168.1..85 et sécurité : fermer les failles de votre box internet

L’adresse 192.168.1.85 ne dit rien à la plupart des utilisateurs. Elle correspond pourtant à un appareil précis, connecté à votre box, qui dispose d’une place sur votre réseau local. Taper cette IP dans un navigateur peut mener à l’interface d’une caméra, d’une imprimante réseau ou d’un objet connecté dont le firmware n’a pas été mis à jour depuis des mois.

C’est par ce type d’équipement, bien plus que par la box elle-même, que les intrusions sur un réseau domestique se produisent aujourd’hui.

A voir aussi : Sécurité Internet : Comment détecter si votre réseau est sécurisé ?

Adresse 192.168.1.85 : identifier l’appareil derrière l’IP locale

Chaque box internet attribue une adresse IP privée aux appareils qui s’y connectent. La plage 192.168.1.x est la plus courante chez les fournisseurs d’accès français. L’adresse 192.168.1.85 désigne donc un périphérique spécifique sur votre réseau.

Le problème commence quand personne ne sait quel appareil occupe cette adresse. Pour le vérifier, connectez-vous à l’interface d’administration de votre box (généralement accessible via 192.168.1.1 ou 192.168.1.254). La liste des appareils connectés affiche les adresses IP attribuées, parfois accompagnées du nom du fabricant ou du type de périphérique.

A découvrir également : Pourquoi l’audit de sécurité informatique est essentiel pour votre entreprise ?

Si l’appareil en 192.168.1.85 est un objet IoT (caméra de surveillance, serrure connectée, thermostat), il mérite une attention particulière. Ces équipements embarquent souvent des serveurs web rudimentaires, accessibles sans authentification ou avec des identifiants par défaut jamais modifiés.

Femme vérifiant les paramètres réseau de sa box internet depuis son smartphone dans un salon

Vulnérabilités IoT derrière la box : le vrai point d’entrée en 2025

Les articles sur la sécurité des box internet répètent les mêmes conseils depuis des années : changer le mot de passe Wi-Fi, activer le chiffrement WPA2 ou WPA3, désactiver le WPS. Ces mesures restent utiles, mais elles ne couvrent qu’une partie du problème.

Les failles d’un réseau domestique proviennent désormais des objets IoT connectés via la box, pas de la box elle-même. Le fabricant Aqara a reconnu plusieurs vulnérabilités critiques sur des serrures et caméras connectées, avec des scores CVE supérieurs à 9. Ce niveau de gravité signifie qu’un attaquant peut compromettre l’ensemble du réseau domestique en exploitant un seul objet mal protégé.

Un appareil situé sur 192.168.1.85, s’il s’agit d’une caméra IP bon marché ou d’un capteur domotique, peut exposer votre réseau entier. Le firmware de ces produits est rarement mis à jour automatiquement. Certains fabricants cessent le support logiciel quelques mois après la commercialisation.

Ce qui rend ces appareils vulnérables

  • Des interfaces d’administration accessibles avec les identifiants par défaut (admin/admin, root/root), jamais modifiés par l’utilisateur
  • Des ports réseau ouverts en permanence (HTTP, Telnet, RTSP pour les caméras) qui permettent un accès direct depuis n’importe quel appareil du réseau local
  • L’absence de mises à jour automatiques du firmware, laissant des failles connues exploitables pendant des mois ou des années

Segmentation réseau sur les box françaises : isoler l’adresse 192.168.1.85

La contre-mesure la plus efficace ne consiste pas à renforcer le mot de passe Wi-Fi. Elle consiste à isoler les objets connectés sur un réseau séparé de celui utilisé par vos ordinateurs et smartphones.

Les Livebox, Freebox et Bbox permettent aujourd’hui de créer nativement un SSID dédié ou un réseau invité. Cette fonctionnalité, longtemps réservée aux routeurs professionnels, segmente le trafic : un appareil connecté au réseau IoT ne peut pas communiquer directement avec les machines du réseau principal.

Concrètement, si votre caméra IP occupe l’adresse 192.168.1.85 sur le réseau principal, la déplacer vers le réseau secondaire lui attribue une adresse dans une plage différente. Elle continue de fonctionner, mais un attaquant qui la compromet ne peut plus atteindre vos autres appareils.

Configurer la segmentation en pratique

Accédez à l’interface de votre box via le navigateur. Cherchez la section Wi-Fi, puis l’option « réseau invité » ou « réseau secondaire ». Activez-la avec un nom de réseau (SSID) distinct et un mot de passe différent de votre réseau principal.

Reconnectez ensuite tous vos objets IoT (caméras, enceintes, ampoules, thermostats) à ce réseau secondaire. Gardez vos ordinateurs, tablettes et smartphones sur le réseau principal. Cette séparation prend une dizaine de minutes et ne nécessite aucun équipement supplémentaire.

Vue aérienne d'une configuration réseau domestique avec routeur, câble ethernet et notes d'adresse IP

Interface d’administration de la box : les réglages que les guides négligent

La plupart des guides de sécurité s’arrêtent au changement de mot de passe Wi-Fi. Quelques réglages supplémentaires dans l’interface d’administration réduisent la surface d’attaque de façon significative.

Désactivez l’accès distant à l’interface de gestion. Par défaut, certaines box permettent de se connecter à l’interface d’administration depuis l’extérieur du réseau. Cette fonctionnalité, rarement utilisée, ouvre un point d’entrée supplémentaire.

Vérifiez la liste des redirections de ports (port forwarding). Un appareil en 192.168.1.85 avec une redirection de port active est directement joignable depuis internet. Si vous n’avez pas configuré cette redirection vous-même, supprimez-la.

  • Désactiver le protocole UPnP, qui permet aux appareils d’ouvrir des ports automatiquement sans votre accord
  • Vérifier que le protocole de chiffrement Wi-Fi est réglé sur WPA3 ou au minimum WPA2-AES, jamais sur WEP ou WPA-TKIP
  • Changer le mot de passe d’administration de la box (celui qui donne accès à l’interface, distinct du mot de passe Wi-Fi)
  • Mettre à jour le firmware de la box quand une notification le propose, ces mises à jour corrigent régulièrement des failles de sécurité

Surveillance du réseau local : repérer les comportements anormaux

Une fois la segmentation en place et les réglages corrigés, reste la question de la surveillance. Consultez régulièrement la liste des appareils connectés dans l’interface de votre box. Un appareil inconnu avec une adresse dans la plage 192.168.1.x signale soit un objet oublié, soit une intrusion.

Certaines box affichent l’adresse MAC et le nom du fabricant de chaque appareil connecté. Notez les adresses habituelles. Si un nouvel appareil apparaît sans que vous ayez connecté quoi que ce soit, changez immédiatement le mot de passe Wi-Fi et vérifiez les redirections de ports.

Les données disponibles ne permettent pas de conclure qu’un outil de surveillance réseau grand public soit aujourd’hui fiable à lui seul. En revanche, la combinaison d’un réseau segmenté, de ports fermés et d’une vérification manuelle périodique couvre la grande majorité des scénarios d’intrusion domestique. La faille la plus fréquente reste un appareil oublié sur le réseau, connecté avec ses identifiants d’usine, invisible pour l’utilisateur mais parfaitement accessible pour un attaquant.

D'autres articles sur le site