Une caméra connectée qui n’a rien filmé de toute la nuit, alors qu’elle tournait parfaitement la veille : ce n’est ni un bug, ni une coupure de courant. C’est très probablement un petit boîtier de la taille d’une montre, acheté en ligne pour quelques dizaines d’euros, capable de faire disparaître le signal Wi-Fi d’un appareil sans laisser la moindre trace. La police américaine appelle ça un deauther, et le phénomène touche désormais aussi la France.
Le principe tient en une poignée de secondes. Ces appareils exploitent une faille connue depuis des années dans le protocole Wi-Fi : la gestion de la déconnexion. Un deauth est une attaque de déni de service qui désactive la connexion entre un appareil et le réseau Wi-Fi domestique. Concrètement, l’intrus n’a même pas besoin de connaître le mot de passe de la box. Les criminels n’ont pas besoin de connaître le mot de passe Wi-Fi, ils exploitent simplement une faille dans la façon dont le protocole Wi-Fi actuel gère les connexions. C’est un peu comme si quelqu’un pouvait, depuis le trottoir, envoyer un ordre de déconnexion à votre caméra en imitant la signature de votre propre box. Elle obéit, tente de se reconnecter, échoue, retente, échoue encore, pendant que le voleur agit tranquillement dans l’angle mort numérique qu’il vient de créer.
À retenir
- Un simple accessoire de 22 à 25 euros peut paralyser votre caméra sans laisser de trace
- Des gangs organisés utilisent cette technique dans des quartiers entiers pour orchestrer des vagues de cambriolages
- La parade la plus efficace existe depuis longtemps, mais elle dérange les fabricants
Un accessoire à moins de 25 euros, vendu comme un gadget
Ce qui frappe surtout, c’est l’accessibilité de ces objets. Ces appareils ressemblent souvent à de petites montres et peuvent être achetés en ligne pour aussi peu que 22 livres sterling, servant à désactiver temporairement la connexion entre un appareil et le Wi-Fi domestique. Aux États-Unis, la fourchette de prix est similaire : un deauther va surcharger un système Wi-Fi, forçant la caméra à arrêter d’enregistrer si l’on se tient assez près, pour un coût d’environ 10 à 50 dollars. Les vrais brouilleurs radio, plus puissants et capables de couvrir une rue entière d’un coup, coûtent nettement plus cher, entre 150 et 1000 dollars, mais restent eux aussi trouvables sur des plateformes de vente en ligne.
La différence entre les deux techniques mérite d’être posée clairement. Le deauther cible précisément un appareil et coupe sa connexion réseau en lui envoyant des paquets malveillants. Le brouilleur, plus brutal, émet un signal puissant à la même fréquence que le réseau Wi-Fi, ce qui empêche les appareils légitimes de se connecter ou rend les connexions existantes instables. Dans les deux cas, le résultat pour le propriétaire est identique : une caméra muette, sans historique d’erreur exploitable, puisque l’appareil croit simplement avoir perdu le Wi-Fi comme cela peut arriver n’importe quel jour.
Des cambriolages documentés, du Minnesota à l’Arizona
Ce ne sont plus des scénarios théoriques de conférence de hackers. Dans le Minnesota, un cambrioleur en série a utilisé des brouilleurs Wi-Fi pour neutraliser des caméras de sécurité connectées avant de commettre ses vols, la police soupçonnant neuf cambriolages en six mois orchestrés de cette manière dans des quartiers aisés. Le mode opératoire est méthodique : les criminels observent attentivement les maisons, évitent la confrontation, et une fois la maison vide, déploient les brouilleurs Wi-Fi. En Arizona, le phénomène a pris une ampleur plus organisée encore, avec des gangs sud-américains menant des vagues de cambriolages en plaçant des brouilleurs dans des quartiers entiers pour orchestrer les effractions.
Los Angeles a été l’une des premières villes à tirer la sonnette d’alarme. La police de Los Angeles a alerté la population sur un dispositif de brouillage qui déconnecte le signal Wi-Fi des appareils de sécurité, un signal totalement silencieux et donc impossible à détecter, permettant aux cambrioleurs de s’introduire dans les maisons sans se faire repérer. Un porte-parole de Ring, la marque de sonnettes connectées rachetée par Amazon, a reconnu le problème tout en le relativisant : comme tout appareil Wi-Fi, les interférences de signal peuvent affecter les performances des appareils Ring, mais l’entreprise indique que si elle est consciente du problème, il reste rare. Il faut nuancer, d’ailleurs : l’écrasante majorité des cambriolages n’impliquent aucune sophistication électronique, et malgré ces signalements, on n’est pas face à une tendance massive et généralisée.
Ce que dit la loi, et comment blinder sa caméra
En France, le flou juridique n’existe pas : posséder ce genre de boîtier est déjà un délit, indépendamment de son usage. Le simple fait de posséder un brouilleur Wi-Fi est interdit, avec une peine pouvant aller jusqu’à 30 000 euros d’amende et 6 mois d’emprisonnement. La raison dépasse largement la seule vidéosurveillance : un simple brouillage sur la box dérange aussi les fréquences des ambulances, de la police, des pompiers, ou même des avions. Un cas rapporté illustre bien le risque de dégâts collatéraux : une famille a interrompu par inadvertance tout le réseau de son quartier en voulant couper le Wi-Fi la nuit, provoquant une panne générale et des interventions en urgence.
Face à ça, la parade la plus efficace reste la plus simple, et paradoxalement la moins “smart” : débrancher le Wi-Fi du problème. Les forces de l’ordre américaines le répètent régulièrement, recommandant de passer du sans-fil au filaire, en demandant à son fournisseur d’accès de connecter les systèmes d’alarme au routeur via des câbles. Un expert cité par une chaîne américaine résume la logique en une phrase : pour une vraie sécurité, il faut toujours du filaire, toujours brancher en Ethernet ou équivalent. À défaut de tout câbler, multiplier les capteurs limite la casse : avoir des systèmes redondants, avec plusieurs caméras aux champs de vision qui se chevauchent, des capteurs sur chaque porte et fenêtre, et une détection audio type bris de vitre, aide à repérer une intrusion mieux qu’un seul appareil isolé. Un mot de passe Wi-Fi solide n’est pas non plus un détail cosmétique : utiliser des mots de passe Wi-Fi robustes compte, car si un intrus peut facilement casser le mot de passe du réseau, il n’a même pas besoin d’un brouilleur pour mettre les systèmes hors ligne.
Reste une question que peu de fabricants aiment aborder frontalement : la plupart des caméras “intelligentes” vendues aujourd’hui n’offrent toujours pas d’option de secours filaire ou de batterie cellulaire indépendante en cas de coupure réseau, contrairement à certains systèmes d’alarme professionnels qui basculent automatiquement sur une liaison téléphonique. Tant que le marché grand public continuera de privilégier le tout-Wi-Fi pour sa simplicité d’installation, ce trou de sécurité restera ouvert, et accessible pour le prix d’un accessoire vendu comme un simple gadget électronique.
Sources : securite.developpez.com | slate.fr