Où vois-tu la livebox 4 dans ce listing ? On voit juste la box Fibra (pour Orange Espagne).

Hormis que je ne vois pas trop le rapport de cause à effet entre le compte Microsoft et la LiveBox 4.

Idem sur un éventuel périphérique qui serait assez évolué pour pratiquer hors connexion le sniffing du réseau en temps réel, hormis peut-être un NAS corrompu ou box TV Android rooté, et la encore comment accéder si facilement à la box et éventuellement y placer une sous-routine, puisque le pw est remplacé à la phase de réinitialisation.

A propos de la Livebox 4 j'ai tout de même trouvé cela :
https://www.frandroid.com/produits-android/maison-connectee/routeur/1026129_la-securite-de-millions-de-routeurs-compromise-par-une-faille-activement-exploitee

A des fins de test et dans le doute j'isole l'intégralité des clients du réseau hormis 1 PC dans le sub-lan

Il semblerait que les seules Livebox touchées soient avec un firmware dédié Espagne...
Quand vous parlez de réinitialisation de la box, c'est bien un "reset" usine de la Livebox qui est appliqué, déclenchant ensuite les mises à jour de la bête? Apparaît ensuite le message "Réinitialisation en cours"?.
Si c'est le cas, la faille ne devrait logiquement disparaître avec les mises à jour firmware... A la vitesse à laquelle Orange corrige les bugs... (!)
Il me paraît tout de même curieux qu'apparemment seule votre Livebox soit touchée! D'autres personnes auraient déjà posté ici ?
En admettant que la Livebox est en cause (elle viendrait d'Espagne?), seul son remplacement (suite à un "accident"?) ou la sortie d'un firmware avec le correctif ad'hoc rectifierait le tir, sauf bien sûr si un bot est installé sur un de vos appareils (il n'y a pas que les PC qui peuvent être pourris par un bot!)
Vérifiez la version de firmware de la box, et comparez là aux dernières plus récentes déployées par Orange: Apparemment 4.01.12 à 4.23.12 selon ce sujet: https://lafibre.info/orange-les-news/mise-a-jour-lb-4-4-23-12/24/#lastPost
Bonne continuation dans la chasse!

c'est bien un "reset" usine de la Livebox qui est appliqué, déclenchant ensuite les mises à jour de la bête? Apparaît ensuite le message "Réinitialisation en cours"?.

Oui effectivement c'est bien cela

Vérifiez la version de firmware de la box, et comparez là aux dernières plus récentes déployées par Orange: Apparemment 4.01.12 à 4.23.12

C'est bien la dernière version de firmware 4.23.12

Bonne continuation dans la chasse!

Merci pour l'encouragement

Du fait qu'il y ai plusieurs périphériques pouvant faire office de point d'entrés il va falloir y aller à tâtons.

Oui, c'est une procédure qui reste longue

Pour le soucis avec le widget des news/météo, celui-ci est optionnel je crois et je ne crois pas non plus avoir du me connecter à mon compte MS spécifiquement pour celui-ci.
Si tu te connecte à ton MS (via outlook ou autre), tu as eu la curiosité de regarder si il y a des connexions en dehors de toi ?

Effectivement le widget est optionnel, seuls 2 PC W10 sont inscrits dans le compte et se localise simultanément à la même adresse (Chine).
En ce qui concerne le PC de ma fille il n'est pas inscrit dans mon entité Microsoft mais se trouve impacté lui-même au niveau du widget.
Un simple changement de réseau, par exemple en basculant sur un réseau 4G résout le problème,
ou le reset usine de la LiveBox 4.

Dans tous les cas, une petite modification de mot de passe serait déjà une bonne chose au cas où.

C'est fait avec un pc sous OpenBSD.

Tes NAS sont ils isolés du net ? (accès LAN uniquement) A voir si c'est eux qui remonterai les infos pour une potentielle backdoor vers l'extérieur.

C'est effectivement ce à quoi je pensais ce qui m'a amené à couper le LAN côté ASUTOR + SYNOLOGY + SANNCE VIDEO SURVEY.
Puis à changer une nouvelle fois le pw de la LiveBox 4.
Logiquement dans ce contexte à la réintroduction unitaire des périphériques aucun ne devrait savoir s'authentifier sur la LiveBox 4

Effectivement, s'il y a un bot dans un des devices, qui ouvre par exemple un port via (au hasard (!) de l'UPNP), le fait de faire réinitialiser la box va fermer ce port et ce sera à la prochaine activation du bot que l'on retourne à la case départ!

Oui mais l'ouverture de port devrait se constater côté LiveBox  via UPNP ?

C'est curieux car mon pc est en Ethernet, j'ai obligation de m'identifier à chaque fois sur la LiveBox

Pour l'ouverture de port, pas besoin d'authentification.