Do not follow this hidden link or you will be blocked from this website !
Botnets : quand votre box Internet devient une arme numérique
26 / 01 / 2026 Sécurité

Botnets : quand votre box Internet devient une arme numérique

Qu’est-ce qu’un botnet ?

Un botnet est un réseau d’appareils connectés compromis — ordinateurs, téléphones, box Internet, caméras, télévisions ou autres objets intelligents — qui ont été infectés par un code malveillant. Ces appareils, à l’insu de leurs propriétaires, deviennent alors des « bots », c’est-à-dire des agents automatisés contrôlés à distance par des tiers. Ensemble, ils forment un réseau distribué, le botnet, qui peut être utilisé pour des attaques sur d’autres systèmes, comme des saturations (DDoS, attaques par déni de service), l’envoi massif de courriels frauduleux ou encore des intrusions ciblées.

Un célèbre exemple de ce type de logiciel malveillant est Mirai, qui a converti des routeurs domestiques et objets connectés en actions coordonnées d’attaque à grande échelle. Le botnet créé pouvait scanner le réseau mondial à la recherche de nouveaux appareils vulnérables, puis les intégrer au réseau zombie pour des objectifs criminels.

Botnets : état de la situation aujourd’hui

À la fin de 2025 et au début de 2026, des attaques par saturation (DDoS) ont perturbé des services d’envergure, y compris des plateformes nationales, en s’appuyant sur des milliers de box Internet et autres équipements domestiques mal sécurisés.

Pendant des mois, les experts en cybersécurité ont alerté : si l’on ne met pas à jour ses appareils, si l’on conserve des mots de passe par défaut ou si l’on laisse des interfaces d’administration accessibles depuis Internet, on ouvre involontairement la porte aux pirates numériques. Ce qui arrive ensuite ressemble à une infiltration silencieuse : un code s’installe, votre appareil cesse d’être un simple outil d’accès au Web et devient plutôt une pièce d’un réseau automatisé de plus en plus large.

La société GreyNoise, spécialisée dans l’observation globale du trafic Internet, s’est intéressée à ce phénomène en mettant à disposition un outil en ligne appelé IP Check. Cet outil gratuit permet de vérifier si votre adresse IP publique — celle par laquelle votre réseau apparaît sur Internet — a été observée en train de scanner ou participer à des activités suspectes associées à des botnets.

Une adresse affichée comme « Clean » signifie que, sur les trois derniers mois, elle n’a pas été identifiée dans ces observations. Ce n’est pas une garantie absolue de sécurité, mais c’est encourageant. À l’inverse, si l’adresse IP figure dans la base, cela signifie qu’au moins une activité automatisée associée à des scans a été repérée, ce qui justifie de regarder de près votre réseau domestique.

Comprendre et agir

Pour bien comprendre ce qui se passe, il faut d’abord introduire quelques notions simples.

IP et réseau : des notions essentielles

Chaque appareil connecté à Internet se voit attribuer une adresse IP : une sorte de numéro de téléphone numérique permettant à ce dispositif d’être identifié sur le réseau mondial. Lorsque vous utilisez un navigateur, regardez une vidéo ou envoyez un message, c’est cette adresse qui sert à acheminer les données dans les deux sens.

Sur un réseau domestique, ce n’est pas seulement votre ordinateur qui utilise cette adresse, mais tous vos appareils passent par elle — votre box Internet, votre smartphone, votre télévision connectée, vos caméras, etc.

Comment savoir si votre réseau est à risque

Une IP qui a été observée dans des activités de scan (recherche automatique d’autres systèmes vulnérables) peut signifier que au moins un appareil de votre réseau répondait à des requêtes provenant de l’extérieur, ce qui est suspect. C’est différent d’un téléchargement normal : il s’agit là d’un comportement automatisé lié à une attaque botnet ou à la participation involontaire à des campagnes globales de scan.

L’outil IP Check récupère votre IP publique via votre navigateur puis la compare à une base globale d’observations. Si votre IP y apparaît, vous pouvez voir les dates de ces observations, ce qui peut aider à faire le lien avec une installation récente d’un appareil ou logiciel sur votre réseau.

Ce que vous pouvez faire pour protéger votre domicile numérique

Même si l’outil signale une activité suspecte, il ne va pas éliminer le botnet à votre place. C’est un indicateur, pas un antivirus. En revanche, cela vous donne une alerte importante : il est temps de vérifier vos équipements.

Commencez par vos appareils les plus « ouverts »: vos ordinateurs, tablettes et smartphones. Exécutez des analyses antimalware avec des outils réputés, désinstallez les applications douteuses et vérifiez les extensions de navigateur.

Ensuite, tournez-vous vers les équipements réseau que l’on oublie souvent : votre box Internet ou routeur, vos répéteurs Wi-Fi, vos objets connectés (IoT) comme caméras ou assistants vocaux. Beaucoup de ces appareils tournent en permanence et, s’ils ne sont pas mis à jour, deviennent des cibles faciles pour les logiciels malveillants.

La plupart des box ou routeurs offrent une interface d’administration accessible depuis un navigateur. Une fois connecté, vous verrez la liste des appareils connectés. Si des noms vous semblent inconnus ou incohérents, il est souvent utile de éteindre progressivement les appareils un à un pour associer chaque entrée à un objet précis.

Lorsque vous identifiez un appareil suspect, commencez par mettre à jour son firmware (le logiciel interne), changez les mots de passe par défaut, et désactivez tout accès à distance inutile. On peut aussi renforcer les paramètres Wi-Fi, désactiver des fonctions comme UPnP ou WPS, et isoler les appareils peu sûrs sur un réseau invité séparé.

Enfin, les experts conseillent de remplacer les équipements qui ne reçoivent plus de mises à jour officielles ou qui n’offrent pas d’options de sécurité suffisantes. Quelques jours après ces efforts, relancez un test IP Check pour voir si l’IP n’apparaît plus dans les activités observées.