La cybersécurité est un enjeu de taille dans notre monde numérique actuel. Récemment, des agences fédérales américaines telles que le FBI et la NSA ont alerté sur une menace sérieuse concernant la sécurité des routeurs domestiques et de bureau. Cette situation mérite notre attention, car elle pourrait impacter de nombreux utilisateurs à travers le pays.
Une alerte des autorités sur les routeurs compromis
Le 7 avril, le FBI et la NSA ont révélé que le groupe APT28, lié au renseignement militaire russe, a pris pour cible des routeurs depuis au moins 2024. Ce groupe a utilisé ces accès pour intercepter des coordonnées d’authentification et des communications sensibles. Dans un mouvement inédit, les agences ont obtenu une décision judiciaire leur permettant de réinitialiser à distance plusieurs milliers de ces appareils aux États-Unis, mais la menace persiste tant que les utilisateurs ne prennent pas les mesures nécessaires.
Les autorités ont signalé que les routeurs touchés, souvent restés sans mises à jour de sécurité, devraient être rapidement remplacés.
Identification des modèles à risque
Le bon côté est que les consommateurs avertis pourraient ne pas utiliser ces appareils obsolètes. Le modèle cité par le FBI est un routeur ancien, lancé en 2007. Le Centre national de cybersécurité du Royaume-Unis a également mentionné d’autres modèles TP-Link menacés. Parmi eux, on trouve :
- TP-Link TL-WR841N
- TP-Link LTE Wireless N Router MR6400
- TP-Link Wireless Dual Band Gigabit Router Archer C5
- TP-Link Wireless Dual Band Gigabit Router Archer C7
- TP-Link Wireless Dual Band Router WDR3500
- … et d’autres modèles similaires.
Avoir un de ces routeurs à la maison peut exposer les utilisateurs à d’importants risques de sécurité. Comme ces modèles ne reçoivent plus de mises à jour de firmware, leur remplacement est crucial.
Préconisations pour une sécurité renforcée
Pour garantir la sécurité de votre réseau, il est essentiel d’activer les mises à jour automatiques du firmware et de modifier le nom d’utilisateur et le mot de passe administratifs par défaut. Si vous n’avez pas un besoin impérieux d’accéder à distance à votre routeur, désactiver la gestion à distance est également fortement conseillé.
Enfin, les recommandations du FBI insistent sur une prudence accrue pour les travailleurs à distance. Utiliser un VPN lors d’accès à des données sensibles semble donc être une bonne pratique. Rester informé et proactif dans la gestion de votre réseau domestique est devenu une nécessité fondamentale.