Dans cet article Dans cet article
Il y a peut-être, en ce moment même, un petit boîtier noir posé sous votre téléviseur ou celui d’un proche. Vendu autour de 300 dollars, il promet des milliers de films, de séries et de matchs sans le moindre abonnement mensuel. Ces box, dites IPTV, séduisent par leur simplicité et leur prix imbattable. Elles cachent parfois bien autre chose qu’un catalogue pirate.
On répète depuis des années que nous sommes surveillés, pistés, profilés, mais l’idée reste abstraite, presque théorique, jusqu’au jour où un exemple la rend brutalement concrète. L’affaire du réseau BadBox 2.0, un botnet qui a transformé des millions d’appareils domestiques en relais pour cybercriminels, appartient à cette catégorie de récits qui donnent un visage tangible à la menace. Comment un objet aussi banal qu’une box télé peut-il se muer en cheval de Troie installé au cœur de nos foyers ?
Une box télé trop belle pour être vraie
Le principe séduit d’autant plus aux États-Unis que la télévision y coûte cher, facilement 100 dollars par mois pour qui veut suivre tout le sport. Ces boîtiers agrègent des flux piratés et des sources illégales, puis les emballent dans une interface léchée. On les trouve sans difficulté sur Amazon, Walmart ou Best Buy, souvent poussés par un réseau de revendeurs rémunérés à la commission, parfois jusqu’à la moitié du prix de vente.
Cette distribution tentaculaire, presque pyramidale, aurait dû alerter. Aucun avis négatif ne circule, la promesse tient, et le produit fonctionne. C’est ce silence trop parfait qui a intrigué une ingénieure américaine du secteur, après avoir vu son père en installer plusieurs chez lui. Son enquête, relayée par plusieurs médias spécialisés et par la chaîne Underscore_, allait révéler l’ampleur réelle du problème.
Ce récit part d’un simple salon familial pour remonter, de fil en aiguille, jusqu’à des serveurs situés à l’autre bout du monde. Chaque étape de l’analyse rend la menace un peu plus palpable.
Ce que révèle l’analyse du trafic
Branchée sur un réseau isolé et scrutée à l’aide d’un analyseur de paquets, la box a vite trahi des comportements incompatibles avec un simple lecteur multimédia. Les signaux d’alerte se sont accumulés, dessinant le portrait d’un appareil pensé pour bien plus que diffuser des séries :
- un système Android open source figé en 2021, jamais mis à jour et donc criblé de failles connues ;
- des contacts répétés vers des noms de domaine chinois et des extensions à mauvaise réputation ;
- le débogage ADB laissé ouvert, sans mot de passe, offrant un accès administrateur à distance ;
- l’installation automatique d’applications depuis une boutique parallèle, contournant totalement le Play Store de Google ;
- un balayage incessant du réseau local pour cartographier les autres appareils de la maison.
Pris isolément, chacun de ces indices pourrait passer pour une négligence. Réunis, ils composent la signature d’une porte dérobée soigneusement dissimulée, du genre de celles qu’exploitent les pirates pour prendre la main sur une machine. L’appareil ne se contentait pas de fonctionner, il observait et sondait tout ce qui l’entourait.
De l’espionnage ciblé au botnet planétaire
Un détail a rendu l’affaire plus inquiétante encore : le père de l’ingénieure occupe un poste de cadre dans le secteur pétrolier et gazier. Plusieurs professionnels du même domaine auraient reçu ces boîtiers sans même les avoir commandés, tel un cadeau empoisonné visant leur domicile plutôt que leur entreprise. Depuis le réseau familial, souvent mal protégé, un attaquant peut ensuite rebondir vers des cibles autrement mieux gardées.
Ces signalements ont fini par remonter jusqu’aux autorités. En juin 2025, le FBI a publié une alerte officielle sur ces objets connectés compromis, tandis que Google engageait en juillet une action en justice contre les opérateurs du réseau, estimé à plus de dix millions d’appareils infectés dans le monde.
Les cybercriminels accèdent aux réseaux domestiques soit en installant un logiciel malveillant avant même l’achat du produit, soit en infectant l’appareil lorsqu’il télécharge les applications nécessaires à sa configuration.
FBI, alerte publique sur les objets connectés domestiques, juin 2025
La plupart de ces appareils, box télé, projecteurs, cadres photo numériques ou systèmes multimédias pour voitures, ont été fabriqués en Chine. Baptisé BadBox 2.0, ce réseau ne relève plus de la fraude artisanale mais d’une infrastructure criminelle industrialisée.
Quand votre salon loue sa connexion à votre insu
L’espionnage ciblé n’est qu’une facette du problème. Chaque box infectée met aussi sa bande passante au service du réseau, transformant le foyer en relais anonyme pour du trafic douteux. Ces adresses domestiques valent de l’or : revendues comme proxys résidentiels, elles servent à alimenter les robots qui aspirent le web, à contourner des blocages ou à masquer des attaques en se faisant passer pour de vrais internautes.
La démonstration la plus spectaculaire est venue fin 2025. Le botnet Aisuru, aussi appelé Kimwolf, a lancé la plus puissante attaque par déni de service jamais mesurée, un pic à 31,4 térabits par seconde stoppé de justesse par Cloudflare. Derrière cette force de frappe, plus de deux millions d’appareils compromis, en grande majorité des box Android bas de gamme. Cette même année, le nombre total d’attaques de ce type a bondi de 121 % selon Cloudflare, signe que le phénomène s’installe durablement.
Le vrai vertige n’est pas la faille, c’est l’indifférence
Le plus troublant tient peut-être à la réaction du public. Une fois les révélations connues, beaucoup d’utilisateurs ont continué de se servir de leur boîtier, tant qu’il tenait sa promesse. Le danger étant invisible, il ne pèse pas lourd face au confort d’une télévision gratuite, quitte à héberger un inconnu permanent sur son réseau.
Cette histoire éclaire une zone d’ombre de notre quotidien connecté, à l’heure où la surveillance de masse suscite déjà une vive contestation : nous multiplions les appareils sans jamais vraiment savoir à qui ils parlent. Choisir du matériel doté de certifications vérifiables, se méfier des prix trop beaux et cloisonner ses objets connectés sur un réseau séparé ne relèvent plus de la paranoïa, mais de l’hygiène numérique de base. Ce qui se joue dans ces boîtiers noirs dépasse le simple piratage sportif, car c’est la maîtrise de notre espace le plus intime qui se négocie, à bas bruit, dans le salon.


