Box internet piratée : comment savoir si quelqu’un utilise votre Wi-Fi à votre insu
Guide détection & sécurisation — 2026

Box internet piratée : comment savoir si quelqu’un utilise votre Wi-Fi à votre insu

Connexion lente sans raison, voyant Wi-Fi qui clignote seul, volume de données anormal — un intrus sur votre réseau ne se contente pas de squatter votre connexion. Il peut intercepter vos données, accéder à vos appareils et utiliser votre identité numérique. Voici comment détecter, expulser et protéger.

FingApplication gratuite recommandée
WPA3Protocole sécurité optimal
12+ car.Longueur mot de passe recommandée
WPS offÀ désactiver impérativement

01 Pourquoi c’est grave — au-delà de la connexion lente

Un intrus sur votre réseau a accès à beaucoup plus qu’à votre bande passante

Beaucoup pensent qu’un voisin qui utilise leur Wi-Fi est simplement gênant parce que ça ralentit la connexion. La réalité est bien plus sérieuse. Un intrus sur votre réseau peut potentiellement intercepter le trafic non chiffré (requêtes DNS, communications HTTP), accéder à vos appareils connectés mal sécurisés (caméras, NAS, imprimantes), et utiliser votre connexion pour des activités illégales — dont vous serez légalement responsable en tant que titulaire de la ligne.

Ce dernier point est critique en France : si quelqu’un télécharge illégalement via votre connexion, vous êtes présumé responsable. La HADOPI (ou Arcom depuis 2022) envoie les avertissements à l’abonné, pas à l’utilisateur réel. Un intrus sur votre réseau peut vous valoir des poursuites pour des actes que vous n’avez pas commis.

⚠ Responsabilité légale : L’abonné Internet est légalement responsable de l’usage fait de sa connexion. Téléchargement illégal, accès à des sites illicites, cyberattaques depuis votre IP — vous devrez prouver que vous n’êtes pas l’auteur. Sécuriser votre Wi-Fi est une obligation légale implicite de votre abonnement.

02 Les signes révélateurs d’un intrus

Ces indices ne prouvent pas seuls un piratage — mais justifient une vérification

🐌

Connexion lente sans explication

Surtout le soir. Un intrus qui télécharge consomme de la bande passante. Faites un test de débit pour objectiver.

💡

Voyant Wi-Fi clignote seul

Éteignez tous vos appareils. Si le voyant Wi-Fi de la box clignote encore, c’est qu’un appareil externe transfère des données.

📊

Volume de données anormal

Votre FAI indique une consommation mensuelle bien supérieure à votre usage habituel sans changement de comportement.

🔌

Appareils inconnus dans l’interface

Dans l’interface d’administration de votre box, des appareils dont vous ne reconnaissez pas le nom ou l’adresse MAC apparaissent dans la liste.

03 3 méthodes pour détecter un intrus

Du plus simple au plus précis

Méthode 1 — Interface d’administration de votre box (la plus fiable)

Connectez-vous à votre box via votre navigateur (généralement 192.168.1.1 pour Livebox/Freebox/SFR, 192.168.0.1 pour Bbox). Cherchez la rubrique « Appareils connectés », « Réseau », « DHCP » ou « Clients Wi-Fi ». Vous obtenez la liste de tous les appareils actuellement connectés avec leur nom, adresse IP et adresse MAC. Comparez avec vos propres appareils — tout appareil non reconnu est suspect.

192.168.1.1 → Livebox (Orange), Freebox 192.168.0.1 → Bbox (Bouygues) 192.168.1.1 → SFR Box 10.0.0.1 → Certains routeurs tiers (TP-Link, Asus)

Méthode 2 — Application Fing (iOS / Android)

L’application Fing est gratuite, simple et très efficace pour les non-spécialistes. Elle scanne votre réseau Wi-Fi et liste tous les appareils connectés avec leur adresse IP, adresse MAC, fabricant, et type d’appareil. Elle peut aussi envoyer des notifications si un nouvel appareil inconnu se connecte à votre réseau. Téléchargez Fing, connectez-vous à votre Wi-Fi et lancez un scan — le résultat est immédiat.

Méthode 3 — Test du voyant box (rapide)

Éteignez ou déconnectez du Wi-Fi absolument tous vos appareils (smartphones, tablettes, ordinateurs, TV connectée, enceintes, aspirateurs robots, etc.). Attendez 2 minutes. Observez le voyant Wi-Fi de votre box — s’il clignote encore, un appareil non reconnu transfère des données sur votre réseau. C’est le signe le plus immédiat d’un intrus actif.

✓ Combinez les méthodes : Le test du voyant vous dit qu’il se passe quelque chose. L’application Fing ou l’interface box vous dit quoi exactement. Pour un diagnostic complet, utilisez les deux dans cet ordre.

04 Expulser l’intrus et sécuriser immédiatement

Les étapes dans l’ordre — du plus urgent au plus définitif

1

Changez immédiatement le mot de passe Wi-Fi

Dans l’interface de votre box, changez le mot de passe Wi-Fi par un nouveau mot de passe long et complexe (minimum 12 caractères, mélange de lettres, chiffres et symboles). Tous les appareils connectés, y compris l’intrus, seront déconnectés. Vos appareils légitimes devront se reconnecter avec le nouveau mot de passe.

2

Passez en WPA3 (ou WPA2 si WPA3 indisponible)

Dans les paramètres Wi-Fi de votre box, vérifiez que le protocole de sécurité est WPA3 (ou WPA2-AES minimum). Le WPA ancien est cassable en quelques heures. Le WEP est totalement obsolète. Si votre box est trop ancienne pour WPA3, mettez à jour son firmware ou envisagez son remplacement.

3

Désactivez le WPS

Le WPS (Wi-Fi Protected Setup, le bouton de connexion rapide) est une faille connue et exploitable même sur des réseaux WPA2. Désactivez-le dans les paramètres Wi-Fi de votre box — sauf si vous en avez un usage réel régulier (rare).

4

Changez le mot de passe d’administration de la box

Le mot de passe par défaut de l’interface d’administration est souvent « admin/admin » ou « 1234 ». Si quelqu’un a eu accès à votre réseau, il peut avoir modifié des paramètres via cette interface. Changez ce mot de passe aussi — il est différent du mot de passe Wi-Fi.

5

Lancez un scan antivirus sur vos appareils

Si un intrus avait accès à votre réseau, vérifiez que vos appareils n’ont pas été compromis. Lancez un scan complet avec votre antivirus. Sur les smartphones, vérifiez les applications installées récemment que vous ne reconnaissez pas.

05 Les 6 mesures de protection pour l’avenir

Une fois l’intrus expulsé — empêcher le retour

1. Mot de passe fort et unique : Minimum 12 caractères, mélange de majuscules, minuscules, chiffres et caractères spéciaux. Évitez les dates de naissance, noms propres et séquences logiques (123456, azerty). Changez-le tous les 12 à 18 mois.

2. Réseau séparé pour les appareils IoT : La plupart des box modernes permettent de créer un réseau « invité » ou un VLAN séparé. Placez toutes vos caméras, enceintes connectées, thermostats et autres appareils IoT sur ce réseau isolé — ils ne pourront pas accéder à vos ordinateurs et smartphones sur le réseau principal.

3. Mise à jour du firmware de la box : Les fabricants publient régulièrement des mises à jour qui corrigent des vulnérabilités de sécurité. Sur la plupart des box françaises, la mise à jour est automatique — vérifiez que c’est bien le cas dans vos paramètres.

4. Ne jamais partager votre mot de passe Wi-Fi principal : Pour les invités, utilisez le réseau Wi-Fi invité de votre box avec un mot de passe différent. Vous pouvez le changer sans reconfigurer tous vos appareils.

5. Filtrage par adresse MAC (protection complémentaire) : Vous pouvez configurer votre box pour n’autoriser que les appareils dont vous avez préalablement enregistré l’adresse MAC. C’est une couche de protection supplémentaire — un pirate déterminé peut usurper une adresse MAC, mais ça ajoute un obstacle significatif.

6. Désactivez le Wi-Fi quand vous dormez ou partez longtemps : La nuit ou pendant les vacances, si vous n’avez pas besoin du Wi-Fi, une box éteinte ne peut pas être piratée. Certains modèles permettent de programmer une extinction/allumage automatique.

Le nom de votre réseau (SSID) : Évitez les noms qui révèlent votre opérateur, votre modèle de box ou votre adresse (exemple « Livebox-Alice-Dupont-21rueMartin »). Ces informations aident les pirates à cibler leurs attaques. Choisissez un nom neutre qui ne vous identifie pas.

06 Questions fréquentes

Les doutes les plus courants sur la sécurité Wi-Fi

Masquer le SSID (nom du réseau) rend-il le réseau plus sûr ?

Non — c’est un mythe courant. Un réseau Wi-Fi masqué est toujours détectable par n’importe quel outil de scan réseau (l’accès point envoie des signaux radio que les outils peuvent intercepter même sans SSID visible). Le masquage du SSID gêne seulement les connexions automatiques de vos propres appareils et n’apporte aucune protection réelle contre un attaquant déterminé. Concentrez-vous sur un mot de passe fort et WPA3 plutôt que sur le masquage du nom.

L’intrus peut-il voir ce que je fais sur internet ?

Partiellement. Les connexions HTTPS (cadenas vert dans votre navigateur) sont chiffrées de bout en bout — le contenu de vos communications sur les sites HTTPS est illisible même pour quelqu’un sur votre réseau. En revanche, il peut voir quels sites vous visitez (via les requêtes DNS non chiffrées), le volume de données échangées, et potentiellement intercepter des communications sur les rares sites HTTP non sécurisés. L’activation du DNS over HTTPS dans votre navigateur et l’utilisation d’un VPN éliminent ces risques résiduels.

Mon voisin utilise mon Wi-Fi — est-ce un délit ?

Oui — accéder au réseau informatique d’autrui sans autorisation est un délit en France, puni par l’article 323-1 du Code pénal (jusqu’à 2 ans de prison et 60 000 € d’amende). L’utilisation non autorisée de votre connexion constitue également une fraude (article 313-1 CP). En pratique, il faut pouvoir prouver l’identité de l’auteur — ce qui est difficile pour un voisin. La meilleure réponse reste la sécurisation plutôt que la plainte.

Je vois un appareil inconnu sur mon réseau — comment l’identifier ?

L’application Fing identifie souvent le fabricant de l’appareil via l’adresse MAC (les 6 premiers caractères d’une adresse MAC identifient le fabricant). Si Fing affiche « Samsung », « Apple », « TP-Link » etc., cela peut aider à identifier de quel appareil il s’agit. Pour être certain, déconnectez temporairement chaque appareil de votre maison l’un après l’autre et observez quelle entrée disparaît de la liste. Si un appareil reste après avoir tous déconnecté les vôtres, c’est un intrus.

Footer — coffrefort-securite