Un installateur arrive chez vous, passe vingt minutes dans votre garage, repart avec ses outils, et riparte aussi, sans que vous le sachiez, avec une copie fonctionnelle de votre télécommande. Ce scénario n’est pas une fiction de série cyber-thriller : c’est une réalité documentée que des milliers de propriétaires de garages motorisés subissent chaque année, souvent sans jamais s’en apercevoir.
À retenir
- Un code d’accès radio peut être cloné en moins de 20 secondes avec du matériel à 15 euros
- Les systèmes Wi-Fi partagent votre réseau domestique et deviennent une porte d’entrée pour les attaquants
- Les objets connectés subissent 30 attaques par jour en moyenne, trois fois plus qu’en 2024
Le garage connecté, entre confort réel et fausse sécurité
Motoriser sa porte de garage et la piloter depuis son canapé, c’est un vrai plaisir. Ouvrir à distance pour le livreur, vérifier depuis son bureau que la porte est bien fermée, recevoir une notification si quelqu’un l’actionne à 3h du matin : le gain de confort est concret. Les modules Wi-Fi compatibles avec Alexa, Google Home ou des applications Tuya se posent en quelques heures, souvent sans même toucher au moteur existant.
Mais ce confort repose sur une chaîne de confiance qui a plusieurs maillons faibles, et le plus fragile n’est pas forcément l’appli mobile. La sécurisation des connexions réseau est un point capital : beaucoup négligent la protection des données transmises, rendant leur installation connectée vulnérable aux intrusions. C’est la partie visible du problème. La partie invisible, elle, opère à la fréquence radio.
Tous les systèmes de motorisation de garage n’embarquent pas le même niveau de chiffrement. Le rolling code, ou code tournant, est devenu la norme de sécurité pour les télécommandes de portail et de garage : son principe est que le signal émis change à chaque utilisation, ce qui rend la copie presque impossible et protège l’accès contre les tentatives d’interception. Presque impossible. Pas impossible.
Ce que l’installateur fait en vingt secondes
Le vrai problème survient avec les systèmes plus anciens ou d’entrée de gamme à code fixe. Le signal d’ouverture de nombreuses télécommandes de portes de garage peut être intercepté dans un rayon de 100 mètres de l’émetteur, et quiconque connaît l’astuce peut très facilement utiliser une télécommande clonée pour ouvrir la porte du garage.
Avec les systèmes à code fixe, le clonage est encore plus basique. En quelques secondes seulement, il est possible de copier le code d’une télécommande existante via un système face-à-face. Une télécommande copieuse à 15 € achetée sur n’importe quelle marketplace, deux appareils mis côte à côte quelques instants, et le tour est joué. Une télécommande universelle copieuse repose sur la copie du signal émis : elle mémorise les codes de la télécommande d’origine afin de reproduire ses signaux. L’installateur n’a même pas besoin d’être discret : l’opération prend moins de temps qu’un café.
Même les systèmes rolling code, réputés plus sûrs, ne sont pas inattaquables. Un chercheur en sécurité avait démontré cette vulnérabilité de manière éloquente : avec moins de 37 dollars d’investissement et des codes open source, il parvint à ouvrir des portes de garage modernes protégées contre les attaques en répétition, en découvrant que si l’on brouillait le récepteur, la clef n’était pas changée et pouvait être enregistrée pour être utilisée plus tard. Le matériel nécessaire ? Une clef DVB-T à base de chipset RTL2832U commercialisée autour de 8 dollars, un ordinateur portable et un petit module d’émission. Le genre de kit que n’importe quel technicien électronique amateur peut assembler un dimanche après-midi.
Le double risque de la couche Wi-Fi
Ajouter un module Wi-Fi sur sa motorisation, c’est ajouter une deuxième surface d’attaque par-dessus la première. La télécommande radio, c’est un problème. Le module connecté à votre réseau domestique, c’en est un autre, d’une nature différente.
Selon le rapport 2025 sur la sécurité IoT édité par Netgear et Bitdefender, un ménage moyen subit presque 30 attaques par jour par l’entremise des objets connectés qui l’équipent, soit trois fois plus qu’en 2024. Votre ouvre-garage Wi-Fi, connecté en permanence, fait partie de ces objets. Et il partage votre réseau avec votre ordinateur, vos sauvegardes, vos données bancaires.
Connecter tous les objets sur le même réseau Wi-Fi est une erreur fréquente : si un seul appareil est compromis, tout le réseau peut l’être. Un module domotique bas de gamme sans mises à jour régulières devient la porte d’entrée discrète dont un attaquant a besoin. De nombreux fabricants utilisent un seul jeu de données de connexion par défaut pour tous leurs appareils, au lieu de générer des identifiants aléatoires par produit, une méthode favorable à la production à moindre coût mais qui fait l’impasse sur la sécurité.
En 2026, la maintenance régulière des portes de garage intelligentes n’est plus une option : ne pas effectuer les mises à jour firmware expose à des pannes, des ralentissements, voire des failles de sécurité. Ce n’est pas une question de paranoïa, c’est une question d’hygiène numérique de base.
Ce qu’il faut faire concrètement
Débrancher tout est une réaction compréhensible, mais pas la meilleure réponse à long terme. Le vrai problème, dans la mésaventure de l’installateur qui clone une télécommande, c’est le matériel choisi en amont, pas le principe même de la motorisation connectée.
Premier réflexe : vérifier si votre système utilise un code fixe ou un rolling code. Les télécommandes rolling code constituent la génération actuelle : contrairement aux codes fixes, elles génèrent un nouveau code crypté à chaque pression, impossible à capturer et rejouer, et s’appairent directement sur la centrale sans possibilité de duplication entre deux télécommandes. Si votre motorisation date d’avant 2010, la question mérite d’être posée à votre installateur.
Pour la couche Wi-Fi, les bonnes pratiques sont moins glamour mais radicalement efficaces : isoler les objets connectés sur un réseau Wi-Fi invité séparé du réseau principal, changer systématiquement les mots de passe par défaut, activer l’authentification à deux facteurs sur l’application de contrôle quand elle est disponible, et ne jamais laisser le module exposé directement sur Internet sans VPN. Sécuriser son réseau Wi-Fi avec un chiffrement WPA2 ou WPA3 et maintenir à jour tous les appareils intelligents, les mises à jour comprenant souvent des correctifs qui permettent de remédier aux vulnérabilités connues.
Quant à l’installateur et au clonage de télécommande : l’enregistrement d’une nouvelle télécommande demande un accès physique au récepteur situé près du moteur, avec une télécommande compatible, une fois appairée, elle génère ses propres codes valides au même niveau de sécurité que l’originale. si quelqu’un doit enregistrer une télécommande supplémentaire, il doit accéder physiquement à votre moteur. Surveiller qui touche à quoi dans votre garage fait partie de la sécurité physique de base — et ça, aucune app ne peut le remplacer. En cas de doute sérieux sur la sécurité d’un système existant, le remplacement du moteur avec son récepteur et sa télécommande est la solution recommandée, des modèles à haute sécurité étant disponibles pour moins de 200 euros.
Sources : plomberie-chauffage.info | forum.somfy.fr