Selon le rapport 2025 sur la sécurité IoT, édité en fin d’année par Netgear et Bitdefender, un ménage moyen subit presque 30 attaques par jour par l’entremise des objets connectés qui l’équipent – c’est trois fois plus qu’en 2024. Quels risques présente la smart home et comment se protéger ?
Les anecdotes relatant le piratage d’équipements et d’objets connectés ont souvent fait le buzz, qu’un pirate s’introduise dans le réseau par le truchement d’un réfrigérateur connecté, d’un aspirateur robot ou d’une caméra de surveillance…
Dans leur rapport annuel commun sur la sécurité de l’Internet des objets (IoT Security Landscape Report) publié récemment, Netgear et Bitdefender constatent que le nombre d’appareils connectés présents dans les foyers augmente et que leur vulnérabilité croît en proportion.
Le constat : les logements connectés subissent des attaques constantes
Ce rapport est basé sur l’analyse de données provenant de 6,1 millions de foyers connectés à travers le monde (Amérique du Nord, Europe, Australie). Les chiffres communiqués reposent sur l’étude de plus de 13 milliards d’attaques perpétrées par le biais d’équipements connectés (auxquels s’ajoutent 4,6 milliards de tentatives d’exploitation de vulnérabilités). Netgear et Bitdefender éditent cette étude en commun parce que les deux entreprises collaborent sur ces thématiques. En effet, pour sa solution de sécurisation sur abonnement Netgear Armor, l’entreprise s’appuie sur le spécialiste de la cybersécurité Bitdefender. Cette solution, qui fonctionne avec les routeurs et dispositifs Wifi Mesh de Netgear, promet justement de protéger l’ensemble des équipements connectés à Internet, dont les objets connectés.
Le premier constat tiré de l’étude tient au nombre d’appareils connectés, qui augmente pour atteindre en moyenne 22 par foyer en 2025, à l’échelle mondiale. Les menaces et tentatives d’attaques ciblant les équipements connectés, elles, explosent. Selon le rapport, ces logements subissent en moyenne 29 attaques par jour, soit trois fois plus qu’en 2024 (où il y en avait une dizaine).
Des équipements sensibles, car moins bien sécurisés
Quand on pense piratage d’objets connectés, on a tendance à songer à des produits comme les serrures connectées, parce qu’elles contrôlent les accès au logement ou aux caméras de surveillance, dont on pourrait craindre le vol d’images privées. Toutefois, ce n’est pas seulement de cela qu’il est question. Les hackers cherchent à s’introduire au sein du réseau pour intercepter tout type d’informations et données sensibles. En l’occurrence, les appareils connectés sont nombreux et, une fois installés, on oublie parfois même qu’ils le sont – téléviseurs, éclairage, volets, thermostat, imprimante, routeur, enceintes, streamer, sonnette vidéo, électroménager… sont autant de possibles points d’entrée.
« Chaque ampoule, caméra ou routeur est désormais une cible potentielle », indique Ciprian Istrate, vice-président senior des opérations du Bitdefender Consumer Solutions Group dans l’analyse du rapport. Si les équipements connectés sont des cibles de choix, c’est parce qu’ils sont souvent moins bien sécurisés que nos ordinateurs ou nos smartphones, par exemple, parce qu’on a conscience que ceux-ci contiennent des données sensibles.
Selon le rapport, les hackers exploitent certaines failles, dont les micrologiciels non sécurisés, des appareils connectés obsolètes et qui n’ont pas bénéficié des mises à jour. Il est intéressant de relever que les appareils les plus souvent ciblés sont ceux liés au divertissement, à commencer par les boîtiers de streaming (presque 26 %), les téléviseurs connectés (21 %) et les caméras (plus de 8 %). À elles seules, ces trois catégories regroupent plus de la moitié des vulnérabilités liées aux objets connectés.
Des attaques “automatisées”
Oubliez le fantasme du hacker qui tente de pirater votre réseau de manière « artisanale ». L’un des enseignements du rapport concerne la nature des attaques, qui seraient de plus en plus « automatisées et industrialisées ». D’ailleurs, des événements marquants de l’année 2025 évoqués dans l’étude l’illustrent bien, comme une attaque DDoS « à 22,2 Tbit/s » ou encore le botnet BadBox qui a infecté nombre d’appareils Android. C’est justement ce qui explique en partie que les logements connectés soient constamment la cible d’attaques ou de tentatives.
Des gestes indispensables pour sécuriser sa maison connectée
Netgear et Bitdefender fournissent une liste de conseils pour se prémunir de ces dangers.
- Les mises à jour font partie des gestes incontournables pour protéger ses équipements connectés et donc son logement contre les cyberintrusions. Un chiffre cité dans le rapport est édifiant : plus de 99 % de ce que l’étude nomme des « exploits IoT » ciblent des failles déjà connues et corrigées. D’où la nécessité de réaliser les mises à jour dès qu’elles sont proposées.
- Les rédacteurs de l’étude vont plus loin en conseillant de se séparer des appareils trop anciens qui ne feraient plus l’objet de mises à jour.
- Il est aussi recommandé de faire une liste des objets connectés présents dans le foyer ainsi qu’au travail et de la tenir à jour, puis de supprimer ceux qu’on n’utilise plus.
- En termes d’organisation, les sociétés suggèrent de « segmenter » le réseau en regroupant d’un côté les prises, caméras, appareils électroménagers, etc., et, de l’autre, les équipements personnels – à commencer par le ou les smartphones du foyer.
- Sur ce sujet, on peut aussi s’appuyer sur un communiqué de l’éditeur de service Planet VPN, qui constate que certains utilisateurs ne modifient pas les mots de passe d’origine des équipements, faciles à deviner, ou choisissent des mots de passe « trop faibles ». Ses recommandations : remplacer les mots de passe par défaut, naturellement, mais surtout choisir des mots de passe uniques et activer l’authentification multifacteur.
- Lors d’un achat, Planet VPN suggère aussi de se méfier des appareils connectés bon marché (citant comme exemples certaines caméras) qui utilisent souvent des protocoles pas assez sécurisés et un chiffrement insuffisant – l’éditeur conseille de vérifier que les appareils s’appuient sur des protocoles de communication sécurisés (comme le WPA3). Le ministère français de l’Économie donne des conseils semblables quant au choix des appareils achetés, recommandant notamment de se renseigner sur les « interactions avec les autres appareils électroniques et les dispositifs de protection des données mis en place ».
