scrollUpButton
DSC08858
< Retourner

Percer les secrets de la sécurité des serrures intelligentes : Conversation avec Grzegorz Chuchra, de Tedee

Aujourd’hui, nous plongeons dans le monde dynamique de la sĂ©curitĂ© des serrures intelligentes avec Grzegorz Chuchra. Cofondateur et PDG de Tedee et ancien PDG de Predica, Grzegorz apporte sa grande expĂ©rience et son leadership.
Titulaire d’une maĂ®trise en gĂ©nie logiciel de l’UniversitĂ© de technologie de Varsovie, complĂ©tĂ©e par une prestigieuse bourse d’un an Ă  la London South Bank University, et d’un MBA de l’École de commerce de l’UniversitĂ© de technologie de Varsovie en collaboration avec des institutions renommĂ©es telles que la London Business School, HEC et NHH, Grzegorz est un expert chevronnĂ© en matière de technologie et de stratĂ©gie d’entreprise. Rejoignez-nous pour plonger dans le monde fascinant de la sĂ©curitĂ© des serrures intelligentes et explorer l’avenir du contrĂ´le d’accès Ă  domicile. C’est parti !
Pour commencer, pourriez-vous nous expliquer ce qu’est exactement un nuage dans le contexte des serrures de porte intelligentes, et comment il fonctionne dans le système ?
Grzegorz Chuchra: Certainement. Lorsque nous parlons de “nuage” dans le contexte des serrures de porte intelligentes, nous faisons rĂ©fĂ©rence Ă  un système de sĂ©curitĂ© en ligne basĂ© sur un serveur. Pensez-y comme pour les services bancaires en ligne, oĂą des mesures de sĂ©curitĂ© complexes authentifient votre identitĂ© et vos autorisations. Ce système basĂ© sur le cloud envoie des signaux validĂ©s Ă  votre serrure, ce qui lui permet de se dĂ©verrouiller en cas d’approbation. Il agit essentiellement comme l’Ă©pine dorsale de l’infrastructure de sĂ©curitĂ©, permettant une technologie avancĂ©e et l’intĂ©gration avec divers systèmes domestiques intelligents.
Alors, pourquoi choisir de dĂ©verrouiller sa porte Ă  l’aide d’un système basĂ© sur l’informatique en nuage ?
GC: C’est une excellente question. Si nous voulons contrĂ´ler une serrure Ă  distance au-delĂ  de la portĂ©e du BLE (comme les Ă©couteurs se connectent aux tĂ©lĂ©phones – max. 10 m), il n’y a pas d’autre option. Nous devons utiliser un service basĂ© sur le cloud. Qu’il soit hĂ©bergĂ© par une sociĂ©tĂ© comme Tedee ou par des hypercalculateurs (Amazon, Microsoft ou Google). D’après mon expĂ©rience, je sais que l’option la plus sĂ»re et la plus fiable est l’une d’entre elles. C’est pourquoi les banques et les institutions publiques (mĂŞme le Pentagone, pour autant que je sache) utilisent le nuage.
La sĂ©curitĂ© des systèmes basĂ©s sur l’informatique dĂ©matĂ©rialisĂ©e suscite souvent des inquiĂ©tudes. Comment rĂ©pondriez-vous Ă  ces prĂ©occupations, en particulier dans le contexte des serrures intelligentes ?
GC: Il est comprĂ©hensible que les gens aient des rĂ©ticences Ă  confier leur sĂ©curitĂ© Ă  l’informatique dĂ©matĂ©rialisĂ©e. Cependant, il est important de reconnaĂ®tre que l’environnement en nuage est rigoureusement sĂ©curisĂ©, dĂ©passant souvent les capacitĂ©s des utilisateurs individuels ou des organisations. Les banques, par exemple, s’appuient largement sur des systèmes en nuage pour leurs opĂ©rations, ce qui tĂ©moigne du niveau de confiance accordĂ© Ă  ces plateformes. En tirant parti de l’expertise des fournisseurs de systèmes en nuage et en procĂ©dant Ă  des tests de sĂ©curitĂ© approfondis, nous pouvons nous assurer que les serrures intelligentes restent rĂ©sistantes aux menaces potentielles.
DSC08722
Pour en venir au piratage, les serrures intelligentes peuvent-elles ĂŞtre piratĂ©es ? Et si oui, quelles sont les mesures mises en place pour l’Ă©viter ?
GC: Oui, la serrure intelligente, comme le système numĂ©rique, peut ĂŞtre piratĂ©e. Mais l’architecture de sĂ©curitĂ© de Tedee est conçue et mise en Ĺ“uvre de manière Ă  la rendre aussi difficile Ă  pirater que votre application bancaire. La communication sans fil constitue l’Ă©pine dorsale des systèmes de serrure intelligente, reliant les smartphones, les serrures et le nuage. Cependant, ces connexions sont loin d’ĂŞtre simples ; elles fonctionnent selon des protocoles sophistiquĂ©s conçus pour empĂŞcher tout accès non autorisĂ©. Par exemple, Tedee utilise le dernier protocole TLS 1.3 avec un cryptage avancĂ©, semblable Ă  celui utilisĂ© par les principales institutions financières. En outre, les protocoles de sĂ©curitĂ© garantissent que chaque message Ă©changĂ© est unique, ce qui rend pratiquement impossible pour les pirates d’intercepter et de reproduire les identifiants d’accès.
Commençons par les bases. Pouvez-vous nous expliquer comment les clĂ©s virtuelles sont gĂ©rĂ©es dans les serrures intelligentes, en particulier en ce qui concerne l’authentification et l’autorisation ?
GC: Certainement. Dans les systèmes de serrure intelligente, les clĂ©s virtuelles sont essentiellement des reprĂ©sentations numĂ©riques des clĂ©s physiques, qui permettent l’accès aux utilisateurs autorisĂ©s. Pour Ă©tablir une connexion avec une serrure intelligente, le dispositif de l’utilisateur doit d’abord s’authentifier par l’intermĂ©diaire d’un système basĂ© dans le nuage et tĂ©lĂ©charger un certificat de sĂ©curitĂ©, qui est ensuite authentifiĂ© par la serrure. Ce certificat dĂ©termine le niveau d’accès accordĂ© Ă  l’utilisateur, qu’il soit permanent pour le propriĂ©taire de la serrure ou temporaire pour un visiteur. Ces clĂ©s numĂ©riques sont cryptĂ©es Ă  l’aide d’un cryptage asymĂ©trique, ce qui garantit leur sĂ©curitĂ© et leur authenticitĂ©.
C’est fascinant. Pourriez-vous nous expliquer comment fonctionnent les clĂ©s asymĂ©triques et comment elles contribuent Ă  la sĂ©curitĂ© des serrures intelligentes ?
GC: Le cryptage asymĂ©trique implique l’utilisation de deux clĂ©s complĂ©mentaires : une clĂ© publique et une clĂ© privĂ©e. Ces clĂ©s ne sont Ă©mises qu’une seule fois au cours du processus de configuration et sont utilisĂ©es pour coder et dĂ©coder les messages entre les dispositifs. Il est important de noter que la clĂ© privĂ©e ne quitte jamais l’appareil, ce qui garantit sa sĂ©curitĂ©. Ce système de cryptage, associĂ© Ă  des protocoles d’authentification rigoureux, garantit que les communications entre les appareils sont cryptĂ©es et Ă  usage unique, ce qui renforce considĂ©rablement la sĂ©curitĂ©.
17
18
19
20
21
22
23
24
25
26
En ce qui concerne l’aspect “cloud”, on s’inquiète souvent de la sĂ©curitĂ© des systèmes basĂ©s sur le “cloud”. Comment Tedee assure-t-elle la sĂ©curitĂ© de son infrastructure en nuage ?
GC: Tedee utilise le service Azure Active Directory B2C de Microsoft, l’une des principales solutions en nuage Ă  l’Ă©chelle mondiale, pour alimenter son infrastructure en nuage. En nous associant Ă  un fournisseur rĂ©putĂ© et en nous soumettant Ă  des tests de sĂ©curitĂ© approfondis, nous nous assurons que notre environnement en nuage rĂ©pond aux normes les plus strictes en matière de sĂ©curitĂ© et de fiabilitĂ©. En outre, les donnĂ©es stockĂ©es dans le nuage sont rendues anonymes et leur accès est Ă©troitement contrĂ´lĂ©, ce qui minimise le risque d’accès non autorisĂ©.
Enfin, quels sont les risques courants associés aux serrures intelligentes et comment les utilisateurs peuvent-ils les atténuer ?
GC: Les serrures intelligentes contribuent Ă  la sĂ©curitĂ© en Ă©liminant le risque de perte ou de copie des clĂ©s, etc. Elles rĂ©pondent Ă©galement aux prĂ©occupations liĂ©es au fait de vivre dans une maison dont la serrure n’a pas Ă©tĂ© changĂ©e et que quelqu’un d’autre a louĂ©e avant vous, ce qui renforce considĂ©rablement le sentiment de sĂ©curitĂ©. Cependant, il reste des risques Ă  prendre en considĂ©ration, qui dĂ©coulent principalement de facteurs humains. Le risque le plus important est la compromission des informations d’identification du compte Tedee, qui pourrait permettre un accès non autorisĂ© aux serrures. Les utilisateurs peuvent attĂ©nuer ce risque en utilisant des mots de passe forts et uniques et en recherchant rĂ©gulièrement des logiciels malveillants sur leurs appareils. En outre, il est essentiel d’adopter une bonne hygiène en matière de sĂ©curitĂ© des smartphones, notamment en verrouillant les appareils Ă  l’aide de codes PIN ou de donnĂ©es biomĂ©triques. En fin de compte, une approche holistique de la sĂ©curitĂ©, englobant Ă  la fois les aspects matĂ©riels et numĂ©riques, est essentielle pour garantir la sĂ©curitĂ© des systèmes de serrure intelligente.
Merci, Grzegorz, d’avoir partagĂ© vos idĂ©es et votre expertise sur les serrures intelligentes et la sĂ©curitĂ© numĂ©rique. Il a Ă©tĂ© très instructif d’en apprendre davantage sur les mĂ©canismes complexes qui protègent nos maisons.
GC: Avec plaisir. Si vous avez d’autres questions ou prĂ©occupations, n’hĂ©sitez pas Ă  nous contacter. Restez en sĂ©curitĂ©.
Lisez notre guide complet sur la sécurité des serrures intelligentes, ici >>
 
AboutUs Grzegorz 1
Grzegorz Chuchra, cofondateur et PDG de Tedee
 

traduction automatique