Votre WiFi professionnel est-il une porte ouverte aux pirates ?

Votre réseau WiFi est probablement le maillon le plus faible de votre sécurité informatique. Pour la plupart des PME et indépendants, le WiFi a été configuré une fois par le technicien de l'opérateur, puis jamais retouché. Or un WiFi mal sécurisé, c'est comme laisser la porte de votre bureau grande ouverte — sauf qu'on ne voit pas qui entre.

1. Changez le mot de passe par défaut de votre routeur

Le mot de passe d'administration de votre box ou routeur est souvent "admin/admin" ou "admin/password". Ces identifiants par défaut sont connus de tous les pirates et testés automatiquement. Si quelqu'un accède à l'interface d'administration de votre routeur, il contrôle tout votre réseau.

Changez ce mot de passe pour un mot de passe unique et robuste. C'est la première chose à faire, et ça prend 2 minutes.

2. Séparez votre réseau professionnel du réseau invités

Si vos clients, fournisseurs ou visiteurs se connectent au même WiFi que vos ordinateurs de travail, ils ont potentiellement accès à vos fichiers partagés, vos imprimantes et votre réseau interne. C'est un risque majeur.

Créez un réseau WiFi invité séparé, isolé de votre réseau professionnel. La plupart des routeurs récents le permettent. Si le vôtre ne le permet pas, c'est un signe qu'il est temps de le remplacer.

3. Utilisez le chiffrement WPA3 (ou au minimum WPA2)

Le protocole de chiffrement de votre WiFi détermine le niveau de protection des données qui transitent sur le réseau. WEP est obsolète et cassable en quelques minutes. WPA est faible. Seuls WPA2 et WPA3 offrent une protection acceptable en 2026.

Vérifiez dans les paramètres de votre routeur quel protocole est actif. Si c'est WEP ou WPA, changez immédiatement pour WPA2 ou WPA3.

4. Changez régulièrement le mot de passe WiFi

Votre mot de passe WiFi date de quand ? Si la réponse est "je ne sais plus", c'est trop vieux. Un mot de passe WiFi circule : anciens employés, stagiaires, fournisseurs, clients à qui vous l'avez donné un jour. Changez-le au minimum une fois par an.

5. Désactivez le WPS

Le WPS (WiFi Protected Setup) est une fonction qui permet de se connecter au WiFi en appuyant sur un bouton du routeur ou en entrant un code PIN. Pratique, mais vulnérable : le code PIN peut être deviné par force brute en quelques heures. Désactivez-le dans les paramètres de votre routeur.

6. Masquez le nom de votre réseau (SSID)

Par défaut, le nom de votre réseau WiFi est visible par tous les appareils à proximité. Le masquer ne rend pas votre réseau invisible aux pirates déterminés, mais il n'apparaîtra plus dans la liste des réseaux disponibles pour les curieux et les opportunistes.

7. Installez un pare-feu dédié

Le pare-feu intégré à votre box internet est basique. Il ne filtre pas les menaces avancées, ne bloque pas les publicités malveillantes et ne détecte pas les comportements suspects sur votre réseau.

Un pare-feu dédié — comme la Securibox — se place entre votre box et vos appareils et filtre en temps réel toutes les connexions. C'est la différence entre une serrure et un système d'alarme.

En résumé

La sécurisation de votre WiFi professionnel n'est pas complexe, mais elle requiert quelques actions que la plupart des entreprises n'ont jamais faites. Chaque point de cette liste est réalisable en quelques minutes et réduit considérablement votre exposition aux menaces.