< Retourner

Percer les secrets de la sécurité des serrures intelligentes : Conversation avec Grzegorz Chuchra, de Tedee

Aujourd’hui, nous plongeons dans le monde dynamique de la sécurité des serrures intelligentes avec Grzegorz Chuchra. Cofondateur et PDG de Tedee et ancien PDG de Predica, Grzegorz apporte sa grande expérience et son leadership.

Titulaire d’une maîtrise en génie logiciel de l’Université de technologie de Varsovie, complétée par une prestigieuse bourse d’un an à la London South Bank University, et d’un MBA de l’École de commerce de l’Université de technologie de Varsovie en collaboration avec des institutions renommées telles que la London Business School, HEC et NHH, Grzegorz est un expert chevronné en matière de technologie et de stratégie d’entreprise. Rejoignez-nous pour plonger dans le monde fascinant de la sécurité des serrures intelligentes et explorer l’avenir du contrôle d’accès à domicile. C’est parti !

Pour commencer, pourriez-vous nous expliquer ce qu’est exactement un nuage dans le contexte des serrures de porte intelligentes, et comment il fonctionne dans le système ?

Grzegorz Chuchra: Certainement. Lorsque nous parlons de “nuage” dans le contexte des serrures de porte intelligentes, nous faisons référence à un système de sécurité en ligne basé sur un serveur. Pensez-y comme pour les services bancaires en ligne, où des mesures de sécurité complexes authentifient votre identité et vos autorisations. Ce système basé sur le cloud envoie des signaux validés à votre serrure, ce qui lui permet de se déverrouiller en cas d’approbation. Il agit essentiellement comme l’épine dorsale de l’infrastructure de sécurité, permettant une technologie avancée et l’intégration avec divers systèmes domestiques intelligents.

Alors, pourquoi choisir de déverrouiller sa porte à l’aide d’un système basé sur l’informatique en nuage ?

GC: C’est une excellente question. Si nous voulons contrôler une serrure à distance au-delà de la portée du BLE (comme les écouteurs se connectent aux téléphones – max. 10 m), il n’y a pas d’autre option. Nous devons utiliser un service basé sur le cloud. Qu’il soit hébergé par une société comme Tedee ou par des hypercalculateurs (Amazon, Microsoft ou Google). D’après mon expérience, je sais que l’option la plus sûre et la plus fiable est l’une d’entre elles. C’est pourquoi les banques et les institutions publiques (même le Pentagone, pour autant que je sache) utilisent le nuage.

La sécurité des systèmes basés sur l’informatique dématérialisée suscite souvent des inquiétudes. Comment répondriez-vous à ces préoccupations, en particulier dans le contexte des serrures intelligentes ?

GC: Il est compréhensible que les gens aient des réticences à confier leur sécurité à l’informatique dématérialisée. Cependant, il est important de reconnaître que l’environnement en nuage est rigoureusement sécurisé, dépassant souvent les capacités des utilisateurs individuels ou des organisations. Les banques, par exemple, s’appuient largement sur des systèmes en nuage pour leurs opérations, ce qui témoigne du niveau de confiance accordé à ces plateformes. En tirant parti de l’expertise des fournisseurs de systèmes en nuage et en procédant à des tests de sécurité approfondis, nous pouvons nous assurer que les serrures intelligentes restent résistantes aux menaces potentielles.

Pour en venir au piratage, les serrures intelligentes peuvent-elles être piratées ? Et si oui, quelles sont les mesures mises en place pour l’éviter ?

GC: Oui, la serrure intelligente, comme le système numérique, peut être piratée. Mais l’architecture de sécurité de Tedee est conçue et mise en œuvre de manière à la rendre aussi difficile à pirater que votre application bancaire. La communication sans fil constitue l’épine dorsale des systèmes de serrure intelligente, reliant les smartphones, les serrures et le nuage. Cependant, ces connexions sont loin d’être simples ; elles fonctionnent selon des protocoles sophistiqués conçus pour empêcher tout accès non autorisé. Par exemple, Tedee utilise le dernier protocole TLS 1.3 avec un cryptage avancé, semblable à celui utilisé par les principales institutions financières. En outre, les protocoles de sécurité garantissent que chaque message échangé est unique, ce qui rend pratiquement impossible pour les pirates d’intercepter et de reproduire les identifiants d’accès.

Commençons par les bases. Pouvez-vous nous expliquer comment les clés virtuelles sont gérées dans les serrures intelligentes, en particulier en ce qui concerne l’authentification et l’autorisation ?

GC: Certainement. Dans les systèmes de serrure intelligente, les clés virtuelles sont essentiellement des représentations numériques des clés physiques, qui permettent l’accès aux utilisateurs autorisés. Pour établir une connexion avec une serrure intelligente, le dispositif de l’utilisateur doit d’abord s’authentifier par l’intermédiaire d’un système basé dans le nuage et télécharger un certificat de sécurité, qui est ensuite authentifié par la serrure. Ce certificat détermine le niveau d’accès accordé à l’utilisateur, qu’il soit permanent pour le propriétaire de la serrure ou temporaire pour un visiteur. Ces clés numériques sont cryptées à l’aide d’un cryptage asymétrique, ce qui garantit leur sécurité et leur authenticité.

C’est fascinant. Pourriez-vous nous expliquer comment fonctionnent les clés asymétriques et comment elles contribuent à la sécurité des serrures intelligentes ?

GC: Le cryptage asymétrique implique l’utilisation de deux clés complémentaires : une clé publique et une clé privée. Ces clés ne sont émises qu’une seule fois au cours du processus de configuration et sont utilisées pour coder et décoder les messages entre les dispositifs. Il est important de noter que la clé privée ne quitte jamais l’appareil, ce qui garantit sa sécurité. Ce système de cryptage, associé à des protocoles d’authentification rigoureux, garantit que les communications entre les appareils sont cryptées et à usage unique, ce qui renforce considérablement la sécurité.

En ce qui concerne l’aspect “cloud”, on s’inquiète souvent de la sécurité des systèmes basés sur le “cloud”. Comment Tedee assure-t-elle la sécurité de son infrastructure en nuage ?

GC: Tedee utilise le service Azure Active Directory B2C de Microsoft, l’une des principales solutions en nuage à l’échelle mondiale, pour alimenter son infrastructure en nuage. En nous associant à un fournisseur réputé et en nous soumettant à des tests de sécurité approfondis, nous nous assurons que notre environnement en nuage répond aux normes les plus strictes en matière de sécurité et de fiabilité. En outre, les données stockées dans le nuage sont rendues anonymes et leur accès est étroitement contrôlé, ce qui minimise le risque d’accès non autorisé.

Enfin, quels sont les risques courants associés aux serrures intelligentes et comment les utilisateurs peuvent-ils les atténuer ?

GC: Les serrures intelligentes contribuent à la sécurité en éliminant le risque de perte ou de copie des clés, etc. Elles répondent également aux préoccupations liées au fait de vivre dans une maison dont la serrure n’a pas été changée et que quelqu’un d’autre a louée avant vous, ce qui renforce considérablement le sentiment de sécurité. Cependant, il reste des risques à prendre en considération, qui découlent principalement de facteurs humains. Le risque le plus important est la compromission des informations d’identification du compte Tedee, qui pourrait permettre un accès non autorisé aux serrures. Les utilisateurs peuvent atténuer ce risque en utilisant des mots de passe forts et uniques et en recherchant régulièrement des logiciels malveillants sur leurs appareils. En outre, il est essentiel d’adopter une bonne hygiène en matière de sécurité des smartphones, notamment en verrouillant les appareils à l’aide de codes PIN ou de données biométriques. En fin de compte, une approche holistique de la sécurité, englobant à la fois les aspects matériels et numériques, est essentielle pour garantir la sécurité des systèmes de serrure intelligente.

Merci, Grzegorz, d’avoir partagé vos idées et votre expertise sur les serrures intelligentes et la sécurité numérique. Il a été très instructif d’en apprendre davantage sur les mécanismes complexes qui protègent nos maisons.

GC: Avec plaisir. Si vous avez d’autres questions ou préoccupations, n’hésitez pas à nous contacter. Restez en sécurité.

Lisez notre guide complet sur la sécurité des serrures intelligentes, ici >>

 

Grzegorz Chuchra, cofondateur et PDG de Tedee

 

traduction automatique