Aujourd’hui, nos maisons contiennent de plus en plus d’objets connectés: caméras, thermostat, alarme, ampoules, etc. Tous ces objets sont autant de portes pouvant être utilisées par des hackers, si l’un d’eux possède une faille de sécurité, comme on peut le voir sur le site Shodan ou Insecam par exemple. C’est pourquoi il devient encore plus important de sécuriser correctement son réseau informatique, aussi bien filaire que wifi. Les amateurs éclairés connaissent déjà les combines à mettre en place pour cela. Pour le grand public, en revanche, c’est beaucoup plus compliqué. C’est pourquoi les fabricants mettent au point des routeurs sécurisés. C’est le cas de celui que nous allons découvrir aujourd’hui: la Bitdefender Box 2, mise au point par le spécialiste roumain Bitdefender, bien connu notamment pour ses outils anti virus, utilisés par plus de 500 millions d’utilisateurs dans le monde.

Après la sortie d’une première box il y a 2 ans, qui tenait plus du « proof of concept », Bitdefender a lancé une seconde version réalisée en collaboration avec Netgear, afin de réaliser une box plus puissante. Cette nouvelle mouture est en effet dotée d’un processeur Dual Core ARM Cortex A9 @ 1,2 GHz, un stockage flash de 4 Go, et 1 Go DDR3 de RAM.
Quant au Wi-Fi, nous avons droit à du Dual band 2,4 GHz et 5 GHz avec antenne MU-MIMO 3×3, IEEE 802.11a/b/g/n/ac Wave-2 @ AC1900.

I. Déballage de la Bitdefender Box

L'emballage annonce clairement la couleur: nous avons là une solution de cybersécurité pour notre maison connectée !

A l’intérieur, nous y trouvons un grand boitier, ressemblant beaucoup à une enceinte connectée, qui est la Bitdefender Box, accompagnée d’une alimentation, d’un câble ethernet, et d’une notice.

La Bitdefender Box 2 est une box tout en hauteur, qui mesure 18,5cm de haut, pour 10,5cm de diamètre, même si celle ci n’est pas tout à fait cylindrique, mais plutôt de forme triangulaire. L’avant laissera apparaitre un petit cercle bleu, indiquant le bon fonctionnement de la solution (la luminosité pourra être adaptée dans l’application selon 4 niveaux). L’ensemble est plutôt esthétique, conçu pour pouvoir être mis dans un séjour sans faire tâche.

A l’arrière, deux ports ethernet, qui permettront de brancher ce routeur à la box internet de notre opérateur, et à un autre appareil filaire, ou à un switch si besoin, pour brancher plus d’un appareil en ethernet.

Sur le dessus et le dessous, des grilles permettent la ventilation du routeur. Celle ci est totalement passive, donc la box sera parfaitement silencieuse.

Pas de système de fixation, cette box est destinée à être simplement posée quelque part.

Passons maintenant à son installation…

II. Installation de la Bitdefender Box 2

L’installation va se dérouler via l’application mobile, disponible sur iOS et Android. Il faut donc commencer par installer Bitdefender Central, puis créer son compte si on n’en a pas déjà.

L’assistant nous présente ensuite rapidement les possibilités de la box.

Avant d’entamer l’installation proprement dite.

Une fois la box branchée et démarrée, elle va générer son propre réseau wifi. Il faut alors s’y connecter avec son smartphone, en indiquant le mot de passe inscrit derrière la box.

Il faut ensuite relier la box Bitdefender à la box internet de son opérateur, via le câble ethernet fourni. Deux choix s’offrent ensuite à nous, selon qu’on utilise le routeur de notre FAI, ou notre propre routeur.

Si on prend le cas le plus courant: l’utilisation de la box du FAI, la Bitdefender Box 2 va créer un clone du réseau Wifi existant. Ainsi les appareils actuellement connectés au Wifi vont se connecter automatiquement au Wifi de la Bitdefender Box. Simple et efficace !

Il faut ensuite configurer le routeur du FAI en mode Bridge, et désactiver son Wifi. Ainsi tout le trafic réseau est directement dirigé vers la Bitdefender Box 2, et tous les appareils de la maison, qu’ils soient en wifi ou ethernet, passeront également par la Bitdefender Box.

Voilà, la configuration est terminée ! Plutôt facile, finalement :) La configuration aura pris environ 5 min. A partir de maintenant, tous les périphériques de la maison vont se connecter à cette nouvelle box. L’application vous alertera d’ailleurs de la connexion de nouveaux périphériques:

II. Utilisation de la Bitdefender Box 2

La page d’accueil de l’application nous affiche l’état du trafic: le volume de données filtrées, une représentation heure par heure, et l’état de la sécurité (appareils non protégés, alertes, etc.)

L’application va afficher automatiquement tous les périphériques connectés au réseau, ainsi que leur état de sécurité. Votre smartphone, par exemple, devrait apparaitre non sécurisé: l’application nous proposera en effet d’installer la protection Bitdefender, tout comme sur les divers ordinateurs, smartphones et tablettes connectés au réseau. La Bitdefender Box est en effet accompagnée d’une licence de la solution antivirus d’un an pour tous nos appareils.

Dans les notifications, nous allons retrouver la liste des problèmes de sécurité rencontrés. Ici, par exemple, un appareil qui tente de communiquer des données vers internet sans aucun cryptage. Bitdefender bloque alors cet envoi. Bien sûr, on garde la main, et si on souhaite le débloquer (en connaissance de cause), cela reste tout à fait possible.

Ici, une caméra mal protégée accepte les connexions non chiffrées:

Qu’il s’agisse d’une faille de sécurité, de spam, d’une communication non chiffrée, etc. Bitdefender vous alertera de tout évènement sensible:

• Protection sur le Web
  
• Analyse de vulnérabilité
  
• Détection des appareils
  
• Préventions des exploits
  
• Détection des anomalies
  
• Protection contre les attaques par force brute
  
• Protection des données sensibles

Un clic sur un appareil en particulier permettra d’avoir un état détaillé de sa sécurité, afficher son adresse IP, Mac, etc. Il sera même possible ici de lui affecter une adresse IP fixe, une redirection de port, et un utilisateur.

Il est en effet possible de créer des utilisateurs, et de leur affecter des appareils. C’est notamment intéressant pour la mise en place du contrôle parental: les enfants seront ainsi protégés, et il sera possible de suspendre la connexion d’un appareil d’un seul clic. Bitdefender permettra de surveiller l’utilisation des applications, et même de gérer le temps passé devant l’écran.

Concernant le contrôle parental, je vous conseille d’ailleurs de passer par l’interface web, disponible à l’adresse https://central.bitdefender.com, qui permet d’avoir des options beaucoup plus complètes:

Comme on le voit, les appareils des enfants seront également tracés via le GPS des appareils, pour s’assurer qu’ils ne vont pas dans des endroits interdits, qu’ils sont bien rentrés à la maison, etc.

Enfin, comme dit plus haut, la box embarque une licence d’un an pour la solution Bitdefender Total Security, permettant de protéger un nombre illimité d’appareils connectés, que ce soit des smartphones, tablettes, pc ou mac. Il serait dommage de s’en priver !

Contrôle antivirus des fichiers, VPN (200Mo / jour en version gratuite, il faudra payer 40€ pour la version sans limite), mais également alerte si votre compte a été compromis sur un site, etc.

Après la première année, le renouvellement coutera 99€/an. Un prix qui reste raisonnable pour une solution aussi complète, d’autant qu’elle permet de couvrir autant d’appareils que nécessaire (habituellement la licence est de 49€ pour 5 appareils).

III. Conclusion

Cette Bitdefender Box 2 fait partie des premiers équipements de ce genre, destinés à surveiller et protéger notre réseau informatique à la maison. Que ce soit pour protéger notre vie privée, ou encore protéger notre réseau des failles potentielles de certains équipements, ce routeur nouvelle génération fait le boulot, et ceci de manière simple et tout à fait transparente. D’ailleurs, à ce sujet, je vous invite à lire le test qu’en avait fait Sébastien Joly, très pointu au niveau de la sécurité, qui avait effectué pas mal de tests de sécurité sur cette box. Il est impossible de dire qu’on sera protégé à 100%, mais cette solution s’en sort vraiment très bien. On aurait juste aimé voir en plus une fonction de filtrage des publicités pour boucler la boucle :p

Pour le reste des fonctionnalités, je dois dire que la connexion Wifi est très bonne. Une maison de 80m2 environ sera parfaitement couverte, sans avoir besoin de relai. Et c’est un bon point, vu que pour être parfaitement sécurisé, tout le trafic devra passer par cette Bitdefender Box 2. Exit donc les Orbi et autres installations du genre.

La solution conviendra donc parfaitement au grand public qui souhaite sécuriser facilement sa smarthome. Simple à mettre en place, efficace, avec un contrôle parental plutôt complet, la plupart des fonctions nécessaires sont présentes. Les utilisateurs avancés, eux, seront sans doute un peu frustrés devant le manque de configuration avancée (vlan, vpn, etc.). Il sera juste possible de définir le masque des adresses réseau, personnaliser les DNS, ou encore créer un réseau wifi invité.

A noter que la box peut maintenant être pilotée à la voix via Amazon Alexa ou Google Assistant. On peut maintenant demander par exemple « Alexa, demande à Bitdefender si des objets vulnérables sont connectés à mon réseau » ou «OK Google, demande à Bitdefender d’analyser mon ordinateur portable ».