Box internet piratée : comment savoir si quelqu’un utilise votre Wi-Fi à votre insu
Connexion lente sans raison, voyant Wi-Fi qui clignote seul, volume de données anormal — un intrus sur votre réseau ne se contente pas de squatter votre connexion. Il peut intercepter vos données, accéder à vos appareils et utiliser votre identité numérique. Voici comment détecter, expulser et protéger.
Sommaire
01 Pourquoi c’est grave — au-delà de la connexion lente
Un intrus sur votre réseau a accès à beaucoup plus qu’à votre bande passante
Beaucoup pensent qu’un voisin qui utilise leur Wi-Fi est simplement gênant parce que ça ralentit la connexion. La réalité est bien plus sérieuse. Un intrus sur votre réseau peut potentiellement intercepter le trafic non chiffré (requêtes DNS, communications HTTP), accéder à vos appareils connectés mal sécurisés (caméras, NAS, imprimantes), et utiliser votre connexion pour des activités illégales — dont vous serez légalement responsable en tant que titulaire de la ligne.
Ce dernier point est critique en France : si quelqu’un télécharge illégalement via votre connexion, vous êtes présumé responsable. La HADOPI (ou Arcom depuis 2022) envoie les avertissements à l’abonné, pas à l’utilisateur réel. Un intrus sur votre réseau peut vous valoir des poursuites pour des actes que vous n’avez pas commis.
02 Les signes révélateurs d’un intrus
Ces indices ne prouvent pas seuls un piratage — mais justifient une vérification
Connexion lente sans explication
Surtout le soir. Un intrus qui télécharge consomme de la bande passante. Faites un test de débit pour objectiver.
Voyant Wi-Fi clignote seul
Éteignez tous vos appareils. Si le voyant Wi-Fi de la box clignote encore, c’est qu’un appareil externe transfère des données.
Volume de données anormal
Votre FAI indique une consommation mensuelle bien supérieure à votre usage habituel sans changement de comportement.
Appareils inconnus dans l’interface
Dans l’interface d’administration de votre box, des appareils dont vous ne reconnaissez pas le nom ou l’adresse MAC apparaissent dans la liste.
03 3 méthodes pour détecter un intrus
Du plus simple au plus précis
Méthode 1 — Interface d’administration de votre box (la plus fiable)
Connectez-vous à votre box via votre navigateur (généralement 192.168.1.1 pour Livebox/Freebox/SFR, 192.168.0.1 pour Bbox). Cherchez la rubrique « Appareils connectés », « Réseau », « DHCP » ou « Clients Wi-Fi ». Vous obtenez la liste de tous les appareils actuellement connectés avec leur nom, adresse IP et adresse MAC. Comparez avec vos propres appareils — tout appareil non reconnu est suspect.
Méthode 2 — Application Fing (iOS / Android)
L’application Fing est gratuite, simple et très efficace pour les non-spécialistes. Elle scanne votre réseau Wi-Fi et liste tous les appareils connectés avec leur adresse IP, adresse MAC, fabricant, et type d’appareil. Elle peut aussi envoyer des notifications si un nouvel appareil inconnu se connecte à votre réseau. Téléchargez Fing, connectez-vous à votre Wi-Fi et lancez un scan — le résultat est immédiat.
Méthode 3 — Test du voyant box (rapide)
Éteignez ou déconnectez du Wi-Fi absolument tous vos appareils (smartphones, tablettes, ordinateurs, TV connectée, enceintes, aspirateurs robots, etc.). Attendez 2 minutes. Observez le voyant Wi-Fi de votre box — s’il clignote encore, un appareil non reconnu transfère des données sur votre réseau. C’est le signe le plus immédiat d’un intrus actif.
04 Expulser l’intrus et sécuriser immédiatement
Les étapes dans l’ordre — du plus urgent au plus définitif
Changez immédiatement le mot de passe Wi-Fi
Dans l’interface de votre box, changez le mot de passe Wi-Fi par un nouveau mot de passe long et complexe (minimum 12 caractères, mélange de lettres, chiffres et symboles). Tous les appareils connectés, y compris l’intrus, seront déconnectés. Vos appareils légitimes devront se reconnecter avec le nouveau mot de passe.
Passez en WPA3 (ou WPA2 si WPA3 indisponible)
Dans les paramètres Wi-Fi de votre box, vérifiez que le protocole de sécurité est WPA3 (ou WPA2-AES minimum). Le WPA ancien est cassable en quelques heures. Le WEP est totalement obsolète. Si votre box est trop ancienne pour WPA3, mettez à jour son firmware ou envisagez son remplacement.
Désactivez le WPS
Le WPS (Wi-Fi Protected Setup, le bouton de connexion rapide) est une faille connue et exploitable même sur des réseaux WPA2. Désactivez-le dans les paramètres Wi-Fi de votre box — sauf si vous en avez un usage réel régulier (rare).
Changez le mot de passe d’administration de la box
Le mot de passe par défaut de l’interface d’administration est souvent « admin/admin » ou « 1234 ». Si quelqu’un a eu accès à votre réseau, il peut avoir modifié des paramètres via cette interface. Changez ce mot de passe aussi — il est différent du mot de passe Wi-Fi.
Lancez un scan antivirus sur vos appareils
Si un intrus avait accès à votre réseau, vérifiez que vos appareils n’ont pas été compromis. Lancez un scan complet avec votre antivirus. Sur les smartphones, vérifiez les applications installées récemment que vous ne reconnaissez pas.
05 Les 6 mesures de protection pour l’avenir
Une fois l’intrus expulsé — empêcher le retour
1. Mot de passe fort et unique : Minimum 12 caractères, mélange de majuscules, minuscules, chiffres et caractères spéciaux. Évitez les dates de naissance, noms propres et séquences logiques (123456, azerty). Changez-le tous les 12 à 18 mois.
2. Réseau séparé pour les appareils IoT : La plupart des box modernes permettent de créer un réseau « invité » ou un VLAN séparé. Placez toutes vos caméras, enceintes connectées, thermostats et autres appareils IoT sur ce réseau isolé — ils ne pourront pas accéder à vos ordinateurs et smartphones sur le réseau principal.
3. Mise à jour du firmware de la box : Les fabricants publient régulièrement des mises à jour qui corrigent des vulnérabilités de sécurité. Sur la plupart des box françaises, la mise à jour est automatique — vérifiez que c’est bien le cas dans vos paramètres.
4. Ne jamais partager votre mot de passe Wi-Fi principal : Pour les invités, utilisez le réseau Wi-Fi invité de votre box avec un mot de passe différent. Vous pouvez le changer sans reconfigurer tous vos appareils.
5. Filtrage par adresse MAC (protection complémentaire) : Vous pouvez configurer votre box pour n’autoriser que les appareils dont vous avez préalablement enregistré l’adresse MAC. C’est une couche de protection supplémentaire — un pirate déterminé peut usurper une adresse MAC, mais ça ajoute un obstacle significatif.
6. Désactivez le Wi-Fi quand vous dormez ou partez longtemps : La nuit ou pendant les vacances, si vous n’avez pas besoin du Wi-Fi, une box éteinte ne peut pas être piratée. Certains modèles permettent de programmer une extinction/allumage automatique.
06 Questions fréquentes
Les doutes les plus courants sur la sécurité Wi-Fi
Masquer le SSID (nom du réseau) rend-il le réseau plus sûr ?
Non — c’est un mythe courant. Un réseau Wi-Fi masqué est toujours détectable par n’importe quel outil de scan réseau (l’accès point envoie des signaux radio que les outils peuvent intercepter même sans SSID visible). Le masquage du SSID gêne seulement les connexions automatiques de vos propres appareils et n’apporte aucune protection réelle contre un attaquant déterminé. Concentrez-vous sur un mot de passe fort et WPA3 plutôt que sur le masquage du nom.
L’intrus peut-il voir ce que je fais sur internet ?
Partiellement. Les connexions HTTPS (cadenas vert dans votre navigateur) sont chiffrées de bout en bout — le contenu de vos communications sur les sites HTTPS est illisible même pour quelqu’un sur votre réseau. En revanche, il peut voir quels sites vous visitez (via les requêtes DNS non chiffrées), le volume de données échangées, et potentiellement intercepter des communications sur les rares sites HTTP non sécurisés. L’activation du DNS over HTTPS dans votre navigateur et l’utilisation d’un VPN éliminent ces risques résiduels.
Mon voisin utilise mon Wi-Fi — est-ce un délit ?
Oui — accéder au réseau informatique d’autrui sans autorisation est un délit en France, puni par l’article 323-1 du Code pénal (jusqu’à 2 ans de prison et 60 000 € d’amende). L’utilisation non autorisée de votre connexion constitue également une fraude (article 313-1 CP). En pratique, il faut pouvoir prouver l’identité de l’auteur — ce qui est difficile pour un voisin. La meilleure réponse reste la sécurisation plutôt que la plainte.
Je vois un appareil inconnu sur mon réseau — comment l’identifier ?
L’application Fing identifie souvent le fabricant de l’appareil via l’adresse MAC (les 6 premiers caractères d’une adresse MAC identifient le fabricant). Si Fing affiche « Samsung », « Apple », « TP-Link » etc., cela peut aider à identifier de quel appareil il s’agit. Pour être certain, déconnectez temporairement chaque appareil de votre maison l’un après l’autre et observez quelle entrée disparaît de la liste. Si un appareil reste après avoir tous déconnecté les vôtres, c’est un intrus.