Mais avec quelques actions rapides et en gardant de bonnes habitudes, vous pouvez rester en sécurité en ligne.  

De nouveaux conseils de la National Security Agency (NSA) et du FBI exhortent les Américains à prendre des mesures simples mais cruciales pour sécuriser leurs routeurs à la suite d’une importante opération cyber liée au renseignement russe. 

Même si votre routeur a été fourni par votre FAI (fournisseur d’accès à Internet), comme votre fournisseur de câble, vous devez quand même le débrancher, attendre 30 secondes à une minute, puis le rebrancher pour le redémarrer.  

Le principal enseignement ? Si vous n’avez pas mis à jour votre routeur au cours de la semaine écoulée, redémarrez-le maintenant !

Pourquoi la NSA tire la sonnette d’alarme

 Les agences américaines de cybersécurité ont récemment perturbé un réseau de routeurs domestiques et de petits bureaux compromis (la NSA les classe comme SOHO) utilisés par une unité du renseignement militaire russe connue sous le nom de GRU. Ces attaquants, parfois appelés APT28, Fancy Bear ou Forest Blizzard, ont exploité des routeurs obsolètes et mal sécurisés pour : 

• Voler des identifiants de connexion 

• Intercepter le trafic Internet 

• Cibler des données sensibles liées au gouvernement, à l’armée et aux infrastructures critiques 

Il est important de le souligner, ces piratages ne touchent pas seulement les gros bonnets. Vous pouvez aussi être une cible potentielle, même si vous ne vous connectez pas à Internet à la maison pour travailler ! Les criminels commencent souvent par des routeurs domestiques ordinaires. Un système que la NSA a indiqué que le GRU avait ciblé était des routeurs TP-Link utilisant CVE-2023-50224, mais le gouvernement encourage tout le monde à redémarrer ses routeurs. De plus, si votre routeur figure sur cette page Web TP-Link, il est temps de le débrancher et de le remplacer.   

Votre routeur, c’est important

Pensez à votre routeur comme à la porte d’entrée de votre vie numérique. S’il n’est pas sécurisé, les attaquants peuvent avoir accès à : 

• Comptes personnels 

• Systèmes liés au travail, surtout si vous travaillez à distance 

• Appareils domestiques intelligents (c.-à-d. votre Internet des objets) 

• Vos communications 

Et contrairement à votre téléphone ou à votre ordinateur portable, il est vraiment facile d’oublier de mettre à jour votre routeur ou de laisser son mot de passe par défaut… 

4 actions à faire dès maintenant pour sécuriser votre routeur 

Vous protéger ne nécessite pas d’expertise technique. La NSA et le FBI recommandent quelques étapes simples. 

1. Mettez à jour votre routeur 

Les mises à jour du routeur corrigent des failles de sécurité que les criminels cherchent à exploiter. Redémarrer votre routeur peut être aussi simple que de le débrancher de l’alimentation, d’attendre 30 secondes et de le rebrancher, mais vous devriez vérifier l’application, les paramètres logiciels ou le site officiel de votre routeur pour un redémarrage plus complet.  

• Connectez-vous aux paramètres de votre routeur 

• Vérifiez les mises à jour du micrologiciel 

• Activez les mises à jour automatiques si possible 

Si vous ne retenez qu’une seule tâche à faire de cet article, c’est la plus importante !  

2. Modifiez le nom d’utilisateur et le mot de passe par défaut 

De nombreux routeurs utilisent encore des identifiants d’usine comme « admin » ou « default ». Vous l’avez deviné : c’est une victoire facile pour les attaquants. Dans certains cas, la liste des informations de connexion par défaut du routeur peut être publiée en ligne, comme dans des copies numériques des manuels ! 

Le mot de passe de votre routeur doit être solide : au moins 16 caractères, ne pas être réutilisé ailleurs et être un mélange aléatoire de lettres, de chiffres et de symboles. Conservez le mot de passe de votre routeur en toute sécurité dans un gestionnaire de mots de passe !  

3. Désactivez la gestion à distance 

Certains routeurs permettent un accès depuis n’importe où sur Internet, mais cette commodité comporte des risques. 

Dans le menu des paramètres de votre routeur, désactivez « l’accès à distance » ou « la gestion à distance ». 

N’autorisez l’accès qu’aux appareils situés dans votre réseau domestique. 

4. Remplacez les routeurs obsolètes 

Si votre routeur n’est plus pris en charge par le fabricant, il se peut qu’il ne reçoive pas les mises à jour de sécurité. 

Cela en fait une cible toute trouvée.

Désolé, il est temps d’acheter un nouveau routeur : 

• Vérifiez si votre appareil est « en fin de vie » 

• Remplacez-le s’il ne reçoit plus de mises à jour 

Bien sûr, vous pouvez maintenant obtenir un tout nouveau routeur brillant d’un fabricant de confiance avec une excellente sécurité ! Consultez des sources d’évaluation en ligne comme Consumer Reports ou Tom's Guide pour obtenir des recommandations.  

Redémarrez votre routeur pour une résilience robuste ! 

Redémarrer votre routeur est une habitude simple qui aide. Nous recommandons de redémarrer votre routeur périodiquement — une fois par mois est un bon point de départ. Activez également « les mises à jour automatiques » dans les paramètres de votre routeur si possible. Le redémarrage compte parce qu’il peut perturber certains types de logiciels malveillants et effacer les connexions temporaires que les attaquants exploitent. Même si le redémarrage n’est pas une solution miracle en cybersécurité, c’est une excellente habitude.  

Tout le monde devrait redémarrer ses routeurs ! 

Les pirates ne ciblent pas seulement les grandes entreprises. De nos jours, les criminels sont :

• Utilisent les routeurs et appareils domestiques comme points d’entrée 

• Exploitent des failles de sécurité de base dans les anciens logiciels 

• Se fondent dans le trafic Internet quotidien 

Les 10 à 15 minutes nécessaires pour redémarrer, rebooter et mettre à jour votre routeur en valent largement la peine pour la tranquillité d’esprit. Pour plus de conseils en cybersécurité, inscrivez-vous à notre newsletter par e-mail ! 

FAQ 

Comment savoir si mon routeur a besoin d’une mise à jour ? 

Connectez-vous au panneau d’administration de votre routeur et vérifiez les mises à jour du micrologiciel. Si vous ne savez pas comment faire, recherchez en ligne le modèle de votre routeur + mise à jour du micrologiciel. Ne faites confiance qu’aux informations disponibles sur le site Web du fabricant du routeur ! Vous pouvez redémarrer votre routeur même si aucune mise à jour n’est disponible.  

À quelle fréquence dois-je mettre à jour mon routeur ? 

Nous recommandons d’activer les mises à jour automatiques si vous le pouvez. Sinon, vérifiez les mises à jour chaque mois.  

Que se passe-t-il si je ne sécurise pas mon routeur ? 

Les criminels peuvent intercepter vos données, voler vos identifiants ou utiliser votre réseau à des fins malveillantes. 

Redémarrer mon routeur suffit-il pour rester en sécurité ?

Non. Le redémarrage aide, mais vous devez quand même mettre à jour le micrologiciel et changer les mots de passe par défaut.