Protocole de sécurité : FHSS/DECT vs caméra Wi-Fi
Beaucoup de parents choisissent un babyphone « connecté » sans mesurer la surface d’attaque réseau. Voici une explication technique accessible, basée sur l’architecture des systèmes que nous testons.
Le problème des babyphones Wi-Fi / IP
Une caméra Wi-Fi standard :
- Est joignable depuis votre réseau local (LAN)
- Expose souvent un flux cloud (serveur tiers, application mobile)
- Dépend des mises à jour firmware du fabricant — souvent irrégulières sur les modèles grand public
- Partage la bande 2,4 GHz avec dizaines d’appareils domestiques
Un attaquant n’a pas besoin de « casser » le chiffrement Wi-Fi s’il exploite une faille dans l’application mobile ou un serveur cloud mal configuré.
FHSS et DECT : pourquoi c’est physiquement plus fermé
FHSS (Frequency-Hopping Spread Spectrum)
Le signal saute entre des dizaines de fréquences plusieurs fois par seconde, selon une séquence connue uniquement de l’émetteur et du récepteur appairés. Intercepter le flux complet nécessite un équipement radio spécialisé et la connaissance de la séquence — pas un simple scan Wi-Fi.
DECT (Digital Enhanced Cordless Telecommunications)
Standard utilisé par Philips Avent et d’autres marques audio :
- Bande dédiée ~1,9 GHz (moins encombrée que le 2,4 GHz)
- Chiffrement AES-128 sur la liaison numérique
- Appairage usine entre unité bébé et parent — pas d’adresse IP exposée
Tableau comparatif simplifié
| Critère | FHSS / DECT | Wi-Fi / Cloud |
|---|---|---|
| Surface d’attaque Internet | Très faible (pas de cloud obligatoire) | Élevée (app + serveur) |
| Interception passive | Difficile (saut de fréquence / chiffrement) | Possible via failles réseau ou cloud |
| Dépendance firmware cloud | Faible | Élevée |
| Usage sans smartphone | Oui (écran/audio dédié) | Souvent non |
Notre position éditoriale
Nous ne déclarons pas que « le Wi-Fi est dangereux » dans l’absolu — nous documentons les différences d’architecture. Si vous choisissez un modèle connecté, privilégiez les mises à jour automatiques, l’authentification forte et un réseau invité isolé.