Entre partages de Wi‑Fi, ordinateurs portables ouverts en permanence et écrans connectés dans des espaces communs, la cybersécurité étudiant expose vos appareils à des risques concrets. Les attaques par hameçonnage restent la porte d’entrée la plus fréquente en Europe selon l’ENISA, tandis que 74% des compromissions impliquent un facteur humain (Verizon DBIR 2023). En Belgique, le Centre pour la Cybersécurité (CCB) via Safeonweb.be reçoit chaque année des millions de signalements de messages suspects, une tendance en hausse qui touche directement les étudiants (CCB/Safeonweb). Dans ce contexte urbain très connecté, adopter des réflexes de cybersécurité étudiant devient aussi indispensable que verrouiller la porte de votre kot.
Comprendre les risques
Commencez par cartographier les menaces spécifiques à un kot urbain: cohabitation d’appareils hétérogènes, visiteurs fréquents, Wi‑Fi partagé et stockage cloud dispersé. Cette compréhension guide les priorités: sécurité du réseau, hygiène logicielle, gestion des identifiants et vérification des sources.
Un environnement collectif aux surfaces d’attaque élargies
Un kot concentre plusieurs profils d’usagers, une diversité d’appareils et des réseaux rarement administrés professionnellement. Les appareils personnels (ordinateurs, smartphones, consoles, TV connectées) se connectent au même Wi‑Fi, souvent sur un routeur fourni par un opérateur sans configuration de sécurité avancée. Dans ce contexte, une seule machine insuffisamment à jour peut devenir la porte d’entrée d’un logiciel malveillant pour l’ensemble du réseau local. Les kots bruxellois près des campus d’Ixelles, Etterbeek ou du centre (Pentagone) voient défiler des visiteurs et des appareils supplémentaires, ce qui accroît l’exposition. Pour des options de logement, consultez les annonces de kots à Bruxelles.
Le cadre institutionnel belge confirme l’ampleur des menaces. Le CCB et CERT.be documentent régulièrement des campagnes de phishing visant le grand public, notamment via de faux messages de livraison, des notifications bancaires contrefaites ou des arnaques « job étudiant » (CCB/CERT.be). Les plateformes d’achats et de revente sont également exploitées: urgence liée à la location d’un kot, faux états des lieux, cautions inexistantes, usurpation d’identité de bailleurs ou d’agences (SPF Économie).
Bon à savoir : Statbel relève que plus de neuf ménages sur dix disposent d’un accès internet à domicile, généralisant l’usage du Wi‑Fi et multipliant les vecteurs d’attaque technique (Statbel – TIC ménages). En ville, la densité d’appareils et de hotspots publics renforce encore ces enjeux.
Recommandation: dressez un inventaire des appareils, séparez les usages par réseau (principal/invités) et convenez, entre colocataires, d’un socle minimal de règles (mises à jour, antivirus actif, gestion des visiteurs).
Réseaux sociaux, cloud et études hybrides : des données dispersées
L’hybridation des cours et des travaux de groupe pousse à stocker des documents sur des clouds publics et à échanger des liens par messagerie. Cette efficience s’accompagne d’un risque de partages accidentels et de liens malveillants glissés dans des fils de discussion. Les comptes universitaires (courriel institutionnel, LMS comme Moodle ou Canvas, bibliothèques numériques) deviennent des cibles de choix. Le CCB recommande de systématiser l’authentification multifactorielle (MFA) et de vérifier les URL avant toute connexion, des gestes qui réduisent nettement les risques de compromission (Safeonweb – MFA et phishing).
La réputation numérique est également en jeu. Les campagnes de sextorsion circulent régulièrement en Belgique: des courriels menacent de diffuser des images prétendument capturées via webcam en échange de paiements en cryptomonnaies. La Police Fédérale conseille de ne pas payer, de sécuriser les comptes et de déposer plainte si nécessaire (Police Fédérale – Cybercriminalité). En kot, où ordinateurs et webcams restent souvent actifs, adoptez des réflexes basiques: couvrir la caméra, verrouiller l’écran, et contrôler les permissions micro/caméra.
Bon à savoir : Paramétrez des liens de partage à durée limitée (expiration) et en lecture seule pour vos dossiers de cours; la majorité des suites collaboratives gratuites proposent désormais ces garde‑fous.
Résumé: centralisez vos documents critiques, activez la MFA sur les comptes d’études et cloisonnez les usages (navigateur dédié aux démarches sensibles, effacement automatique des cookies).
Chiffres et signaux faibles à surveiller
Au‑delà des grandes tendances, certains signaux quotidiens doivent vous alerter: redémarrages inexpliqués du routeur, déconnexions répétées, navigateur ouvrant des onglets spontanément. Les rapports internationaux confirment que la majorité des brèches résultent d’erreurs humaines — clics sur des liens piégés, réutilisation de mots de passe, absence de mises à jour (Verizon DBIR 2023). En Belgique, Safeonweb centralise les signalements de messages suspects et mène des campagnes de sensibilisation lors des vagues d’hameçonnage bancaire ou de faux SMS « bpost » (Safeonweb.be). À Bruxelles, l’écosystème local – via Vivre en cohousing étudiant à Bruxelles – appuie la montée en compétences numériques, utile pour les étudiants (DigitalCity.Brussels).
Recommandation: surveillez les journaux du routeur quand ils sont accessibles, transférez tout message suspect à suspect@safeonweb.be et tenez un registre des incidents (date, symptômes, action) pour faciliter une remédiation rapide.
Bon à savoir : Le CCB recommande de transférer tout message suspect à suspect@safeonweb.be afin d’alimenter des listes de blocage et d’interrompre rapidement des campagnes d’hameçonnage (Safeonweb.be).
Wi‑Fi sécurisé du kot: de la configuration au suivi
Un Wi‑Fi sécurisé constitue la première barrière. Les routeurs livrés par les opérateurs en Wallonie, à Bruxelles et en Flandre sont opérationnels, mais rarement « durcis » par défaut. Une configuration adaptée réduit nettement le risque d’intrusion. Pour améliorer la sécurité, consultez comment optimiser votre environnement de vie étudiant.
Configurer le routeur : du mot de passe administrateur à WPA3
Changez immédiatement le mot de passe administrateur par défaut, souvent public et indexé sur le modèle d’appareil. Créez une phrase de passe longue (au moins 16 caractères) et désactivez l’administration à distance, sauf nécessité ponctuelle. Activez le chiffrement le plus robuste disponible (WPA3 de préférence, WPA2‑AES a minima); évitez WEP et WPA obsolètes. Adoptez un SSID neutre, sans référence à votre adresse ni à l’opérateur, et mettez à jour le firmware via l’interface d’administration ou l’application de l’opérateur.
Pour un kot de plusieurs chambres — par exemple autour de l’ULiège à Sart‑Tilman ou près de la VUB à Etterbeek — segmentez les usages. Créez un réseau invité pour visiteurs et objets connectés (enceintes, TV, domotique) avec un mot de passe séparé et, si possible, l’isolation des clients (AP isolation). Cette séparation limite la propagation latérale en cas d’infection.
Attention : Certains routeurs utilisent un chiffrement mixte (WPA/WPA2) pour rester compatibles avec d’anciens appareils. Ce mode abaisse la sécurité au maillon le plus faible. Forcer WPA2‑AES ou WPA3 offre une meilleure protection, quitte à mettre à jour ou remplacer des appareils trop anciens.
Recommandation: inscrivez dans un calendrier partagé la vérification trimestrielle des mises à jour du routeur et la rotation semestrielle des clés Wi‑Fi.
Optimiser la topologie et surveiller les connexions
Les murs épais des maisons anciennes à Saint‑Gilles, Schaerbeek ou Mons dégradent le signal. Positionnez le routeur au centre du kot; si nécessaire, déployez un réseau maillé (mesh) avec chiffrement cohérent sur tous les nœuds. Évitez les répéteurs non gérés qui répliquent un signal faible avec des paramètres incohérents. Contrôlez régulièrement la liste des appareils connectés via l’interface du routeur pour repérer des intrus. Si un appareil inconnu apparaît, modifiez les clés Wi‑Fi et, si besoin, restaurez et reconfigurez proprement.
Désactivez WPS (Wi‑Fi Protected Setup) par bouton ou code PIN, vulnérable à des attaques connues. Utilisez les bandes 5 GHz (ou 6 GHz si disponible) pour de meilleures performances et moins d’interférences, tout en conservant le 2,4 GHz pour les appareils qui l’exigent, avec les mêmes règles de chiffrement. Consultez la journalisation (logs) quand elle est disponible: des tentatives de connexion répétées ou des échecs d’authentification constituent des signaux d’alerte.
Résumé: privilégiez un réseau maillé bien configuré, un suivi régulier des appareils connectés et la désactivation des options à risque (WPS).
Politiques d’usage en colocation
La sécurité n’est durable que si tout le kot l’applique. Établissez des règles simples: pas de partage de clé Wi‑Fi en public, création d’un réseau invité pour les soirées, interdiction d’installer des répéteurs non approuvés, mises à jour automatiques activées sur tous les appareils. Désignez un référent chargé de vérifier les mises à jour du routeur et la rotation de la clé Wi‑Fi tous les six mois. En cas de doute (performances anormales, alertes d’infection), isolez immédiatement l’appareil suspect du Wi‑Fi et lancez un scan antivirus complet.
Le CCB et CERT.be publient des avis en cas de failles critiques touchant des technologies largement déployées. Abonnez-vous à leurs canaux d’alerte et consultez les fiches de recommandations basiques sur Safeonweb.be, utiles pour cadrer un usage responsable du Wi‑Fi au quotidien (CCB/CERT.be; Safeonweb.be). Pour renforcer vos compétences, DigitalCity.Brussels recense des formations locales, y compris des ateliers dédiés aux pratiques numériques sûres.
Bon à savoir : Générez un QR code du mot de passe du réseau invité et affichez‑le dans la cuisine. Vous limitez la circulation de la clé principale et pouvez renouveler la clé « invités » sans perturber les appareils du kot.
Résumé: formalisez un « pacte Wi‑Fi sécurisé » en colocation, avec un référent, un calendrier et des règles écrites affichées dans les espaces communs.
Logiciels gratuits indispensables et outils sécurité étudiant
Des solutions gratuites bien paramétrées couvrent l’essentiel des besoins d’un kot: antivirus, pare‑feu, mises à jour automatiques, navigateurs durcis et services DNS sécurisés. Combinez‑les avec des pratiques strictes pour maximiser l’effet protecteur.
Antivirus, pare‑feu et mises à jour automatiques
Sur Windows 10/11, Microsoft Defender offre un niveau de base solide s’il est à jour et associé à une politique stricte de mises à jour du système et des navigateurs. Des solutions gratuites comme Bitdefender Free ou Avast (version gratuite) peuvent compléter certains volets, mais l’essentiel réside dans les mises à jour, l’activation du pare‑feu et le blocage des scripts malveillants via le navigateur. Sur macOS, XProtect et Gatekeeper filtrent l’essentiel; un antivirus léger gratuit ajoute une couche utile, notamment pour les échanges de fichiers en réseau mixte.
Activez les mises à jour automatiques pour Windows/macOS, Android/iOS et pour les logiciels essentiels (navigateur, suite bureautique, client PDF, lecteurs multimédias). Les vulnérabilités exploitées « in the wild » ciblent souvent des versions obsolètes. Le CCB rappelle que la mise à jour est l’un des gestes les plus efficaces, car elle corrige des failles déjà documentées par les attaquants (CCB/Safeonweb). En colocation, bloquez un créneau hebdomadaire où chacun branche son appareil au secteur et laisse les mises à jour s’appliquer.
Résumé: privilégiez les outils intégrés, maintenez‑les à jour et complétez par un antivirus gratuit reconnu lorsque le contexte l’exige.
Navigateur, extensions de sécurité et DNS
Le navigateur est la première ligne d’exposition. Utilisez un navigateur à jour (Chrome, Firefox, Edge, Safari) et activez la protection intégrée contre le phishing. Ajoutez des extensions de réputation d’URL et un bloqueur de contenus reconnu. Configurez le navigateur pour bloquer les téléchargements automatiques et restreindre les permissions. En complément, passez à un DNS sécurisé (DNS‑over‑HTTPS ou DNS‑over‑TLS) auprès d’un fournisseur réputé pour compliquer certaines interceptions et empêcher l’accès à des domaines malveillants connus.
Adoptez des solutions gratuites de contrôle anti‑tracking pour réduire l’exposition des données de navigation. Pour les opérations sensibles (bail, RIB, copies de carte d’identité), utilisez un navigateur secondaire « durci »: pas d’extensions superflues, désactivation du remplissage automatique, effacement automatique des cookies et de l’historique à la fermeture.
Attention : Certaines extensions collectent des données de navigation. Limitez‑vous aux éditeurs reconnus, vérifiez les permissions et supprimez les modules non utilisés.
Recommandation: créez un profil navigateur « administratif » distinct, avec MFA systématique et paramètres de confidentialité renforcés.
VPN gratuit sur réseaux publics: prudence et transparence
Pour sécuriser vos données en déplacement, un VPN gratuit peut dépanner sur un Wi‑Fi public (cafétérias, bibliothèques, gares STIB/TEC/De Lijn, réseaux wifi.brussels), à condition de choisir un service transparent sur sa politique de journalisation et ses limites. Les associations de consommateurs belges rappellent que certains VPN gratuits monétisent les données; privilégiez, si possible, une offre payante d’un mois lors des périodes d’examens ou de mobilité accrue (Test Achats – VPN). Sur les réseaux universitaires, consultez d’abord les solutions institutionnelles: certaines universités fournissent un VPN académique.
Résumé: utilisez un VPN gratuit uniquement comme solution d’appoint sur hotspots publics, en privilégiant les services à politique claire et, quand c’est possible, une formule payante de courte durée.
Bon à savoir : La Région de Bruxelles‑Capitale propose des points d’accès wifi.brussels gratuits dans l’espace public; traitez‑les comme des réseaux « non fiables » et limitez‑vous à des usages non sensibles sans protection supplémentaire (wifi.brussels – CIRB/BRIC).
Sécuriser données kot: chiffrement, sauvegardes et vie privée
Protégez les fichiers académiques et administratifs contre la perte, le vol et la fuite. Le triptyque chiffrement‑sauvegarde‑contrôle des accès s’applique à tout kot, qu’il se situe à Louvain‑la‑Neuve, Anvers ou Liège.
Chiffrement intégral des appareils
Activez le chiffrement du disque (BitLocker sur Windows Pro, FileVault sur macOS) pour protéger les données en cas de vol d’un laptop dans un kot ou un auditoire de Louvain‑la‑Neuve ou d’Anvers. Sur smartphone, activez le chiffrement par défaut et un code robuste; associez la localisation et l’effacement à distance. Conservez des clés de récupération hors ligne, dans un endroit sûr.
Résumé: chiffrez systématiquement ordinateurs et smartphones et gardez un jeu de clés de récupération imprimées.
Sauvegardes locales et cloud chiffré côté client
Programmez des sauvegardes automatiques hebdomadaires: un disque externe chiffré pour la copie locale et un service cloud chiffré côté client pour la redondance. Les quotas gratuits couvrent généralement mémoires, travaux et documents administratifs. Testez régulièrement la restauration pour éviter les mauvaises surprises lors des examens.
Résumé: deux copies minimales (local + cloud chiffré) et des tests de restauration trimestriels.
Partage maîtrisé et contrôle des accès
Privilégiez des suites collaboratives qui permettent de contrôler précisément le partage de liens (lecture seule, expiration, liste blanche de collaborateurs) et activez la MFA. Vérifiez toujours l’URL des plateformes universitaires et évitez les liens reçus par messagerie instantanée menant à des pages de connexion, un schéma classique d’hameçonnage (Safeonweb – conseils phishing).
Bon à savoir : Beaucoup d’universités belges offrent gratuitement aux étudiants un antivirus institutionnel, un gestionnaire de mots de passe ou un VPN académique. Renseignez‑vous auprès de votre service IT; ces solutions respectent les politiques internes et le RGPD.
Recommandation: créez un dossier « confidentiel » par projet, limitez la modification aux seuls co‑auteurs et activez les journaux d’activité pour tracer les accès.
Gérer ses mots de passe sans compromis
Les identifiants constituent la clé de vos comptes bancaires, universitaires et de vos plateformes de cours. Une stratégie rigoureuse – unicité, longueur, MFA – forme votre ligne de défense principale.
Longueur, unicité et MFA : le triptyque de base
Adoptez la règle « un service, un mot de passe ». Les attaques par credential stuffing exploitent immédiatement toute réutilisation. Favorisez la longueur: des passphrases d’au moins 14 à 16 caractères, composées de mots aléatoires, sont plus mémorisables et résistantes. Combinez avec l’authentification multifactorielle (application d’authentification ou clé de sécurité) sur les comptes sensibles: messagerie principale, banque, plateformes universitaires, stockage cloud. Le CCB insiste sur l’activation du MFA et la prudence face aux liens de réinitialisation reçus par courriel (Safeonweb – MFA).
Évitez les schémas prévisibles: noms de rues proches (Avenue de Tervuren, Quai du Hainaut), dates de naissance, prénoms des colocs. Les mots de passe doivent rester privés et ne jamais circuler par messageries non chiffrées. Si un partage est nécessaire (par exemple pour un compte « invité » de streaming dans la cuisine du kot), utilisez la fonction de partage sécurisé du gestionnaire, qui masque le secret et permet une révocation.
Résumé: passez aux passphrases longues, uniques, et activez la MFA partout où elle est disponible.
Choisir un gestionnaire de mots de passe
Les gestionnaires centralisent et chiffrent vos identifiants. Choisissez une solution reconnue, avec chiffrement de bout en bout et audits de sécurité indépendants. Les alternatives gratuites existent, en local ou dans le cloud, avec synchronisation multi‑appareils suffisante pour un usage étudiant. Vérifiez le générateur de mots de passe, la détection des doublons, l’alerte de fuite et le partage sécurisé.
Les comparatifs d’organismes de consommateurs en Belgique évaluent l’ergonomie et les politiques de confidentialité, en rappelant que la sécurité dépend aussi de votre « master password »: préférez une phrase de passe longue et unique. La transparence (publication d’analyses de sécurité, bug bounties) et la possibilité d’exporter vos données restent des critères déterminants.
Attention : Évitez les tableurs et notes non chiffrées pour stocker des mots de passe. Un gestionnaire dédié, même gratuit, offre un chiffrement et des contrôles bien supérieurs.
Recommandation: activez la 2FA pour l’accès au coffre, conservez les codes de récupération hors ligne et planifiez une sauvegarde exportée chiffrée chaque semestre.
Gérer les incidents: fuite, doute, remédiation
Surveillez les alertes de fuites: si un service est compromis, changez immédiatement le mot de passe et révoquez les sessions actives. Le gestionnaire aide à identifier les réutilisations et à déclencher des remplacements en série. En cas de suspicion d’accès non autorisé, utilisez l’option « se déconnecter partout », puis réinitialisez le mot de passe via un canal sûr (saisie directe de l’URL, jamais via un lien reçu). Conservez une liste priorisée de services critiques pour accélérer la réponse.
En colocation, mettez en place des routines trimestrielles: revue des identifiants, suppression des comptes inactifs, migration des comptes partagés vers des profils « invités » quand c’est possible. Les recommandations du CCB et de CERT.be convergent: mots de passe uniques, MFA, mises à jour régulières et vigilance face aux liens (CCB/CERT.be).
Résumé: formalisez un plan de réponse aux incidents (PRI) avec check‑list et contacts essentiels (banque, helpdesk universitaire, suspect@safeonweb.be).
Reconnaître les arnaques et adopter les bons réflexes
Les escroqueries évoluent vite, mais reposent sur des constantes: urgence artificielle, promesses alléchantes, pièces jointes « indispensables » et pages de connexion contrefaites. Les étudiants sont ciblés pour leurs démarches administratives et leur mobilité numérique.
Phishing, smishing, vishing: décoder les signaux
En Belgique, Safeonweb.be relaie régulièrement des campagnes massives se faisant passer pour des banques, des opérateurs, des services de livraison ou des administrations. Les variantes par SMS (smishing) et par téléphone (vishing) ciblent fréquemment des étudiants: faux rappels de minerval, « supplément de frais » pour un colis, promesse de « remboursement » d’énergie. Examinez l’expéditeur, l’orthographe, l’URL complète et les demandes inhabituelles (codes de sécurité, numéros de carte, mot de passe). Les banques belges rappellent qu’elles ne demandent jamais des codes de validation ni l’envoi de carte par courrier.
Saisissez manuellement l’adresse de votre banque ou utilisez l’application mobile officielle. Si vous recevez un message suspect, transférez‑le à suspect@safeonweb.be puis supprimez‑le; ce geste alimente les blocages nationaux (Safeonweb.be).
Bon à savoir : Les pages de phishing utilisent fréquemment des domaines ressemblants (typosquatting). Tapez l’URL complète dans le navigateur et vérifiez le certificat (cadenas), sans considérer ce dernier comme une garantie absolue.
Résumé: vérifiez systématiquement l’origine et le contenu, passez par les canaux officiels et rapportez chaque tentative à Safeonweb.
Arnaques au logement et faux baux: vigilance renforcée
À la rentrée, la tension sur les kots attire les fraudeurs. Scénarios récurrents: photos séduisantes, loyer anormalement bas à Ixelles ou Louvain‑la‑Neuve, « propriétaire à l’étranger » exigeant un virement de caution via un service non traçable. Exigez toujours une visite, un bail conforme au droit régional et des coordonnées vérifiables. Comparez l’adresse avec des outils cartographiques, vérifiez l’existence du bien et demandez un PEB quand il est requis (Région wallonne et bruxelloise).
Sur les plateformes, privilégiez la messagerie interne et méfiez‑vous des propositions de passer « en dehors » pour éviter des frais. Si un contact vous presse, invoque une « file d’attente » ou menace de « donner le kot au suivant » en quelques heures, suspendez la décision et vérifiez. Le SPF Économie publie des fiches pratiques pour reconnaître ces escroqueries et les signaler (SPF Économie – Escroqueries en ligne). Pour plus d'informations, explorez les astuces de Bourses IN-WBI : Maximisez vos chances.
Résumé: aucun paiement sans visite et documents conformes; conservez toutes les preuves et signalez aux autorités en cas de soupçon.
Fraudes bancaires et sextorsion: protocoles de réponse
Si vous avez communiqué des codes bancaires ou cliqué sur un lien piégé, contactez immédiatement votre banque et faites opposition. Les établissements belges disposent de procédures d’urgence et peuvent bloquer des transactions si l’alerte est rapide. Déposez plainte à la Police Fédérale et signalez à Safeonweb; ces signalements aident à cartographier les campagnes et à prévenir d’autres victimes. Changez les mots de passe des services potentiellement affectés et activez la 2FA si ce n’est pas déjà fait.
Pour la sextorsion, ne payez pas. Rassemblez les preuves, changez vos mots de passe, coupez l’accès aux comptes concernés et signalez. La Police Fédérale publie des conseils et des points de contact pour l’assistance aux victimes (Police Fédérale – Cybercrime). En kot, instaurez des réflexes de vie privée: couvrez les webcams, limitez les permissions des applications, désactivez le micro par défaut et séparez espaces d’étude et de loisir.
Attention : Les « offres d’emplois étudiants » trop rémunératrices dissimulent souvent des schémas de « mules » bancaires. Accepter de transférer de l’argent contre commission vous expose à des poursuites pénales (SPF Économie; Police Fédérale).
Résumé: préparez un plan d’action rapide (banque, plainte, changements d’identifiants) et renforcez ensuite vos contrôles (MFA, surveillance des activités).
Cybersécurité étudiant en ville: spécificités belges à intégrer
La Belgique combine une forte connectivité des ménages et une densité urbaine élevée dans les pôles étudiants (Bruxelles, Liège, Louvain‑la‑Neuve, Anvers, Gand). Cette combinaison accroît l’exposition: multiplication des réseaux publics, cohabitation en kots, et mobilité entre campus et transports.
Mobilité numérique et hotspots publics
Entre les gares, le métro et les places étudiantes (Flagey, Sainte‑Catherine, Outremeuse, Zurenborg), les hotspots publics se banalisent. Or, ces réseaux « ouverts » permettent des interceptions de trafic non chiffré. D’où l’intérêt d’un VPN gratuit ponctuel et, surtout, du chiffrement bout‑en‑bout (HTTPS, messageries chiffrées) pour tout échange sensible. Les offres wifi.brussels et certains accès STIB/TEC/De Lijn doivent être traités comme non fiables par défaut.
Recommandation: réservez les démarches administratives (banque, baux, plateformes universitaires) à votre réseau privé ou à un partage 4G/5G personnel; si un accès public est inévitable, activez un VPN et limitez‑vous au strict nécessaire.
Équipements partagés et IoT en colocation
Imprimantes, TV connectées, enceintes et objets domotiques se multiplient dans les kots. Beaucoup exposent des interfaces d’administration simples, parfois sans correctifs réguliers. Placez ces objets sur le réseau invité, désactivez l’UPnP et changez les mots de passe par défaut. Vérifiez l’origine et la politique de mise à jour du constructeur avant tout achat collectif.
Résumé: isolez l’IoT, supprimez les accès à distance inutiles et privilégiez des marques qui publient des mises à jour de sécurité suivies.
Capacités locales de prévention et de réponse
Le CCB, CERT.be et Safeonweb.be concentrent les alertes, outils de vérification et canaux de signalement. À Bruxelles, DigitalCity.Brussels propose des formations accessibles au public, utiles pour passer de gestes « réflexes » à des pratiques plus avancées. Les universités disposent de helpdesks qui diffusent des consignes adaptées à leur écosystème technologique (accès campus, LMS, bibliothèques numériques).
Résumé: abonnez‑vous aux flux d’alerte du CCB/CERT.be, suivez les consignes de votre université et complétez par des ateliers locaux pour ancrer durablement vos pratiques.
Checklist finale: ancrer les bons réflexes au kot
Pour soutenir la mise en œuvre, traduisez les recommandations en gestes concrets et partagés entre colocataires. Cette checklist renforce votre résilience au quotidien.
- Routeur: mot de passe admin changé, WPA3/WPA2‑AES activé, WPS désactivé, firmware à jour.
- Réseaux: principal pour les colocs, invité pour visiteurs/IoT, AP isolation si possible.
- Postes: mises à jour automatiques actives, antivirus et pare‑feu opérationnels.
- Navigateur: profil « administratif » dédié, extensions limitées, DNS sécurisé.
- Identifiants: gestionnaire de mots de passe, passphrases longues, MFA activée.
- Données: chiffrement des appareils, sauvegardes hebdomadaires (local + cloud chiffré), tests de restauration.
- Hotspots: VPN gratuit en appoint, démarches sensibles réservées au réseau privé.
- Processus: référent sécurité du kot, calendrier de vérifications, plan de réponse aux incidents.
Attention : Un seul maillon faible suffit: si un colocataire ignore les mises à jour ou réutilise ses mots de passe, c’est tout le kot qui s’expose. Validez collectivement la checklist et affichez‑la dans les espaces communs.
Résumé: formalisez et affichez une checklist commune; revoyez‑la à chaque changement de colocataire ou d’équipement réseau.
Sources
- Centre pour la Cybersécurité Belgique – Safeonweb
- CERT.be – Centre pour la Cybersécurité Belgique
- ENISA – Threat Landscape 2023
- Verizon – Data Breach Investigations Report 2023
- Statbel – TIC ménages (accès internet)
- Test Achats – Sécurité informatique (VPN, gestionnaires de mots de passe)
- SPF Économie – Escroqueries en ligne
- Police Fédérale – Cybercriminalité
- DigitalCity.Brussels
- wifi.brussels – CIRB/BRIC