Pourquoi votre routeur est l'appareil le plus vulnérable de votre domicile
Les routeurs sont les appareils les plus vulnérables sur les réseaux domestiques et professionnels, pourtant la plupart des utilisateurs ne mettent jamais à jour leur firmware ou ne changent pas les mots de passe par défaut. Voici comment les attaquants les exploitent et ce que vous pouvez faire.
La passerelle oubliée
Chaque appareil de votre domicile se connecte à Internet via un seul boîtier : votre routeur. Il gère les sessions bancaires, les appels vidéo, les commandes domotiques et les e-mails professionnels. Pourtant, la plupart des gens le traitent comme un meuble : branché une fois, puis ignoré pendant des années. Cette négligence fait des routeurs la catégorie d'appareils la plus risquée sur les réseaux modernes, selon les chercheurs en cybersécurité et les forces de l'ordre.
Les routeurs en tête des classements de risque
La société de cybersécurité Forescout publie un classement annuel des appareils connectés les plus vulnérables dans les environnements informatiques, IoT, de technologie opérationnelle et médicaux. Dans son rapport de 2026, les routeurs ont une fois de plus revendiqué la première place parmi les actifs informatiques, avec une moyenne de 32 vulnérabilités connues par appareil. L'infrastructure réseau dépasse désormais les terminaux traditionnels comme les ordinateurs portables et de bureau en termes de risque global, un changement qui a pris au dépourvu même les analystes chevronnés.
Le problème touche tous les secteurs. Les services financiers enregistrent le risque moyen le plus élevé par appareil, suivis par le gouvernement et les soins de santé. Les systèmes d'exploitation obsolètes aggravent le problème : près de 35 % des appareils de soins de santé et 29 % des appareils de services financiers fonctionnent encore avec des versions obsolètes de Windows qui ne reçoivent plus de correctifs de sécurité.
Pourquoi les routeurs sont-ils si vulnérables ?
Plusieurs facteurs rendent les routeurs particulièrement attrayants pour les attaquants :
- Identifiants par défaut. De nombreux routeurs sont livrés avec des noms d'utilisateur et des mots de passe définis en usine, tels que « admin/admin ». Une étude d'Avast a révélé que 72 % des utilisateurs n'ont jamais mis à jour le firmware de leur routeur et que 51 % ne se sont même jamais connectés à la page d'administration.
- Exposition permanente. Contrairement à un ordinateur portable qui se met en veille, un routeur est exposé à l'Internet ouvert 24 heures sur 24, ce qui en fait une cible permanente pour les outils d'analyse automatisés.
- Correctifs rares. Les fabricants cessent souvent de publier des mises à jour du firmware bien avant qu'un routeur ne meure physiquement. Une fois qu'un modèle atteint sa « fin de vie », les vulnérabilités connues restent définitivement non corrigées.
- Portes dérobées intégrées. Certains fournisseurs incluent des fonctionnalités de gestion à distance à des fins d'assistance. Lorsqu'elles sont mal sécurisées, elles deviennent des points d'entrée prêts à l'emploi pour les attaquants.
Comment les attaquants exploitent les routeurs compromis
Un routeur piraté donne à un attaquant un levier extraordinaire. Étant donné que tout le trafic réseau le traverse, un appareil compromis peut rediriger les utilisateurs vers des sites de phishing, intercepter des données non chiffrées ou injecter du code malveillant dans les téléchargements, le tout sans que l'utilisateur ne remarque rien d'inhabituel.
Le résultat le plus courant, cependant, est le recrutement de botnets. Des logiciels malveillants tels que KadNap et Anyproxy enrôlent silencieusement les routeurs dans de vastes réseaux d'appareils compromis. Les criminels louent ensuite l'accès à ces botnets, les utilisant pour lancer des attaques par déni de service distribué (DDoS), mener des campagnes de bourrage d'identifiants ou acheminer du trafic illicite via des adresses IP résidentielles apparemment légitimes.
En mai 2025, le FBI a publié une alerte officielle avertissant que les routeurs en fin de vie de marques comme Linksys étaient activement ciblés par des services de proxy cybercriminels. Le bureau a identifié des modèles spécifiques, notamment les E1200, E2500 et E4200, exécutant des logiciels malveillants qui persistaient même après les redémarrages.
Comment vous protéger
Sécuriser un routeur ne nécessite pas d'expertise technique. Quelques étapes réduisent considérablement le risque :
- Modifiez les identifiants par défaut immédiatement après la configuration. Utilisez un mot de passe unique d'au moins 16 caractères.
- Mettez à jour le firmware régulièrement. La plupart des routeurs modernes proposent des mises à jour automatiques : activez-les.
- Désactivez la gestion à distance, sauf si vous en avez spécifiquement besoin. Cela ferme l'un des vecteurs d'attaque les plus exploités.
- Remplacez le matériel en fin de vie. Si le fabricant ne publie plus de mises à jour, aucune configuration ne peut assurer la sécurité de l'appareil.
- Vérifiez périodiquement les appareils connectés via le panneau d'administration du routeur pour repérer les connexions non autorisées.
La situation dans son ensemble
Alors que les foyers se remplissent d'enceintes intelligentes, de caméras, de thermostats et d'appareils électroménagers, le routeur devient un point de contrôle de plus en plus critique. Les données de Forescout pour 2026 montrent que 40 % des types d'appareils les plus risqués d'aujourd'hui ne figuraient même pas sur la liste il y a un an, signe que la surface d'attaque s'étend plus vite que les défenses ne peuvent suivre. Sécuriser le routeur n'est plus une option ; c'est le fondement sur lequel repose la sécurité de tous les autres appareils.
