🛜 Le vrai danger du tĂ©lĂ©travail ? Le routeur WiFi de Bernard

Petit quiz cyber : quel est le point commun entre une camĂ©ra IP Ă  20 €, un routeur WiFi offert par votre fournisseur en 2016 et le petit switch que Bernard a achetĂ© Ă  15 € sur Amazon pour brancher son PC, celui de son stagiaire et la machine Ă  cafĂ© connectĂ©e ?
RĂ©ponse : ce sont tous des bombes Ă  retardement de cybersĂ©curitĂ©.

On aime bien accuser les hackers russes, les APT chinois ou les adolescents boutonneux planquĂ©s dans leur cave. Mais soyons honnĂȘtes : dans 80 % des cas, la faille est dĂ©jĂ  lĂ , posĂ©e au milieu du salon, clignotant comme un sapin de NoĂ«l et jamais mise Ă  jour.

Bienvenue dans le merveilleux monde du BYOD et des gadgets grand public dans un monde hybride.

1. Quand la cybersécurité rencontre le marché du low-cost

Le télétravail a démocratisé une grande tendance : le bricolage réseau.

  • Besoin de connecter le PC perso de madame au rĂ©seau ? → un petit switch premier prix sur Amazon.
  • Envie de surveiller le chien en journĂ©e ? → camĂ©ra WiFi connectĂ©e, mot de passe par dĂ©faut « admin/admin ».
  • Le fiston veut « juste installer un serveur Minecraft » sur son PC branchĂ© au mĂȘme WiFi que le laptop pro ? → bingo, porte d’entrĂ©e garantie.

C’est exactement ce que rappelle Dark Reading : des Ă©quipements comme les camĂ©ras D-Link ou les routeurs grand public figurent dĂ©sormais dans la liste officielle des failles exploitĂ©es par les hackers (Known Exploited Vulnerabilities Catalog). Traduction : ils ne sont pas juste vulnĂ©rables, ils sont dĂ©jĂ  utilisĂ©s dans des attaques.

2. Un musĂ©e d’antiquitĂ©s numĂ©riques

Le problĂšme, c’est que ces objets ne meurent jamais. Ils continuent Ă  tourner dans un coin, branchĂ©s Ă  la box, alors que le constructeur a arrĂȘtĂ© les mises Ă  jour depuis cinq ans.

  • Firmware jamais patchĂ©.
  • Mots de passe par dĂ©faut.
  • FonctionnalitĂ©s inutiles mais ouvertes sur Internet (UPnP, Telnet, etc.).

RĂ©sultat ? Ils deviennent les zombies parfaits pour des botnets.
Souviens-toi de Mirai (2016) : des millions de camĂ©ras et routeurs piratĂ©s pour lancer la plus grosse attaque DDoS de l’époque.
Depuis, on a vu Mozi, Qakbot, et d’autres rĂ©utiliser la recette magique. Spoiler : ça marche encore.

3. Le cauchemar de l’IT : l’invisible chez l’utilisateur

Les RSSI adorent parler de Zero Trust. Mais en rĂ©alitĂ©, ils n’ont aucune visibilitĂ© sur :

  • Le WiFi pourri du salariĂ© qui travaille depuis la maison de campagne.
  • Le vieux routeur TP-Link qui tourne avec un firmware de 2015.
  • La tablette des enfants connectĂ©e sur le mĂȘme rĂ©seau que le VPN de l’entreprise.

Et le pire ? MĂȘme dans les locaux de l’entreprise, ça existe encore. Combien de fois a-t-on vu un switch non gĂ©rĂ© branchĂ© Ă  l’arrache pour « ajouter un poste vite fait » ? Le genre de bricolage qui transforme le rĂ©seau en gruyĂšre.

4. Le BYOD : Bring Your Own Disaster

Le BYOD (Bring Your Own Device), dans la vraie vie, c’est surtout Bring Your Own Passoire.

  • L’ordi perso jamais patchĂ© mais utilisĂ© pour accĂ©der au mail pro.
  • Le smartphone rootĂ© (ou jailbreakĂ©) sur lequel on installe WhatsApp Business « pour gagner du temps ».
  • La clĂ© USB promotionnelle branchĂ©e sur un laptop d’entreprise « juste pour imprimer deux pages ».

On a beau mettre du SSO, du MFA, des firewalls qui coĂ»tent le prix d’une Tesla
 si les gens ramĂšnent leur propre matĂ©riel vĂ©rolĂ©, tout s’écroule.

Et les attaquants le savent. Pourquoi dĂ©penser des fortunes Ă  contourner un pare-feu derniĂšre gĂ©nĂ©ration quand il suffit de passer par la box WiFi de Bernard, qui n’a pas vu une mise Ă  jour depuis l’élection de François Hollande ?

5. Exemples bien réels

  • Juin 2025 – Faille SMB client (CVE-2025-33073). Un attaquant pouvait exploiter des connexions internes depuis
 un simple rĂ©seau domestique compromis.
  • 2023 – Exploitation massive de camĂ©ras Hikvision pour constituer un botnet de 80 000 appareils.
  • 2020 – Piratage de box domestiques utilisĂ©es comme proxies pour des attaques contre des entreprises.

Chaque fois, la mĂȘme mĂ©canique : on s’appuie sur du matĂ©riel grand public, invisible aux yeux de l’entreprise, mais parfaitement exploitable.

6. Comment Ă©viter le drame (sans parler chinois Ă  Bernard)

Parce qu’évidemment, le but n’est pas de transformer tout le monde en admin systĂšme. Voici le kit de survie minimal :

  • Mettre Ă  jour le matos. Oui, mĂȘme la box. Et si le constructeur ne fait plus de mises Ă  jour → poubelle.
  • Changer les mots de passe par dĂ©faut. « admin123 » n’a jamais protĂ©gĂ© personne.
  • Segmenter le rĂ©seau. Un WiFi pour le boulot, un WiFi pour les enfants et leurs consoles.
  • Équiper correctement les salariĂ©s. Fournir des routeurs pro prĂ©configurĂ©s vaut 1000 fois mieux que laisser les gens bricoler.
  • Sensibiliser sans jargonner. Dire Ă  Bernard que son switch Amazon peut coĂ»ter un ransomware de 3 millions, ça parle plus que « vecteur de menace latĂ©rale ».

7. Morale de l’histoire

Vous pouvez investir dans les meilleurs outils de cybersécurité, signer des contrats avec des MSSP hors de prix, ou organiser des audits tous les six mois.
Ça ne changera rien si, derriĂšre, le rĂ©seau ressemble Ă  une multiprise Ă©lectrique oĂč chacun branche ce qu’il veut.

Parce qu’au final, l’ennemi n°1 de votre cybersĂ©curitĂ©, ce n’est pas un groupe d’APT mystĂ©rieux.
C’est Bernard, son switch à 15 €, et le routeur WiFi offert avec un abonnement fibre en 2017.

Voir aussi notre sĂ©rie sur le Shadow IT, bienvenue dans la famille bricolo mais c’est pour bien faire

🛜 Le vrai danger du tĂ©lĂ©travail ? Le routeur WiFi de Bernard
Partager cet article : Twitter LinkedIn WhatsApp

đŸ–‹ïž PubliĂ© sur SecuSlice.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut