérable peut exposer un service sur Internet sans que vous vous en rendiez compte. Si vous n’en avez pas besoin, désactivez l’UPnP dans la box ou le routeur.
Faites aussi le tri dans les accès distants. Avez-vous vraiment besoin de consulter toutes vos caméras depuis l’extérieur ? De piloter chaque prise connectée hors de chez vous ? Moins il y a de portes ouvertes, moins il y a de chemins d’attaque. Conservez l’accès distant uniquement pour les équipements utiles, protégés par un compte solide et la double authentification.
Limiter les permissions des applications
Les applications de domotique demandent parfois l’accès au micro, à la localisation, aux contacts ou aux notifications. Certaines autorisations sont légitimes, d’autres non. Une application de caméra peut avoir besoin du micro si vous utilisez l’audio bidirectionnel ; une ampoule connectée n’a généralement pas besoin de connaître votre position en permanence.
Sur smartphone, vérifiez régulièrement les permissions accordées. Supprimez les applications des anciens appareils, retirez les utilisateurs qui n’habitent plus le logement et créez des comptes séparés pour les membres de la famille plutôt que de partager un seul identifiant.
Choisir entre solution DIY, logiciel de sécurité et installateur
Il n’existe pas une seule bonne formule. Le bon choix dépend de votre aisance technique, du nombre d’appareils et du niveau de risque accepté. Un appartement avec quelques ampoules connectées ne demande pas la même organisation qu’une maison avec alarme, caméras extérieures, portail motorisé et serrure connectée.
| Option | Pour qui ? | Points forts | Limites |
|---|---|---|---|
| Configuration DIY | Utilisateurs à l’aise avec leur box et leurs applications | Peu coûteux, personnalisable, rapide à mettre en place | Demande de la rigueur et un suivi régulier |
| Antivirus ou suite de sécurité | Foyers avec plusieurs ordinateurs et mobiles | Protection complémentaire, alertes, surveillance du réseau | Ne remplace pas les bons réglages des objets connectés |
| Installateur agréé | Maisons équipées d’alarmes, caméras et automatismes sensibles | Paramétrage professionnel, conseils sur place, maintenance possible | Coût plus élevé et dépendance au prestataire |
Des acteurs comme Somfy mettent l’accent sur les scénarios domotiques de sécurité, par exemple la simulation de présence ou le verrouillage automatique. Tike Sécurité valorise l’installation d’alarmes pilotables à distance. Avast et Kaspersky se positionnent davantage sur la cybersécurité grand public. Ces solutions peuvent être utiles, à condition de ne pas les voir comme des boucliers magiques : elles complètent une base saine, elles ne la remplacent pas.
Pour finir, gardez une checklist simple à revoir régulièrement : mots de passe uniques, WPA3 ou WPA2 solide, réseau invité pour les objets connectés, firmware à jour, 2FA activée, UPnP désactivé, accès distants limités, permissions d’applications contrôlées, comptes inutiles supprimés et matériel trop ancien remplacé. C’est cette discipline, plus que l’achat du dernier appareil, qui rend une maison connectée réellement plus sûre.




