Comment sécuriser ton réseau WiFi à la maison (guide complet 2026)

Sécuriser ton réseau WiFi à la maison est probablement la chose la plus importante que tu puisses faire pour protéger tous tes appareils en même temps. Ton routeur est la porte d’entrée principale de tout ce qui passe par ton réseau — ordinateur, téléphone, tablette, télévision, thermostat, caméras. Si cette porte est mal sécurisée, tout ce qui est derrière l’est aussi. Ce guide te donne les étapes concrètes, dans l’ordre.

---

Étape 1 : Changer les identifiants par défaut de ton routeur

C’est la première chose à faire, et c’est souvent celle que personne ne fait.

Chaque routeur livré par ton fournisseur internet (Bell, Vidéotron, Cogeco, Rogers…) a un nom d’utilisateur et un mot de passe d’administration par défaut. Ces identifiants sont souvent imprimés sur une étiquette sous le routeur — et ils sont identiques pour tous les routeurs du même modèle, ce qui signifie qu’ils sont connus publiquement.

Comment accéder à l’interface d’administration de ton routeur :

1. Ouvre un navigateur et entre l’adresse IP de ton routeur (généralement 192.168.0.1 ou 192.168.1.1 ou 10.0.0.1)
2. Entre les identifiants par défaut (ils sont souvent admin/admin ou admin/password — vérifies sur l’étiquette ou dans le manuel)
3. Cherche la section “Administration” ou “Mot de passe admin”
4. Change le mot de passe pour quelque chose de fort et unique

Si tu ne sais pas comment accéder à ton routeur, cherche le modèle exact sur Google + “default IP address”.

---

Étape 2 : Choisir le bon chiffrement WiFi

Le protocole de chiffrement de ton WiFi détermine à quel point il est difficile pour quelqu’un d’intercepter ton trafic ou de se connecter sans permission.

Hiérarchie des protocoles (du moins sécurisé au plus sécurisé) :

• WEP → Ne jamais utiliser. Cassé en quelques minutes avec des outils gratuits.
• WPA → Faible. À éviter.
• WPA2-TKIP → Dépassé.
• WPA2-AES → Acceptable, minimum recommandé.
• WPA3 → Le standard actuel. Utilise-le si ton routeur le supporte.

Comment vérifier et changer :

Dans l’interface d’administration de ton routeur, cherche “Sans fil” ou “Wireless” → “Sécurité” → “Type de chiffrement”. Sélectionne WPA3 si disponible, sinon WPA2-AES.

Si ton fournisseur t’a donné un vieux routeur qui n’offre que WEP ou WPA, contacte-le pour un remplacement ou procure-toi ton propre routeur moderne.

---

Étape 3 : Créer un mot de passe WiFi fort

Un mot de passe WiFi faible (ton nom, ton adresse, “12345678”) peut être cracké avec des listes de mots de passe prédéfinis en quelques minutes.

Ce qu’un bon mot de passe WiFi devrait être :

• Minimum 12 caractères
• Combinaison de lettres majuscules, minuscules, chiffres et symboles
• Pas de mots du dictionnaire, noms ou dates
• Unique — pas le même que ton email ou ton compte bancaire

Exemple de bon mot de passe WiFi : Mf8!kP#qLx2@nR

Tu n’as pas à le mémoriser — écris-le dans ton gestionnaire de mots de passe ou sur un papier dans un endroit sécurisé à la maison.

---

Étape 4 : Changer le nom de ton réseau (SSID)

Le nom de ton réseau WiFi (SSID) ne devrait pas révéler d’information utile. “BellHomeHub-1234” indique à quelqu’un à portée de ton signal quel équipement tu utilises, ce qui aide à cibler des vulnérabilités spécifiques.

Choisis un nom générique qui ne révèle pas ton adresse, ton nom ou ton fournisseur. Quelque chose comme “ResauMaison” ou “WiFi2024” est correct.

Ne pas activer la dissimulation SSID (SSID hidden) : ça ne sécurise rien (le réseau est quand même détectable avec des outils basiques) et ça cause des problèmes de connexion avec certains appareils.

---

Étape 5 : Créer un réseau invité séparé

Ton routeur offre presque certainement une fonction “réseau invité”. Utilise-la.

Pourquoi c’est important : quand un invité se connecte à ton WiFi principal, il est sur le même réseau que tes ordinateurs, tes fichiers partagés, tes appareils. Si son téléphone est infecté par un malware, ce malware est maintenant sur ton réseau.

Le réseau invité est isolé — les appareils qui s’y connectent ont accès à internet mais pas à tes autres appareils.

Bonne pratique : mets aussi tes appareils IoT (smart TV, ampoules connectées, Alexa, thermostats) sur le réseau invité. Ces appareils ont souvent des mises à jour rares et des vulnérabilités connues. Les isoler limite les dommages s’ils sont compromis.

---

Étape 6 : Mettre à jour le firmware de ton routeur

Comme ton téléphone et ton ordinateur, ton routeur a un système d’exploitation (firmware) qui contient des failles de sécurité. Les fabricants publient des mises à jour pour corriger ces failles.

La majorité des gens n’ont jamais mis à jour le firmware de leur routeur depuis le jour de l’installation.

Comment vérifier :

Dans l’interface d’administration, cherche “Mise à jour du firmware” ou “Firmware Update”. Sur les routeurs modernes (ASUS, Netgear, TP-Link, Eero), des mises à jour automatiques peuvent être activées.

Si ton routeur date de plus de 5 ans et que le fabricant ne publie plus de mises à jour, considère le remplacer. Un routeur sans support de sécurité est une porte ouverte.

---

Étape 7 : Désactiver les fonctionnalités inutilisées

Chaque fonctionnalité activée est une surface d’attaque potentielle.

Fonctionnalités à désactiver si tu ne les utilises pas :

• WPS (Wi-Fi Protected Setup) : le bouton sur ton routeur qui permet de connecter des appareils facilement. WPS a des failles connues qui permettent à quelqu’un d’accéder à ton réseau.
• Gestion à distance : permet d’accéder à l’interface d’administration de ton routeur depuis internet. Désactive-le sauf si tu en as réellement besoin.
• UPnP (Universal Plug and Play) : permet aux appareils de ton réseau d’ouvrir automatiquement des ports sur ton routeur. Utile pour certains jeux vidéo, mais représente un risque si des appareils compromis l’exploitent.
• Telnet et SSH si activés et que tu ne t’en sers pas.

---

Étape 8 : Vérifier qui est connecté à ton réseau

Tu peux voir tous les appareils connectés à ton réseau dans l’interface d’administration de ton routeur, section “Appareils connectés” ou “Client List”.

Passe en revue cette liste. Tu devrais reconnaître chaque appareil — ordinateurs, téléphones, tablettes, télévision, imprimante, etc. Un appareil inconnu peut indiquer que quelqu’un utilise ton WiFi sans permission.

Si tu vois quelque chose de suspect :

1. Change ton mot de passe WiFi immédiatement
2. Tous les appareils devront se reconnecter avec le nouveau mot de passe
3. L’intrus sera déconnecté

---

Étape 9 : Activer le pare-feu (firewall) du routeur

Presque tous les routeurs modernes ont un pare-feu intégré. Vérifie qu’il est activé dans les paramètres de sécurité de ton routeur.

Pour la majorité des utilisateurs résidentiels, les paramètres par défaut du firewall sont suffisants. Tu n’as pas à aller dans les configurations avancées.

---

Les erreurs courantes à éviter

• Garder le mot de passe WiFi d’origine de l’installateur (souvent l’adresse de la maison ou le numéro de compte)
• Utiliser le même réseau WiFi pour tes appareils et tes invités
• Ne jamais vérifier les appareils connectés
• Ignorer les mises à jour firmware
• Activer WPS “juste pour faciliter la connexion d’un appareil”

---

Résumé : ta checklist sécurité WiFi

• Changer le mot de passe admin du routeur
• Activer WPA3 ou WPA2-AES
• Créer un mot de passe WiFi fort (12+ caractères)
• Créer un réseau invité séparé
• Mettre les appareils IoT sur le réseau invité
• Mettre à jour le firmware du routeur
• Désactiver WPS
• Vérifier la liste des appareils connectés
• Confirmer que le firewall est activé

---

Tu veux qu’un professionnel fasse une vérification complète de la sécurité de ton réseau à domicile ? Écris-moi à khalid@sequr.ca — j’offre des audits réseau pour particuliers et PME.

---

Voir aussi : Gestionnaire de mots de passe : pourquoi c’est indispensable — Cybersécurité pour débutant : les 10 réflexes essentiels