Au Cameroun, de plus en plus de PME et de foyers s'équipent d'une connexion internet haut débit. Cependant, le Wi-Fi est souvent le maillon faible de votre sécurité informatique. Un réseau mal configuré permet à des voisins indélicats d'utiliser votre bande passante, mais présente surtout un risque majeur de vol de vos données confidentielles (identifiants, données bancaires, courriers professionnels).
1. Changer le mot de passe d'administration par défaut
La première erreur, extrêmement répandue, consiste à conserver les identifiants d'accès au routeur fournis par votre opérateur (ex: admin/admin ou admin/0000). N'importe qui connecté à votre réseau peut alors prendre le contrôle de votre box internet. Accédez à l'interface d'administration de votre modem (généralement à l'adresse 192.168.1.1 ou 192.168.8.1) et modifiez ce mot de passe immédiatement pour un code complexe unique.
2. Activer le chiffrement WPA3 ou WPA2
Le chiffrement protège les données qui transitent dans les airs entre vos machines et le routeur. Évitez absolument le protocole obsolète WEP, piratable en quelques minutes. Activez a minima le protocole WPA2-AES, ou idéalement le WPA3 si votre modem le supporte. Créez une clé de sécurité Wi-Fi forte d'au moins 12 caractères combinant majuscules, minuscules, chiffres et symboles.
"Une clé Wi-Fi solide n'est pas seulement longue, elle est aussi dénuée de sens logique évident. Oubliez votre nom de famille ou votre date de naissance."
3. Désactiver le bouton WPS (Wi-Fi Protected Setup)
Le WPS permet de connecter un appareil en appuyant simplement sur un bouton physique ou en saisissant un code PIN à 8 chiffres. Malheureusement, ce protocole présente des failles de sécurité bien connues des hackers. Pour sécuriser votre infrastructure, connectez-vous aux paramètres système de votre routeur et désactivez purement et simplement la fonction WPS.
4. Masquer le nom de votre réseau (SSID)
Par défaut, votre borne Wi-Fi diffuse son nom (SSID) à la ronde pour que chacun puisse s'y connecter. En masquant la diffusion de votre SSID dans vos paramètres de routeur, votre réseau devient invisible pour les appareils alentour. Pour s'y connecter, il faudra alors saisir manuellement le nom exact du réseau en plus du mot de passe. Une barrière supplémentaire simple et redoutable.
5. Créer un réseau séparé pour les invités
Si vous recevez du public ou des partenaires dans vos locaux, ne leur donnez pas la clé de votre Wi-Fi principal. Les routeurs modernes permettent de générer un "Réseau Invités" (Guest Network). Ce réseau secondaire donne accès à internet mais isole totalement les visiteurs de vos ordinateurs de travail et serveurs locaux. C'est le meilleur moyen de conserver l'intégrité de vos machines professionnelles.