Un routeur domestique non protégé ou mal protégé peut permettre une intrusion non autorisée dans les systèmes d’information finlandais. Avec cinq mesures simples, vous réduirez au moins la possibilité que le routeur trouvé chez vous finisse comme un outil d’espionnage.
La police de protection a demandé aux Finlandais de veiller à la sécurité des données des routeurs domestiques. Supo considère les appareils anciens et non mis à jour comme une menace pour la sécurité nationale.
Dans son annonce de jeudi, Telia a déclaré que la plus grande menace réside dans les routeurs vieux de plus de cinq ans, pour lesquels les mises à jour de sécurité ne sont plus disponibles. Il existe des centaines de milliers d’appareils de ce type dans les foyers finlandais.
Un appareil non protégé peut être utilisé à des fins d’espionnage
Selon Supo, les appareils grand public insuffisamment protégés peuvent être utilisés à des fins de cyberespionnage.
Un Finlandais ordinaire lui-même n’est guère la cible du cyberespionnage russe ou chinois, par exemple, mais un appareil mal protégé peut quand même se retrouver dans l’appareil d’espionnage et ainsi le citoyen peut, sans le savoir, contribuer à la réalisation d’intentions criminelles.
– S’il y a un appareil non protégé connecté au réseau domestique, un tiers externe peut pénétrer dans les systèmes d’information finlandais par son intermédiaire, a déclaré le responsable du secteur des appareils de Telia. Markku Saranpää a déclaré jeudi dans un communiqué.
Supo : Procurez-vous un routeur auprès de votre opérateur télécom
De quelles manières le consommateur peut-il s’assurer que l’appareil trouvé chez lui ne présente pas de risque pour la sécurité nationale ?
Selon les experts, la sécurité du routeur dépend principalement du mot de passe du panneau de commande, de la protection du réseau sans fil, des mises à jour logicielles et de l’âge de l’appareil.
La police de sécurité recommande de se procurer un routeur auprès d’un opérateur télécom. Les appareils les plus récents achetés auprès des opérateurs sont mis à jour automatiquement et l’utilisateur n’a pas nécessairement à supporter le même souci de sécurité de ses données qu’avec les appareils plus anciens achetés ailleurs.
« Les entreprises de télécommunications veillent à la configuration sécurisée et à la maintenance des appareils qu’elles proposent, mais pour les appareils achetés par les consommateurs en magasin, la responsabilité de la configuration sécurisée et de la maintenance incombe au consommateur lui-même », a indiqué la police de protection dans un communiqué.
Les paramètres du routeur sont modifiés via le panneau de commande de l’appareil. À partir des instructions des experts de Telia, DNA et F-Secure, nous avons sélectionné les cinq modifications les plus essentielles à apporter aux paramètres du routeur afin d’éviter les pièges les plus courants.
Comment accéder au panneau de contrôle ?
Le panneau de commande du routeur est une page Web qui peut être ouverte avec le navigateur d’un ordinateur ou d’un téléphone, grâce à laquelle il est possible de modifier les paramètres du routeur.
Il existe des centaines, voire des milliers de routeurs différents provenant de dizaines de fabricants différents sur le marché, il est donc impossible de donner des instructions claires pour accéder au panneau de commande de l’appareil ou modifier les paramètres.
Cependant, en règle générale, l’adresse du panneau de commande se trouve sur l’étiquette située au bas du routeur, qui vous indique également les informations de connexion. Si les informations ne figurent pas au bas de l’appareil, elles peuvent être trouvées au plus tard dans les instructions fournies avec l’appareil.
Les paramètres du panneau de configuration de l’appareil sont également généralement similaires.
Vous pouvez trouver des instructions pour les appareils réseau vendus par les opérateurs via les liens ci-dessous :
Si vous avez besoin d’aide supplémentaire, vous pouvez vérifier la marque et le modèle de votre appareil en bas et contacter, par exemple, le lieu où vous avez acheté l’appareil ou votre opérateur télécom.
Je suis arrivé au panneau de contrôle, que dois-je faire ?
1. Définir ou modifier le mot de passe du panneau de commande
Le mot de passe du panneau de commande protège le panneau de commande lui-même afin que personne de l’extérieur ne puisse modifier les paramètres de votre routeur. Un bon mot de passe est unique, difficile à deviner, suffisamment long et contient non seulement des lettres et des chiffres majuscules et minuscules, mais également des caractères spéciaux. Par exemple, « admin » n’est pas un bon mot de passe, car il s’agit d’un mot de passe par défaut typique et destiné à être remplacé par un mot de passe plus fort.
2. Protégez votre réseau sans fil
Le mot de passe du panneau de commande n’est pas le même que le mot de passe du réseau sans fil. Le mot de passe réseau est le mot de passe que demande, par exemple, un nouvel ordinateur, téléphone ou tablette lors de la première connexion au réseau. Définissez également un mot de passe pour le réseau sans fil. Les instructions de mot de passe décrites ci-dessus s’appliquent également au mot de passe du réseau sans fil.
En plus du mot de passe, la protection WPA du réseau doit également être activée. Les options typiques dans les paramètres de sécurité réseau sont le WPA3 Personal le plus récent et le plus sécurisé et l’ancien WPA2. Cependant, vous ne devez pas définir la protection WPA3 à moins que tous vos appareils ne la prennent en charge. Si vous utilisez également des appareils plus anciens qui ne prennent pas en charge WPA3, choisissez WPA2 comme protection.
Le pare-feu est activé par défaut sur de nombreux appareils, mais si ce n’est pas le cas, vous devez l’activer dans les paramètres du panneau de configuration. Un pare-feu à lui seul ne suffit pas à protéger votre réseau, mais selon F-Secure, c’est un excellent moyen d’améliorer la protection des appareils connectés au réseau.
3. Donnez au réseau un nom unique
Évitez d’utiliser des noms de réseau sans fil par défaut ou d’autres noms courants, tels que le nom du fabricant de l’appareil. Par exemple, Linksys, Netgear, Asus et Dlink sont des fabricants de routeurs.
Les noms par défaut cachent le risque que, par exemple, quelqu’un d’autre dans un immeuble utilise un réseau portant le même nom, auquel cas les appareils pourraient tenter de se connecter au mauvais réseau.
Cependant, ne donnez pas au réseau votre propre nom ou tout autre nom qui pourrait vous être associé, afin de ne pas fournir à un intrus potentiel des informations précieuses pour faciliter l’intrusion dans l’appareil.
4. Mettez à jour le logiciel du routeur
Il est également possible de mettre à jour le logiciel de l’appareil via le panneau de contrôle. Si une nouvelle version du logiciel est disponible pour l’appareil, il est important de la mettre à jour sans délai. Les nouvelles versions logicielles incluent, entre autres, des mises à jour de sécurité et des correctifs pour les vulnérabilités connues. Même si vous venez de mettre à jour le logiciel et qu’une nouvelle version est disponible, cela vaut la peine de l’installer sans tarder.
Si le logiciel de l’appareil est à jour, cela ne signifie pas que l’appareil est sécurisé. Si le logiciel n’a pas été mis à jour depuis des années, mais qu’aucune nouvelle version de mise à jour n’est toujours disponible, il se peut que l’appareil soit déjà si ancien qu’il ne reçoive plus de mises à jour logicielles. L’utilisation d’un tel appareil présente un risque pour la sécurité des données, il est donc recommandé d’acheter un nouvel appareil.
5. Empêcher l’accès à distance
Selon F-Secure, l’accès à distance au routeur doit être désactivé depuis le panneau de commande. L’utilisation à distance signifie que vous pouvez également vous connecter à l’appareil via Internet. Cependant, cela expose le routeur à une utilisation non autorisée.
Sources: Service finlandais de renseignement de sécurité, Télia, ADN, Pomme, F-Secure, Portnox