Les caméras connectées se sont largement démocratisées pour surveiller son domicile à distance. Mal configurées, elles peuvent pourtant devenir une faille de confidentialité majeure, parfois accessibles par des inconnus. Voici comment choisir et configurer la vôtre correctement.
Le risque principal : l'accès par des tiers non autorisés
Des cas largement documentés ont montré des caméras domestiques mal sécurisées accessibles par des inconnus à distance, en particulier lorsque le mot de passe par défaut n'a jamais été changé, ou lorsque la caméra utilise un protocole de sécurité obsolète. Ce risque concerne particulièrement les caméras d'entrée de gamme issues de marques peu connues, sans réel suivi de mises à jour de sécurité.
Avant l'achat : les critères à vérifier
- Réputation du fabricant et historique en matière de mises à jour de sécurité régulières
- Chiffrement des flux vidéo, en particulier pour le visionnage à distance via une application mobile
- Authentification à deux facteurs disponible pour l'application de gestion de la caméra
- Politique de confidentialité claire sur le stockage des images (local ou cloud, durée de conservation, localisation des serveurs)
- Avis et tests indépendants récents, les modèles évoluant rapidement en matière de sécurité d'une génération à l'autre
Après l'installation : la checklist de sécurisation
- Changez immédiatement le mot de passe par défaut de l'appareil et de l'application associée, première cause de compromission documentée
- Activez la double authentification sur l'application si elle est proposée
- Mettez à jour le micrologiciel dès qu'une mise à jour est disponible, ces mises à jour corrigeant souvent des failles de sécurité identifiées
- Positionnez la caméra en évitant de filmer l'espace public (voie publique, jardin du voisin), ce qui peut poser un problème légal au-delà du risque de confidentialité
- Vérifiez les paramètres de partage : certaines applications proposent un partage d'accès avec d'autres comptes, à limiter strictement aux personnes réellement autorisées
Le cas des caméras avec stockage cloud
Si les images sont stockées sur les serveurs du fabricant plutôt que localement, vérifiez la durée de conservation et la politique de sécurité de cet hébergement. Une caméra avec stockage local (carte mémoire ou enregistreur domestique) limite l'exposition en cas de piratage des serveurs du fabricant, mais perd l'accès à distance en cas de vol de l'appareil lui-même.
Le micro intégré, souvent oublié
De nombreuses caméras connectées, en particulier celles présentées comme "interphones connectés" ou caméras intérieures, intègrent un microphone fonctionnant en continu ou à la demande. Vérifiez dans les paramètres si ce micro peut être désactivé lorsque son usage n'est pas nécessaire, particulièrement pour les caméras installées dans des pièces de vie privées.
Les zones à éviter de filmer chez soi
Évitez d'installer une caméra connectée dans des espaces particulièrement intimes (chambres, salle de bain), même à des fins de surveillance bien intentionnée, le risque de compromission, même faible, n'étant alors jamais totalement nul.
Questions fréquentes
Une caméra connectée bon marché présente-t-elle plus de risques qu'un modèle reconnu ? Généralement oui, les fabricants peu connus assurant souvent un suivi de sécurité moins rigoureux et moins durable dans le temps.
Comment savoir si ma caméra a été compromise ? Des signes possibles incluent des mouvements inattendus de la caméra (si motorisée), une activité réseau inhabituelle, ou des notifications de connexion depuis un appareil inconnu sur l'application associée.
Faut-il déconnecter la caméra d'internet quand on est chez soi ? Ce n'est pas nécessaire si l'appareil est correctement sécurisé (mot de passe changé, mises à jour effectuées), l'intérêt principal de la caméra résidant justement dans la surveillance à distance.