Comment protéger sa caméra wifi contre le piratage ?

Mahad Abdillahi

Les caméras de surveillance wifi sont connectées à internet, ce qui les expose potentiellement au piratage. Des cas médiatisés ont montré des hackers accédant aux flux vidéo de caméras mal sécurisées. Comment savoir si votre caméra est vulnérable ? Quelles mesures prendre pour la protéger ? Voici nos 8 conseils essentiels pour sécuriser votre système de vidéosurveillance.

Les caméras de surveillance wifi sont-elles faciles à pirater ?

La réalité est nuancée. Les caméras de marques reconnues (Ezviz, Reolink, Eufy, Arlo) utilisent un chiffrement AES-128 ou AES-256 et des connexions HTTPS sécurisées. Elles sont techniquement difficiles à pirater si elles sont correctement configurées.

Les caméras les plus vulnérables sont :

  • Les modèles no-name à bas prix (sans marque, achetés sur des marketplaces douteuses)
  • Les caméras avec un mot de passe par défaut non changé (admin/admin)
  • Les caméras utilisant le protocole RTSP non sécurisé accessible depuis internet
  • Les caméras avec un firmware obsolète jamais mis à jour
Le saviez-vous ? Le site Shodan.io répertorie des millions de caméras accessibles publiquement sur internet. La grande majorité sont des caméras dont le mot de passe par défaut n’a jamais été changé.

Quels sont les risques si votre caméra est piratée ?

  • Espionnage de votre vie privée : le pirate peut visionner votre domicile en direct
  • Préparation d’un cambriolage : connaître vos habitudes, vos absences, la disposition des lieux
  • Chantage : utiliser des images privées contre vous
  • Accès à votre réseau : la caméra piratée peut servir de porte d’entrée vers vos autres appareils connectés
  • Botnet : votre caméra peut être utilisée pour des attaques DDoS (cas du malware Mirai)

Comment savoir si votre caméra a été piratée ?

Voici les signes qui doivent vous alerter :

  • La caméra bouge toute seule (PTZ) sans que vous l’ayez commandée
  • Vous entendez des bruits ou voix provenant du haut-parleur de la caméra
  • Le voyant LED s’allume de manière inexplicable
  • Votre bande passante augmente anormalement (le pirate streame votre flux)
  • Vous remarquez des accès inconnus dans l’historique de connexion de l’application
  • Vos paramètres ont changé sans votre intervention (mot de passe, zones de détection)

8 mesures pour protéger sa caméra contre le piratage

1. Changez le mot de passe par défaut

C’est la mesure la plus importante et la plus négligée. Dès la première installation, remplacez le mot de passe d’usine par un mot de passe fort et unique (12 caractères minimum, mélange de lettres, chiffres et symboles).

2. Activez l’authentification à deux facteurs (2FA)

Si votre caméra ou l’application le propose, activez la double authentification. Même si un pirate obtient votre mot de passe, il ne pourra pas accéder sans le code envoyé sur votre téléphone.

3. Mettez à jour le firmware régulièrement

Les mises à jour corrigent les failles de sécurité découvertes par les fabricants. Activez les mises à jour automatiques dans les paramètres de la caméra ou vérifiez manuellement chaque mois.

4. Sécurisez votre réseau wifi

Votre caméra n’est pas plus sécurisée que votre réseau wifi. Utilisez le chiffrement WPA3 (ou WPA2 minimum), un mot de passe wifi fort, et désactivez le WPS (WiFi Protected Setup).

5. Créez un réseau wifi dédié (VLAN/Guest)

Isolez vos caméras sur un réseau wifi invité ou un VLAN séparé. Ainsi, même si une caméra est compromise, le pirate n’a pas accès à vos ordinateurs, NAS et autres appareils sensibles.

6. Désactivez l’accès RTSP/UPnP

Le protocole RTSP et l’UPnP ouvrent des ports sur votre routeur qui peuvent être exploités. Désactivez-les dans les paramètres de la caméra et de votre box internet si vous n’en avez pas besoin.

7. Choisissez le stockage local plutôt que le cloud

Le stockage sur carte SD locale réduit la surface d’attaque : pas de données vidéo transitant par des serveurs cloud potentiellement vulnérables. Découvrez nos caméras sans abonnement avec stockage local.

8. Achetez des marques reconnues

Évitez les caméras no-name à 10-20€ sur des marketplaces. Elles utilisent souvent des composants avec des failles connues et ne reçoivent jamais de mises à jour. Investissez dans des marques qui prennent la sécurité au sérieux : Eufy, Reolink, Ezviz, Arlo.

Checklist sécurité :
- Mot de passe unique et fort changé
- 2FA activée
- Firmware à jour
- Wifi en WPA3/WPA2
- Réseau dédié pour les caméras
- UPnP désactivé
- Stockage local privilégié
- Marque reconnue

Faut-il préférer une caméra filaire pour plus de sécurité ?

Les caméras filaires PoE sont intrinsèquement plus sécurisées car :

  • Elles ne dépendent pas du wifi (pas de brouillage possible)
  • Le réseau filaire est plus difficile à intercepter
  • Un NVR local évite tout transit de données sur internet

Cependant, une caméra wifi correctement sécurisée (8 mesures ci-dessus) est largement suffisante pour un usage domestique.

Les marques les plus sécurisées du marché

Marque Chiffrement 2FA Stockage local Mises à jour
Eufy AES-256 Oui HomeBase Régulières
Reolink TLS 1.2 Non SD / NVR Régulières
Ezviz AES-256 Oui SD Régulières
Arlo AES-128 Oui Hub USB Régulières

FAQ sur la sécurité des caméras wifi

Peut-on pirater une caméra de surveillance à distance ?

Oui, si la caméra est accessible sur internet avec un mot de passe faible ou par défaut. Les caméras bien configurées (mot de passe fort + 2FA + firmware à jour) sont très difficiles à pirater.

Un brouilleur wifi peut-il désactiver ma caméra ?

Oui, un brouilleur wifi peut empêcher la transmission du flux vidéo. Mais la caméra continue d’enregistrer localement sur carte SD. Utilisez une caméra filaire ou 4G pour éviter ce risque.

Les caméras chinoises sont-elles sûres ?

Les grandes marques chinoises (Ezviz/Hikvision, Reolink) ont des standards de sécurité élevés. Le risque concerne surtout les marques no-name sans suivi sécuritaire. Si la confidentialité est critique, désactivez le cloud et utilisez le stockage local uniquement.

Le VPN protège-t-il ma caméra ?

Un VPN sur votre routeur peut ajouter une couche de protection en chiffrant tout le trafic réseau. Cependant, il ne remplace pas les mesures de base (mot de passe, 2FA, firmware).

Faut-il désactiver le cloud sur sa caméra ?

Si la sécurité est votre priorité, oui. Le stockage local (carte SD, NVR) est plus sécurisé car vos vidéos ne transitent jamais sur internet. Mais vous perdez l’avantage de la sauvegarde en cas de vol de la caméra.

Que faire si ma caméra a été piratée ?

1. Débranchez immédiatement la caméra du réseau. 2. Changez le mot de passe wifi. 3. Réinitialisez la caméra aux paramètres d’usine. 4. Mettez à jour le firmware. 5. Changez tous les mots de passe (caméra + compte cloud). 6. Activez la 2FA.

Les baby monitors wifi sont-ils vulnérables ?

Comme toute caméra wifi, oui. Appliquez les mêmes 8 mesures de sécurité. Privilégiez les modèles de marques reconnues avec chiffrement de bout en bout.

Comment vérifier si ma caméra est accessible depuis internet ?

Tapez votre adresse IP publique suivie du port de la caméra dans un navigateur (depuis un réseau différent, par exemple votre 4G). Si vous voyez le flux ou une page de connexion, la caméra est accessible de l’extérieur. Désactivez l’UPnP et le port forwarding pour la rendre inaccessible.

Le chiffrement AES est-il suffisant ?

Oui, le chiffrement AES-128 et surtout AES-256 sont considérés comme incassables avec la technologie actuelle. C’est le même chiffrement utilisé par les banques et les armées.

Les caméras Eufy sont-elles les plus sécurisées ?

Eufy se distingue par son stockage 100% local et son chiffrement AES-256. Les données ne transitent pas par des serveurs cloud par défaut, ce qui réduit considérablement la surface d’attaque. C’est l’une des options les plus respectueuses de la vie privée.

Optez pour une caméra sécurisée et fiable

Caméras wifi sécurisées  |  Caméras filaires (zéro piratage)