81% des routeurs et box Internet restent ouverts aux hackers, et le vôtre ?

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 29 octobre 2025 à 08h22

Votre routeur, ou votre box sont-ils vulnérables ? Selon une récente enquête menée outre-Manche, il n'y a aucun doute, la majorité des foyers laissent encore la porte ouverte aux cyberattaques.

81% des routeurs et box Internet restent ouverts aux hackers, et le vôtre ? ©Shutterstock

Le site Broadband Genie, un comparateur britannique de fournisseurs d'accès, vient de publier les résultats de sa quatrième enquête sur la sécurité des routeurs domestiques. Celle-ci a été menée auprès de 3 242 utilisateurs en 2025 et si les risques d'attaques se multiplient, les habitudes de sécurité, elles, progressent très peu.

Proton Business Suite

8.7/10

Offre partenaire

Des solutions simples et chiffrées pour protéger votre entreprise

Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.

Essayer Proton Business Suite gratuitement !

Offre partenaire

Des routeurs laissés en configuration d'usine

Premier constat : 81% des répondants n'ont jamais modifié le mot de passe administrateur par défaut de leur box ou routeur. Ce chiffre représente une amélioration dérisoire de 5% par rapport à 2024. Or, ces identifiants par défaut sont publiquement accessibles sur Internet (oui, le fameux admin/admin) dans le manuel PDF du routeur. Les cybercriminels peuvent ainsi les exploiter pour prendre le contrôle total de l'appareil, modifier les paramètres DNS, installer des backdoors ou intégrer le routeur compromis dans un botnet.

La situation n'est guère meilleure concernant les mises à jour. Si les box Internet de nos FAI sont automatiquement mises à jour, ce n'est pas le cas de tous les routeurs. 84% des utilisateurs n'ont jamais actualisé le firmware de leur équipement réseau. Ces correctifs comblent pourtant des failles de sécurité critiques et des vulnérabilités connues. Les attaquants automatisent désormais leurs attaques en ciblant des modèles de routeurs spécifiques dont les faiblesses sont documentées. Et comment font-ils ? Simple : 85% des personnes interrogées conservent le SSID par défaut (comme "SKY12345" ou "Linksys-7890"). Il n'y a donc qu'à scanner les réseaux aux alentours pour identifier les modèles vulnérables.

69% des répondants n'ont également jamais changé leur mot de passe Wi-Fi, et 47% n'ont modifié aucun paramètre d'usine. Ce dernier chiffre est toutefois le plus bas enregistré depuis la première enquête de 2018, avec une amélioration de 5% sur un an. En parallèle, à peine un tiers des utilisateurs vérifient régulièrement quels appareils se connectent à leur réseau domestique. Si 79% des personnes interrogées affirment savoir parfaitement comment modifier les paramètres de leur routeur, 73% ne comprennent pas pourquoi ils devraient le faire.

Et il n'y a pas que les routeurs qui sont concernés. Nous rapportions au mois de juin que des chercheurs avaient identifié plusieurs vulnérabilités au sein de plus de 40 000 caméras IP installées dans des environnements professionnels, industriels, voire dans des hôpitaux. Là encore, les personnes chargées de les administrer auraient tout simplement laissé leurs ports standards ouverts (notamment les ports 80, 443 et 554 pour le streaming en temps réel).

Source : Broadband Genie

Par Guillaume Belfiore

Rédacteur en chef adjoint

Proton Business Suite

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Poster mon commentaire

Commentaires (5)

Laurent_Marandet

Pour une fois, la France est bien mieux protégée par ses Box opérateurs que les pays où l’on peut utiliser n’importe quel routeur Dlink, TP-Link, Netgear ou autre pour se connecter au réseau haut-débit…
Je regrette néanmoins la disparition du boîtier ONT séparé de la Box, qui permettait aux personnes ayant les compétences nécessaires de mettre leur routeur-firewall VPN sans passer obligatoirement par le NAT de la box (surtout dans le cas de la Livebox, qui n’a pas de mode bridge pour fonctionner juste comme mdoem).

inconnu_de_passage

Donc le titre clickbait ne s’applique pas au lectorat principal de Clubic, les français, qui ont une box imposée par le FAI, avec des mot de passe par défaut randomisés qui ne se trouvent pas dans les manuels de routeur, et des mises à jour automatiques.

C’est dommage il y avait moyen de faire d’autres titres racoleurs sans mettre de désinformation dans le titre, par exemple :

« Outre-Manche, 81% des routeurs sont vulnérables »

Qu’en est-il du reste de la francophonie qui passe par ici ? Est-ce que vous avez aussi une box imposée par les FAI, ou est-ce que vous avez droit aux routeurs tiers qui rajoutent des risques s’ils ne sont pas maintenus correctement ?

bennito

Tout a fait, et le contre exemple a eu lieu, Bouygues télécom a déjà eu des soucis avec ses code « randomisé » à l’époque.
Il y a eu la possibilité de connaître le MDP wifi de la box avec le nom du réseau wifi, uniquement si l’utilisateur n’avait pas changé le MDP.

Je dirait presque qu’en France ont a cette chance d’avoir la MaJ des boi-boites qui se fait automatiquement au démarrage, c’est pas le cas des Sagemcom de l’époque (pour la france), et des routeurs générique de Virgin en UK et autres opérateurs de grande bretagne.

Après l’article commence bien par « Outre-manche », donc faut pas non plus s’emballer.
Encore une fois, le titre ne fait pas l’article, et bien généralement ça n’est pas le journaliste qui fait le titre dans une rédaction.

bennito

(message supprimé par son auteur)

max6

Vous ne seriez pas payé par une de ces FAI pour prétendre que leur box sont plus sécurisées qu’un routeur autres ?
Parce que vous pensez vraiment qu’une personne qui achète un tel routeur n’a aucune connaissance de son fonctionnement.
Ce sont plutôt les personnes qui se contentent de brancher la box du FAi qui n’ont aucune connaissance du fonctionnement ne veulent pas le savoir et surtout ne touchent à rien « parce que ça marche ».
Quand à votre « sécurité » effectivement les FAI n’indiquent plus le mot de passe sur le mode d’emploi juste que ce mot de passe est une partie de la clé WIFI. Quelle sécurité alors qu’il existe autant de manière de " trouver" la clé WIFI qui évidement n’est jamais changée « puisque ça marche ».
De plus comme « ça marche » ils ne changent pas les adresses ip du réseau interne qui sont les même pour tous, ils ne moquent pas les adresses IP sur une adresse MAC laissent des plages d’adresses libres et ne contrôlent jamais les postes connectés sur leur box.
Quand on a installé la fibre chez ma mère (en pleine ville) je me suis rendu chez elle 15 jours après (j’habite loin) pour sécuriser un minimum sa box sur laquelle il ne doit y avoir que 3 périphérique branchés (un en filaire et deux en WIFI et étonnement dans son historique il y avait 5 périphériques de plus référencé dont un connecté.
En effet bon exemple de « sécurisation » des box des FAI grâce à tout ce que vous citez.
Ce n’est plus le cas depuis 3 ans maintenant :
changement du login et du mot de passe
Changement de la clé WIFI
verrouillage des adresses ip sur une adresse MAC
suppression de la plage d’adresse ip inutile
le WIFI et masqué
la connexion WIFI « automatique » est désactivée
ET à chaque fois que je vais la voir je vérifie l’historique des poste connecté.
Et tiens pendant qu’on y est la configuration est sauvegardé pour éviter que suite à une mise à jour automatique la configuration soit remise par défaut sans que le client en soit prévenu.
Et ça cela m’est arrivé deux fois, bonjour la merveilleuse sécurité des box que les FAI nous impose en France.