06/05/2025 – Charly's Home

Publié par : charly 6 Mai

YouTube rame sur TV ou smartphone ? Ne blâmez pas la fibre !

Contexte maison :
« Papa, YouTube bugue encore ! »
« T’as pas encore réparé le Wi-Fi ? »
…et me voilà en train de passer pour un magicien du réseau aux pouvoirs douteux. Pourtant, tout marchait bien… sur mon navigateur. 🤨

🕵️ Petit diagnostic : YouTube marche bien… mais pas partout

Alors que sur PC tout allait comme sur des roulettes (merci Firefox), sur smartphone ou sur la smart TV, c’était une toute autre histoire :

Vidéos longues à charger,
Qualité bloquée en 480p,
L’app YouTube qui tourne en rond…

Et là, la lumière jaillit 💡 : ces appareils utilisent le protocole QUIC (UDP sur le port 443) pour streamer plus vite que la lumière. Mais OPNsense, de son côté, jouait les gardes du corps un peu trop zélés.

🔒 Le coupable : UDP/443 bloqué par défaut

OPNsense n’autorise pas forcément le trafic UDP sur le port 443, utilisé par QUIC, le protocole préféré de YouTube (notamment sur Android, iOS et les smart TV).

Sur navigateur, YouTube retombe en TCP, donc ça passe. Sur les autres appareils ? Ils insistent, et ça rame.

✅ La solution : autoriser UDP sur le port 443

Voici comment j’ai réglé ça :

Aller dans l’interface OPNsense :
Firewall > Rules > LAN
Ajouter une règle :
- Action : Pass
- Interface : LAN
- Direction : in
- Protocol : UDP
- Source : LAN net
- Destination : any
- Destination port : 443
- Description : UDP pour YouTube
Sauvegarder et appliquer.
Remonter la règle si besoin, au-dessus de règles générales de blocage UDP.

🎉 Résultat

Après ça ? Silence radio des enfants. C’est que YouTube remarche 😁
Je crois même avoir entendu : « Merci Papa, t’es le meilleur sysadmin de la maison ! »
(ou alors j’ai rêvé, mais ça fait du bien quand même).

🧠 En bref

QUIC est un protocole rapide basé sur UDP, mais souvent bloqué par défaut.
Si YouTube rame hors navigateur, surtout sur TV ou mobile, pensez à vérifier vos règles firewall côté UDP 443 dans OPNsense !

Publié par : charly 6 Mai

Mais au fait… C’est quoi la MFA ?

Ah, la MFA. Non, ce n’est pas une énième école d’art ou un acronyme de startup crypto douteuse. C’est surtout le garde du corps numérique de vos comptes en ligne : la Multi-Factor Authentication, ou authentification multi-facteurs pour les francophones fidèles.

Pourquoi se contenter d’un mot de passe ?

Imagine que tu protèges ta maison avec une seule clé. Si quelqu’un la trouve ou la copie, il entre. Facile. Maintenant, imagine que pour entrer, il faut une clé et une reconnaissance faciale. Là, c’est tout de suite plus compliqué pour le cambrioleur.

La MFA, c’est exactement ça. Elle combine deux ou plusieurs facteurs d’authentification pour vérifier que tu es bien toi :

Quelque chose que tu sais (un mot de passe)
Quelque chose que tu as (ton téléphone ou une clé physique)
Quelque chose que tu es (empreinte digitale, reconnaissance faciale)

C’est quoi l’intérêt ?

Parce que les mots de passe « azerty123 » ou « lapin2024 » sont un peu trop faciles à deviner. Et même si ton mot de passe est solide, les fuites de données arrivent plus souvent qu’une mise à jour de Windows.

La MFA rajoute une couche de sécurité. Même si ton mot de passe est compromis, sans le deuxième facteur… pas d’accès !

Exemple concret :

Tu te connectes à ton compte Google.

Tu tapes ton mot de passe (classique).
Google t’envoie une notification sur ton smartphone pour valider que c’est bien toi.
Tu acceptes. Tu es connecté.

Et si quelqu’un en Russie essaie de se connecter avec ton mot de passe ? Pas de téléphone = pas de validation = pas de panique.

Les formes courantes de MFA :

Code par SMS (pas fou, mais mieux que rien)
Application d’authentification (Google Authenticator, Authy…)
Clé de sécurité USB (YubiKey)
Reconnaissance biométrique

Le mot de la fin :

La MFA, c’est pas juste pour les paranoïaques ou les pros de la cybersécurité. C’est une précaution simple et efficace que tout le monde devrait activer, surtout sur ses comptes les plus sensibles (mail, banque, réseaux sociaux…).