Saviez-vous qu’une box internet est une passoire en terme de sécurité ? 😳 Si vous surfez en wifi avec une configuration classique, cet article est pour vous…
Par défaut, les Livebox, Freebox et consorts sont configurées pour le grand public, avec des failles connues et une sécurisation assez faible pour s’adapter à tous les usages et compresser au maximum les coûts. SSID facilement identifiable, ports ouverts, protocoles de sécurité anciens ou rudimentaires (comme le Temporal Key Integrity Protocol par exemple)… Avec les configurations actuelles, n’importe qui de compétent peut intercepter votre trafic internet par votre réseau sans fil, sans avoir besoin de votre mot de passe de connexion.
Quant aux fréquences WiFi, elles n’atteindront théoriquement jamais 500 Mb/s de débit. Et uniquement si vous avez une box récente avec la norme 802.11n (précisément celle qui présente une mauvaise sécurisation des clefs wifi). De toute façon, quoi qu’il arrive, la stabilité restera conditionnée à votre intérieur : la fréquence 5GHz qui permet un meilleur débit ne pénètre que très mal les murs et les meubles massifs, alors que la bande passante 2,4 GHz a une meilleure portée mais reste souvent médiocre en débit, à moins de 300 Mb/s.
Sauf qu’à l’heure du télétravail, tout ça c’est loin d’être optimal 😰
On préfère le cryptage militaire
C’est pour ça qu’au D5, on a installé une baie de brassage réseau afin de câbler en catégorie 6 et 7 chaque pièce, pour offrir à tous les postes de travail un débit Gigabit, c’est-à-dire une vitesse de 1000 Mb/s grâce à la fibre 🚀
Mais comme on utilise tous plus facilement le wifi, on n’a pas négligé les réseaux sans fil, à la condition que ce soit du haut-de-gamme. Par conséquent, on a installé un routeur indépendant par souci de sécurité, afin d’appliquer une norme de chiffrement avancé à 256 bits qui isole chaque appareil 🥷
Ce chiffrement est une méthode de codage des informations pour éviter qu’une tierce personne puisse accéder à ce qui s’échange sur internet. L’Advanced Encryption Standard que nous avons appliqué fonctionne sur le principe de clef symétrique, qui crypte et décrypte localement sur votre appareil. Si jamais quelqu’un interceptait votre trafic et voulait le décrypter, le nombre de combinaisons possibles pour casser une de ces clefs s’élève à environ 115 duodécilliards (une unité gigantesque qui équivaut à 10 puissance 75). C’est donc simplement impossible car la capacité de calcul serait colossale pour plusieurs millions d’années d’essais. C’est tout bonnement un cryptage de niveau militaire, puisque cette norme est la même que celle utilisée par les gouvernements pour protéger les informations sensibles.
Et si vous avez besoin, vous pouvez passer par un serveur proxy n’importe où dans le monde grâce à notre VPN hardware qui utilise la technologie suisse Proton, voire même transiter par le réseau Tor sur l’un de nos hotspots pour un anonymat maximal… Mais là, on entre dans le Dark Web.
Voilà de quoi bien chiffrer et sécuriser tout le traffic entre votre machine et le reste d’internet ! 💪
Autant dire que vous êtes en sécurité pour télétravailler chez nous…
Comment sécuriser son domicile ?
Sans forcément investir dans une installation couteuse et professionnelle comme nous venons de le détailler, vous pouvez suivre quelques précautions élémentaires pour protéger votre vie privée en ligne.
- Prenez le temps de paramétrer vos comptes et profils
- Désactivez le Service Set Identifier (SSID) de votre box afin qu’elle n’annonce pas partout autour d’elle sa présence ou modifiez son nom par défaut
- Évitez d’utiliser les mots de passe par défaut de votre wifi et en règle générale utilisez partout des mots de passe forts et changez-les
- Si votre box prend en charge le chiffrement WPA, utilisez-le. Sinon, optez a minima pour le chiffrement WEP. Attention au WPA et WPA2 TKIP qui ne sont pas considérés comme suffisamment sécurisés. Privilégiez le WPA 2 AES ou WPA 3 si disponible. Le WPA3 Transitionnel peut assurer la compatibilité avec des appareils plus anciens
- Gardez à l’esprit l’existence d’un danger tout au long de votre parcours en ligne
- Vérifiez la sécurité des sites web (y a-t-il un petit cadenas à côté de l’adresse ?)
- Utilisez dès que c’est possible l’authentification à double facteur (un code sms qui vous permet de confirmer une connexion par exemple)
- Si vous utilisez toujours les mêmes appareils, pourquoi ne pas vous intéresser au filtrage par adresse ? Ceci vous permettrait de restreindre l’accès à votre réseau aux seuls appareils autorisés
- Installez des outils de protection contre les programmes malveillants
- Vérifiez régulièrement que vous connaissez les appareils qui se sont connectés à votre réseau, via l’interface de votre box
Et si vous avez des questions, il y aura forcément quelqu’un pour vous répondre au D5 !