Box internet collecte les données de connexion de ses abonnés en permanence

Ce que ta box internet collecte vraiment sur toi

Par /

Temps de lecture : 9 minutes

Ta box internet collecte tes données de connexion 24h/24, et ce n’est pas qu’une question technique. Elle travaille aussi pour l’État.

En octobre 2025, le gouvernement français a publié discrètement le décret n°2025-980 au Journal officiel. Sans débat parlementaire, sans consultation publique. La box internet collecte les métadonnées des internautes et souvent ils ne le savent pas.

Ce décret oblige Orange, Free, SFR et Bouygues à conserver pendant 12 mois les données de trafic et de localisation de tous leurs abonnés. Pas des suspects. Pas des personnes ciblées par une enquête. Tous les abonnés. Par défaut. En permanence.

C’est reconduit chaque année depuis 2022. Sans bruit.

Ce que ton opérateur conserve concrètement

Voici ce que ta box internet collecte, confirmé par les textes officiels :

Les adresses IP des serveurs que tu contactes et les horaires de connexion. La durée de chaque session. Les caractéristiques techniques de tes communications. Ta localisation approximative si tu utilises le mobile.

Ces données ne contiennent pas le contenu de tes messages ou emails. Mais elles permettent de déduire qui tu contactes, à quelle fréquence, depuis quel endroit, quels services tu utilises, tes habitudes quotidiennes, voire tes opinions politiques déduites de ton comportement en ligne.

Ta box internet collecte des métadonnées, pas inoffensives.

Ce n’est pas illégal, mais c’est contesté

La Cour de Justice de l’Union Européenne a déjà rappelé à plusieurs reprises que la conservation généralisée et indifférenciée des données viole le droit européen. La France continue malgré tout, en s’appuyant sur l’exception sécurité nationale.

La Quadrature du Net et Privacy International ont saisi les tribunaux. La bataille juridique continue. En attendant, ta box internet collecte tes données.

Ce que tu ne savais probablement pas

Le protocole TR-069

Tous les opérateurs français utilisent un protocole appelé TR-069 pour administrer ta box à distance. Orange, Free, SFR, Bouygues peuvent modifier la configuration de ta box, activer des fonctions, récupérer des données de diagnostic — sans te prévenir, sans te demander ton accord. C’est légal, c’est dans les CGU que personne ne lit, et c’est actif en permanence. TR-069 ne peut pas être désactivé sur les box opérateurs françaises. C’est intégré dans le firmware. La seule façon de s’en affranchir totalement est de remplacer la box par un modem personnel — ce qui est techniquement possible sur certains opérateurs mais hors de portée du grand public.

Concrètement : ton opérateur a les clés d’accès et ta box collecte tes données.

Les boîtes noires légales

Depuis la loi renseignement de 2015, des « boîtes noires » peuvent être installées directement sur les infrastructures des opérateurs pour analyser le trafic en temps réel. Ce n’est pas dans ta box à toi — c’est en amont, chez l’opérateur. Aucune solution domestique ne protège contre ça.

La box internet collecte vos données pour du ciblage publicitaire en bonus

En plus des obligations légales, certains opérateurs collectent des données de navigation pour du ciblage publicitaire. Orange via « Orange Secure Cloud », SFR via « SFR Régie ». C’est activé par défaut. Tu peux te désinscrire dans ton espace client, mais il faut le savoir.

Le Wi-Fi public sur ta box

Freebox et SFR activent par défaut un réseau Wi-Fi public sur ta box. Des inconnus utilisent ta connexion internet depuis la rue et la box internet collecte aussi ces données. Désactive-le dans l’interface d’administration de ta box , c’est l’une des premières choses à faire.

Les mises à jour automatiques du firmware

Ton opérateur peut modifier le logiciel qui tourne sur ta box sans te prévenir. Ce qui est collecté aujourd’hui peut changer demain, sans que tu en sois informé.

Le décodeur TV aussi

Le décodeur TV fourni par ton opérateur collecte des données d’usage — chaînes regardées, services consultés, comportements de navigation dans les menus. Ces données alimentent les recommandations personnalisées et peuvent servir au ciblage publicitaire. Les détails précis varient selon l’opérateur et sont mentionnés dans leurs politiques de confidentialité respectives.

En 2026, ça va plus loin

Depuis 2026, l’ARCOM et les quatre grands opérateurs français déploient progressivement un système de blocage dynamique d’IP en temps réel pour lutter contre le piratage sportif. Le dispositif est en phase d’expérimentation , Roland-Garros 2026 sert de premier banc d’essai, avec un objectif de déploiement complet pour la Coupe du monde de football en juin 2026.

Concrètement : ton opérateur peut analyser en temps réel le trafic qui transite par son réseau pour détecter et bloquer certains flux. L’infrastructure est en cours de mise en place, entre internet et chez toi.

Et Starlink alors ?

Certains pensent que changer d’opérateur résout le problème. Starlink notamment semble attrayant satellite, indépendant des opérateurs traditionnels.

La réalité est plus nuancée. Starlink a des avantages et des inconvénients réels.

Les avantages :

Starlink est moins soumis aux injonctions de blocage françaises. Les sites bloqués par décision judiciaire en France restent souvent accessibles via Starlink , pas par principe, mais parce que Starlink, basé en Irlande, n’est pas légalement contraint d’obéir aux tribunaux français.

Les obligations d’interception judiciaire française ne s’appliquent pas non plus à Starlink de la même façon qu’aux FAI locaux. L’État français ne peut pas obtenir facilement des données sur les clients Starlink via une réquisition judiciaire classique.

Les inconvénients :

En janvier 2026, Starlink a modifié discrètement sa politique de confidentialité pour utiliser les données de ses abonnés afin d’entraîner ses modèles d’IA. Activé par défaut, sans alerte aux abonnés. Cette collecte est désactivable dans les paramètres de confidentialité du compte — même si les données collectées avant désactivation peuvent avoir déjà servi.

Starlink est soumis au droit américain et au Cloud Act. Mais cela ne constitue pas une aggravation réelle par rapport à la situation française ou européenne : la loi renseignement de 2015 autorise déjà les services français à collecter tes métadonnées, installer des « boîtes noires » chez les opérateurs et utiliser des IMSI-catchers — avec un simple avis administratif, sans juge. Deux appareils étatiques différents ont accès à tes données, avec une intrusion comparable.

L’un dans l’autre, Starlink est donc moins intrusif : la collecte commerciale est désactivable, le réseau échappe aux injonctions directes des autorités françaises et européennes, et le premier amendement américain rend Starlink structurellement plus résistant aux pressions de censure que n’importe quel opérateur soumis au DSA ou aux juridictions françaises.

En résumé : Starlink, c’est moins de censure locale, moins d’interceptions françaises, et une collecte commerciale que tu peux désactiver. Le vrai sujet n’est pas de choisir entre surveillance américaine et surveillance française — c’est de choisir qui surveille, avec quels outils, et surtout lesquels tu peux désactiver.

Ce que tu peux faire concrètement

Tu ne peux pas empêcher ton opérateur de conserver les métadonnées de connexion — c’est une obligation légale. Mais tu peux limiter significativement ce qu’il voit de ton trafic et ce que ta box internet collecte.

Étape 1 — Actions immédiates sur ta box

Avant même de penser DNS ou VPN, trois réflexes simples :

Désactive le Wi-Fi public partagé (Freebox/SFR) dans l’interface d’administration de ta box (généralement sur 192.168.0.1 ou 192.168.1.1).

Change le mot de passe admin par défaut de ta box — il est souvent imprimé sous la box et donc visible par n’importe qui qui y accède physiquement.

Désactive-toi des programmes de ciblage publicitaire Orange ou SFR dans ton espace client en ligne.

Étape 2 — Changer le DNS sur ta box

C’est la solution la plus simple. Tu changes les DNS directement dans l’interface de ta box — tous les appareils de la maison en bénéficient automatiquement.

Chaque opérateur est différent :

  • Freebox (Free) — possible facilement dans Paramètres, Réseau Local, DHCP
  • Bbox (Bouygues) — possible mais en deux étapes via l’interface firewall
  • SFR — possible sur certains modèles, champs parfois grisés selon le firmware
  • Livebox (Orange) — impossible depuis la Livebox 4. Il faut configurer chaque appareil individuellement ou passer par un routeur personnel

DNS recommandés pour la vie privée : Cloudflare (1.1.1.1), Quad9 (9.9.9.9, suisse), NextDNS.

Attention : changer le DNS masque tes requêtes DNS à ton opérateur, mais pas les adresses IP de destination. C’est une protection partielle.

Étape 3 — VPN sur ta box ou tes appareils

La Freebox permet d’installer un client VPN directement sur la box — ce qui protège tous les appareils du réseau. C’est unique parmi les box françaises.

Sur Orange, SFR et Bouygues, le VPN client n’est pas supporté nativement sur la box grand public. Il faut soit installer une application VPN sur chaque appareil, soit passer par un routeur personnel.

Étape 4 — Routeur personnel derrière ta box

C’est la solution universelle, indépendante de l’opérateur. Tu gardes la box pour la connexion internet, et tu branches un routeur personnel derrière. Tu y configures une seule fois le DNS chiffré et le VPN — tous les appareils en bénéficient, y compris les smart TV, consoles et appareils IoT qui ne supportent pas de VPN natif.

Trois modèles selon ton budget :

Petit budget — TP-Link Archer AX55 (environ 60€) : WiFi 6, simple à configurer, idéal pour un appartement. 👉 TP-Link Archer AX55

Milieu de gamme —  ASUS RT-BE58U V2 (environ 120€) : WiFi 6, compatible VPN directement sur le routeur, logiciel de sécurité gratuit à vie. Celui que je recommande pour un usage privacy. 👉 ASUS RT-BE58U V2

Haut de gamme — TP-Link Archer BE550 (environ 200€) : WiFi 7, connectique 2,5 Gb/s, pour les foyers multi-appareils avec fibre rapide. 👉 TP-Link Archer BE550

Ce que ces solutions ne font pas

Soyons honnêtes jusqu’au bout.

Ton opérateur voit toujours que tu te connectes à internet. Il voit les adresses IP de sortie de ton DNS chiffré ou de ton VPN. Il sait que tu utilises ces outils.

Les boîtes noires légales installées sur les infrastructures des opérateurs restent actives quel que soit ton setup domestique.

Le protocole TR-069 continue de fonctionner — ton opérateur garde les clés de ta box.

Ces solutions réduisent significativement ce que ton opérateur voit de ton trafic quotidien. Elles ne t’invisibilisent pas complètement.

Pour aller plus loin, combine routeur personnel, DNS chiffré et VPN auto-hébergé. J’ai publié un guide complet pour créer ton VPN en 15 minutes ici.

En résumé

Ta box ne te rend pas service gratuitement. Ta box internet collecte, enregistre et transmet. Depuis 2022, c’est une obligation légale renouvelée chaque année par décret, sans vote du Parlement.

Changer d’opérateur ne change rien. Starlink collecte autant, et envoie tes données aux États-Unis en plus.

Mais tu n’es pas sans recours. Désactiver le Wi-Fi public partagé, changer le DNS, installer un VPN, brancher un routeur personnel — chaque étape réduit concrètement ce que ton opérateur voit de ta vie numérique.

C’est ça, reprendre le contrôle.

Par Marc — Webologie.me

Si cet article t'a été utile, tu peux soutenir Webologie ☕

☕ Offrez-moi un café

En savoir plus sur Webologie

Subscribe to get the latest posts sent to your email.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut