Comment protéger son alarme maison contre le piratage ?

Peu onéreuses et faciles à installer, les alarmes de maison connectées sont de plus en plus plébiscitées. Mais, contrairement à leurs cousines filaires, elles possèdent un défaut : elles sont dépendantes d’une connexion à internet. Au-delà des coupures, un autre danger menace ces systèmes d’alarme : le piratage de connexion. Voici donc quelques conseils pour protéger votre alarme contre le piratage !

Pourquoi protéger son alarme de maison contre le piratage ?

Les alarmes connectées ont tout pour séduire. Prix attractifs, facilité d’installation, utilisation facilitée. Mais voilà, elles ont un point faible : elles sont des cibles privilégiées pour les voleurs qui s’improvisent cybercriminels. Une fois qu’ils ont piraté votre connexion Wifi, c’est l’ensemble de votre système d’alarme sans fil qui devient vulnérable. Non seulement ils peuvent rendre votre alarme inopérante en l’empêchant de vous prévenir en cas d’intrusion, mais, pire, ils peuvent la retourner contre vous ! 

En effet, si votre système d’alarme sans fil comporte une caméra de surveillance connectée, par exemple, rien ne les empêchera de s’y connecter à distance. Non pas par voyeurisme, mais probablement pour pouvoir observer vos faits et gestes, repérer vos objets de valeur ou même connaître votre emploi du temps. Ils ont toutes les informations nécessaires à l'organisation de leur cambriolage…

Chose qu’ils peuvent faire également en accédant à l’application mobile qui vous permet de contrôler votre alarme. Le journal des événements que présente cette dernière peut facilement indiquer les périodes où vous êtes absents de votre domicile. Au passage les malfaiteurs peuvent profiter de votre système d'alarme sans fil pour obtenir des données personnelles sensibles.

Tout cela montre qu’il est réellement nécessaire de mettre en place des outils de protection pour votre alarme sans fil face aux risques de piratage.

Quelles sont les principales vulnérabilités des alarmes de maison face au piratage  ?

Le réseau Wi-Fi 

Comme nous l’avons vu, le nerf de la guerre du piratage d’alarme sans fil, c’est la connexion au réseau Wi-Fi. C’est la principale vulnérabilité de votre alarme de maison sans fil. Les voleurs savent exploiter les faiblesses des réseaux internet domestiques, qui sont, il faut le dire, souvent négligées par les utilisateurs. Nous avons tendance à nous croire bien plus protégés en étant connectés à notre box internet que sur un réseau public. C’est en partie vrai, mais il n’empêche que, si nous baissons la garde, notre réseau Wifi peut devenir la principale porte d’entrée pour un pirate d’alarmes. Une fois les clés de votre connexion en main, un voleur hacker peut facilement désactiver votre alarme et laisser votre domicile sans protection.

Le réseau électrique

Si les alarmes connectées ont pour qualité, du fait de leur fonctionnement sur batteries ou piles, d’échapper aux coupures de courant, votre connexion Wi-Fi n’a pas cette chance. Forcément, si des malfaiteurs parviennent à couper le courant au niveau de votre domicile, votre box internet cesse de fonctionner. Votre système d’alarme sans fil n’est plus en mesure de vous alerter en direct en cas d’intrusion. Au passage, les alarmes filaires et certains modèles hybrides (avec une centrale d’alarme filaire et des accessoires connectés) sont également dépendants d’une alimentation électrique et donc vulnérables à ce niveau.

Le brouillage du signal d'ondes 

Une autre technique utilisée par les cambrioleurs pour désactiver votre alarme consiste à brouiller le signal d’alarme par le biais d'un brouilleur d'ondes. Pour cela, ils utilisent des boîtiers brouilleurs capables de perturber le signal d'ondes radio qui permet aux éléments qui composent votre alarme (caméras, détecteurs de mouvements, etc.) de communiquer les uns avec les autres. Ces dispositifs peuvent également perturber les réseaux mobiles GSM utilisés par certaines alarmes pour communiquer avec l’utilisateur ou un centre de télésurveillance. Même si l’utilisation de brouilleurs est illégale, les malfaiteurs en trouvent assez facilement sur internet. 

Comment protéger efficacement son alarme contre le piratage ?

Utiliser des mots de passe sécurisés

La première ligne de défense que vous pouvez mettre en place concerne vos mots de passe. Cela concerne l’ensemble des dispositifs qui entrent en jeu dans la sécurisation de votre domicile. Que ce soit l’accès à votre réseau Wi-Fi domestique ou encore au compte associé à l’application mobile qui vous permet de gérer votre alarme depuis votre smartphone.

On ne le répètera jamais assez : évitez les mots de passe bateau et facilement identifiables. On pense notamment aux mots de passe basés sur des informations personnelles comme votre nom de famille, votre date de naissance ou votre lieu d’habitation, qui sont toutes de mauvaises options. Attention également à ne jamais employer le même mot de passe pour plusieurs dispositifs, ce serait offrir aux voleurs une sorte de passe-partout virtuel pour pirater l’ensemble des éléments qui composent votre alarme.

Mettre à jour vos logiciels et applications

Les pirates s’efforcent toujours de trouver des failles au niveau des micrologiciels intégrés dans certains systèmes d’alarme connectés. Si votre centrale d’alarme est concernée, la mettre à jour peut permettre d’éviter les bugs de sécurité qui pourraient être exploités par les malfaiteurs. Il en va de même pour les applications smartphones associées à certaines alarmes, qui peuvent présenter des failles de sécurité si elles ne sont pas mises à jour. Votre routeur peut également, selon les fabricants, exiger de voir son programme de configuration mis à jour pour les mêmes raisons.

Sécuriser votre réseau domestique et installer un pare-feu

Au-delà du mot de passe, votre réseau Wi-Fi peut-être protégé par différents systèmes de cryptage de signal. Les routeurs les plus récents utilisent par exemple les protocoles de cryptage WPA2 ou WPA3. Avant toute chose, il faut éviter le système WEP, bien trop vulnérable. Pour rappel, ce protocole, devenu obsolète, permet de se connecter au réseau via une clé unique pour l’ensemble des appareils. Il est très facilement piratable en quelques minutes par un pirate. La plupart des box internet possèdent un pare-feu intégré qui les protège contre le piratage. Vous avez également la possibilité de mettre en place des pare-feux au niveau de votre ordinateur, car c’est également une porte d’entrée au piratage de votre connexion Wi-Fi.  

Privilégier l’authentification à deux facteurs

L’authentification à deux facteurs (2FA) permet de doubler la sécurité de toute connexion à un compte personnel sur internet basée sur combinaison nom d’utilisateur/mot de passe classique. Dans la majorité des cas, un code à usage unique est envoyé par mail ou SMS à chaque connexion afin de s’assurer que vous êtes bien l’utilisateur qui essaie de se connecter. Cela peut concerner le logiciel ou l’application sur lesquels vous vous connectez pour configurer votre système d’alarme. Notons aussi la possibilité de configurer une reconnaissance faciale ou biométrique qui offre également une alternative à une identification classique.

Quelles sont les alarmes les plus efficaces contre le piratage ?

Tous les types d’alarmes ne sont pas égaux face au piratage, et chaque système possède ses avantages et ses inconvénients. Les alarmes filaires sont plus difficiles à pirater, car elles ne fonctionnent pas sur des signaux radio ou Wifi, et sont donc moins vulnérables au piratage. Elles sont cependant menacées par les coupures de courant ou par le sabotage physique. A contrario, les alarmes sans fil sont plus souvent dépendantes des ondes Wi-Fi et donc plus vulnérables aux piratages. 

Peu importe le type choisi, certains éléments peuvent permettre de contrebalancer les faiblesses des systèmes. La présence d’une batterie de secours offre une certaine autonomie qui permet une surveillance en continu. De même, un système avec double protocole de communication (Wi-Fi + GSM) permet de se prémunir à la fois du piratage et du brouillage d’alarme. 

Les modèles les plus hauts de gamme, filaires ou hybrides (avec connexion filaire + Wifi et/ou GSM), proposent des garanties supplémentaires en termes de résistance contre le piratage. Il peut s’agir de signaux avec des chiffrements renforcés (AES) ou un système de doubles fréquences qui permettent de limiter les attaques. Certains modèles intègrent aussi un système de notifications en cas de sabotage (mais pas forcément de piratage) qui permet de vous alerter en cas d’événements indésirables au niveau de votre alarme de maison.

Enfin, la présence de la certification NFA2P est un véritable plus. Cette norme, développée spécifiquement pour les alarmes, garantit un niveau élevé de performances, de robustesse et de protections anti sabotage, piratage ou brouillage.

Le mot de la fin : le piratage de votre système d’alarme doit être anticipé avant et après l’achat de votre alarme de maison. Au même titre que l’ensemble des appareils connectés qui équipent votre domicile, les alarmes connectées sont particulièrement vulnérables. Renforcer la sécurité de l’accès à votre réseau Wi-Fi et privilégier des modèles avec des normes de sécurité renforcées sont des armes particulièrement efficaces pour lutter contre le piratage !