Un boîtier connecté à 45 €, branché sur le tableau électrique, pilotant le chauffe-eau depuis l’application du téléphone. L’économie d’énergie projetée, le confort de l’automatisation, et deux mois d’usage satisfait. Puis, une nuit de curiosité, un outil d’analyse du trafic réseau ouvert sur l’ordinateur portable, et là : le doute s’installe. Vers où partent ces petits paquets de données, toutes les quelques minutes, même quand le chauffe-eau ne fait rien ?
Ce type de scénario est bien plus fréquent qu’on ne l’imagine. En 2025, plus de 4,5 millions de foyers français sont équipés de dispositifs intelligents, thermostats, prises connectées, boîtiers de pilotage d’électroménager. La plupart ont été achetés pour leur utilité réelle. Peu d’acheteurs ont un jour regardé ce que ces appareils envoient réellement sur le réseau.
À retenir
- Ce que votre boîtier envoie vraiment révèle vos horaires et vos absences
- Un appareil bon marché non mis à jour peut compromettre tout votre réseau Wi-Fi
- Une solution simple existe et elle ne coûte rien : isoler vos objets connectés
Ce que le boîtier envoie, et pourquoi ça dérange
La fonctionnalité d’un boîtier de ce type repose sur un principe simple : il transmet en continu des informations comme la température, les plages de chauffe et la détection de présence, qui passent par le Wi-Fi de votre box puis remontent vers le cloud. C’est le contrat implicite de tout objet connecté piloté à distance. Mais la question qui dérange n’est pas technique : c’est la destination précise de ces données, et leur fréquence.
Un boîtier bas de gamme communique souvent avec des serveurs distants pour maintenir la synchronisation avec l’application mobile, envoyer des pings de disponibilité et, dans certains cas, transmettre des données comportementales utilisées à des fins d’analyse. Certains appareils intelligents stockent des informations sensibles sous forme de texte brut, et un pirate peut collecter des données sur les allées et venues d’une famille, puis les revendre à quelqu’un qui veut savoir à quel moment la maison n’est pas surveillée. Le fait que votre chauffe-eau chauffe de 6h à 8h du matin, puis plus rien jusqu’au soir, dit beaucoup sur vos horaires.
Le risque direct de piratage reste faible, mais l’interception de ces données permet de savoir quand le logement est vide. Ce n’est pas de la paranoïa : c’est de la sécurité physique, traduite en bits. Et la faiblesse provient souvent d’un manque de sécurisation du réseau et du choix d’appareils issus de fabricants peu rigoureux.
Le vrai problème : pas le boîtier seul, mais tout ce qu’il peut contaminer
L’inconfort ressenti en regardant les logs réseau vient rarement de l’appareil lui-même. Il vient de ce qu’il représente dans l’architecture domestique. Si tous les objets sont connectés sur le même réseau Wi-Fi et qu’un seul est piraté, tout le réseau est compromis. Le boîtier du chauffe-eau partage son SSID avec l’ordinateur portable, le NAS qui stocke les photos de famille, le téléphone professionnel. Un même espace numérique, des niveaux de risque radicalement différents.
Le mot de passe par défaut d’un boîtier relais est souvent « admin/admin » ou imprimé sur une étiquette sous l’appareil, et plus d’un utilisateur sur deux conserve ces identifiants d’usine, alors que des bases de données publiques les répertorient librement. La majorité des propriétaires n’ouvrent jamais l’application du fabricant après l’installation initiale, et le firmware reste figé dans sa version d’origine, avec ses failles connues. Deux mois d’usage, donc potentiellement deux mois de vulnérabilités non corrigées, en permanence sur le réseau principal.
L’affaire du casino américain résume mieux que n’importe quelle statistique ce type de risque : un casino américain s’est vu délester de sa base de clients VIP, non par un ransomware complexe, mais par le biais d’un simple thermomètre connecté dans l’aquarium de l’accueil. Le boîtier de chauffe-eau, dans votre salle de bains, n’est pas si différent dans sa logique d’exposition.
Ne pas débrancher : isoler
La réponse instinctive, ce soir-là devant les logs, c’est de débrancher. Mais la vraie solution est plus sobre et bien plus efficace. Elle tient en un mot : segmentation.
Isoler le réseau des objets connectés via un VLAN ou un SSID dédié limite la propagation d’une attaque en cas de compromission et protège ainsi le cœur du réseau domestique, tout en facilitant la supervision des incidents sur la partie IoT uniquement. La plupart des box opérateurs françaises proposent aujourd’hui un réseau Wi-Fi invité, distinct du réseau principal, parfaitement adapté à cet usage. La plupart des box offrent un réseau invité simple et efficace pour séparer le parc IoT du réseau principal.
Une fois isolé, le boîtier peut continuer à faire son travail (piloter la résistance électrique, programmer les plages horaires, économiser de l’énergie) sans avoir accès aux autres équipements du foyer. Créer un sous-réseau dédié uniquement aux objets connectés permet de séparer les données sensibles de l’environnement domotique. C’est l’équivalent réseau d’une porte coupe-feu entre deux pièces.
Reste le sujet du firmware. Les mises à jour de sécurité doivent être réalisées dès qu’elles sont disponibles, pour éviter que des cybercriminels utilisent des failles pour prendre le contrôle de l’objet ou dérober des informations personnelles sensibles. Sur un boîtier à 45 €, ce n’est pas toujours garanti. Les appareils non certifiés ou trop bon marché sont souvent fournis sans chiffrement ni mises à jour régulières. C’est là que le prix devient un indicateur, imparfait mais réel, de la politique sécurité du fabricant.
Ce que la réglementation commence à imposer
Le contexte légal évolue, et c’est une bonne nouvelle. La réglementation européenne impose depuis août 2025 une cybersécurité « embarquée » sur tout produit sans-fil, car négliger la sécurité rend désormais un appareil illégal à la vente. Le Cyber Resilience Act pousse dans le même sens : il oblige désormais tous les fabricants à intégrer la sécurité dès la conception (security by design), impose la documentation des risques et la tenue à jour du firmware pendant une période minimale.
Ce cadre ne s’applique pas rétroactivement aux boîtiers déjà installés. Celui à 45 €, acheté avant l’entrée en vigueur de ces règles, reste dans un angle mort juridique. Moins de 30 % des objets connectés reçoivent régulièrement des mises à jour de sécurité, un chiffre qui reflète à la fois le désintérêt des fabricants d’entrée de gamme et la passivité des utilisateurs après l’installation.
Le boîtier est resté branché, mais sur le réseau invité de la box, avec un nouveau mot de passe généré aléatoirement et une mise à jour de firmware vérifiée manuellement. Résultat concret : les mêmes économies d’énergie, le même pilotage depuis l’application, et un trafic réseau désormais cloisonné loin du reste du foyer numérique. La curiosité nocturne a coûté vingt minutes de reconfiguration. C’est probablement le meilleur retour sur investissement de toute l’installation domotique.
Sources : efficacite-electrique.fr | archicuisine.com