Une serrure connectée est-elle sûre ?
Le fait de connecter une serrure à Internet peut sembler inquiétant. Avec des dispositifs aussi nouveaux que les serrures connectées, il est naturel que vous ayez des doutes. Mais n’est-ce pas le cas avec toutes les nouvelles technologies ? Que ce soit lors des débuts de la banque en ligne ou des paiements sans contact ?
Mais lorsque l’on analyse ces doutes, que l’on y répond immédiatement et que l’on comprend le fonctionnement de la technologie impliquée, la magie opère. Et qui sait ? Peut-être que les serrures connectées deviendront pour vous de nouveaux équipements indispensables.
Éléments essentiels
- Comment les serrures connectées sont-elles sécurisées ?
- La protection des serrures connectées peut-elle être compromise ?
- Puis-je faire confiance aux serrures connectées ?
Sommaire
- Introduction : cet article est-il fait pour vous ?
- Sécurité physique : mécanismes hors ligne
- Sécurité numérique : l’intelligence au rendez-vous
- Qu’est-ce que le cloud ? Que signifie le fait que les serrures connectées fonctionnent avec le cloud ?
- Pourquoi devrais-je déverrouiller ma porte via le cloud ?
- Une serrure connectée peut-elle être piratée ?
- Protocole de sécurité : messages à usage unique
- « Clés virtuelles » : comment les gérer
- Clés asymétriques
- Le cloud est-il sécurisé ?
- Les risques : ce qu’il faut savoir
- Comment choisir une serrure connectée sécurisée ?
- Conclusion : peut-on faire confiance aux serrures connectées ?
Introduction : cet article est-il fait pour vous ?
Vous avez probablement découvert les serrures connectées grâce à leurs fonctions révolutionnaires : déverrouillage automatique, partage d’accès, verrouillage automatique, accès à distance ou intégration à votre maison connectée. Vous avez peut-être vu votre ami déverrouiller sa porte avec une seule commande adressée à son enceinte connectée, ou via un code PIN.
Des questions vous sont alors venues : une serrure connectée peut-elle être piratée ? Que se passe-t-il si je perds mon téléphone ? Qu’est-ce que le cloud ? Si cet équipement se déverrouille automatiquement, risque-t-il de se déverrouiller tout seul quand je ne suis pas là ?
Vous vous demandez si le déverrouillage d’une serrure connectée via une application protège suffisamment votre maison. Les serrures connectées sont-elles sûres ?
Il est important que vous vous posiez ces questions : nous nous les sommes posées également. Nous avons ensuite pris très au sérieux la question de la sécurité dès le début de la conception de notre appareil, jusqu’à ce que les experts en sécurité numérique et mécanique de notre équipe soient pleinement satisfaits de leurs solutions. Nous testons également chaque version pendant plusieurs mois avant que nos serrures connectées ne soient mises sur le marché. Après des années de développement et de tests intensifs, même les organismes de sécurité indépendants ont approuvé nos solutions. Des milliers de serrures connectées tedee sont utilisées chaque jour par plus de dix mille personnes, soit plus de cinq millions d’utilisations par an. Nous utilisons tous tedee dans nos maisons connectées. Nombre d’entre nous ont même installé une telle serrure chez nos parents. Si l’on recommande quelque chose à sa mère, c’est un signe de qualité.
Pourquoi nous faire confiance
Nous sommes une équipe d’ingénieurs en mécanique, comprenant des docteurs en sciences techniques et des experts en cybersécurité ayant travaillé pour les plus grandes entreprises au monde, comme Microsoft. Cet ensemble de compétences unique nous permet de disposer d’une connaissance parfaite de la serrure connectée. Au sein de notre entreprise, nous avons une maîtrise approfondie de chaque élément : des détails infimes d’un mécanisme électronique jusqu’à la programmation de pointe.
tedee a été cofondée par deux entreprises.
GERDA, une société renommée dans le domaine des serrures, forte de plus de 30 ans d’expérience, maîtrise l’ingénierie et la fabrication de serrures. Nous sommes conscients de la responsabilité que représente la création d’un équipement destiné à protéger votre maison. Les experts de GERDA possèdent l’un des meilleurs savoir-faire du marché, protégeant des millions de foyers européens. GERDA est également le fabricant du désormais iconique cylindre rond qui a révolutionné les serrures de haute sécurité désormais très répandus, grâce à un nouveau type de clés extrêmement sûres. Vous pouvez voir une courte vidéo au sujet de ce cylindre ici.
La sécurité numérique de tedee a été assurée par Predica, le plus grand partenaire indépendant de Microsoft Cloud Services en Europe. C’est la seule entreprise de la CEE certifiée Microsoft Azure Expert MSP et certifiée ISO/IEC 27001. L’expertise de Predica comprend la création et la maintenance de solutions digitales sécurisées pour Santander Bank, Maersk ou Jabra. Vous pouvez découvrir l’offre de Predica ici ou lire leur blog. Il s’agit de services hautement spécialisés pour les plus grandes entreprises du monde. Vous devez connaître l’expertise de Predica sur les produits Microsoft et l’équipe d’experts qui a peut-être construit certaines des solutions que vous utilisez au quotidien.
La fusion de ces deux mondes a permis à tedee d’être officiellement certifiée par l’institut indépendant de sécurité informatique AV-Test. Elle a testé et prouvé la sécurité de tedee et lui a accordé le titre de produit approuvé pour les maisons connectées. Vous pouvez lire un rapport détaillé d’AV-Test ici.
Comment nous allons vous aider
Tout cela semble compliqué, n’est-ce pas ? En effet, la plupart des serrures connectées sont bien plus qu’une « serrure télécommandée ». Elles allient la protection physique à la protection numérique, deux domaines qui font appel à des solutions hautement spécialisées. Nous allons évoquer ces technologies de façon séparée et les analyser étape par étape. Nous commencerons par la base physique d’une serrure connectée en tant que dispositif mécanique sur votre portée d’entrée. Dans la deuxième partie, nous aborderons dans la sécurité numérique. Enfin, nous présenterons un aperçu du fonctionnement concret des serrures connectées afin de mettre en évidence les principaux risques que vous devez connaître.
Préparez-vous à lire quelques termes spécialisés, comme « protocole de communication » ou « clés asymétriques », mais ne vous inquiétez pas. Nous vous offrirons des analogies et des infographies qui, nous l’espérons, les rendront plus accessibles. Les interactions entre ces technologies est à un autre niveau de technicité supérieur, et nous n’avons pas besoin de les couvrir pour l’instant.
J’espère que ces principaux aspects vous donneront suffisamment d’éléments pour faire un choix éclairé et décider si vous souhaitez faire confiance à une serrure connectée. Parce que le fait d’installer une telle serrure sur votre porte d’entrée n’est pas seulement une question de commodité : il s’agit de vous sentir en sécurité.
Sécurité physique : mécanismes hors ligne
Une serrure connectée n’a pas d’impact mécanique sur la sécurité de votre porte. À l’intérieur de votre porte, ELLE fonctionne simplement comme un outil électrique qui opère la rotation de votre cylindre, comme le ferait une clé traditionnelle. De l’extérieur, elle n’est même pas visible, et vous pouvez toujours la déverrouiller avec une clé standard.
Avant d’aborder les spécificités numériques, commençons par analyser ses propriétés mécaniques, et voyons s’il s’agit d’un dispositif sûr même en « mode avion » hors ligne.
Cylindre ou adaptateur ?
Un montage correct de tedee sur votre serrure traditionnelle est indispensable pour contrôler votre porte avec les technologies intelligentes. De nombreuses serrures connectées sur le marché proposent soit une installation sur un cylindre dédié, soit un adaptateur en fonction de votre type de serrure. Après une installation réussie, ces deux options sont identiques du point de vue de l’utilisation quotidienne. Mais ces solutions sont-elles différentes en termes de sécurité pour votre maison ?
Serrure connectée installée directement sur un cylindre dédié | Serrure connectée installée avec un adaptateur fixé sur un cylindre existant. |
Lorsque vous remplacez un cylindre par un type compatible, assurez-vous que le nouveau matériel est certifié avec une classe de sécurité digne de confiance. Chez tedee, nous proposons des cylindres GERDA, certifiés de classe 6 , et des cylindres M&C avec un classement SKG***. Fabriquées par ces entreprises européennes réputées, qui ont chacune plus de 30 ans d’expérience, elles garantissent une protection anti-effraction certifiée, plus de cent mille combinaisons de codes de clés possibles, une durabilité et une résistance au perçage et au crochetage. Elles ne diminuent pas la sécurité de votre porte et constituent une protection éprouvée lorsqu’elles sont correctement installées. Deux types de normes de sécurité vous permettent de faire correspondre leurs attestations à votre porte. Cela peut être exigé pour le plus haut niveau de protection de votre serrure ou par les directives en matière d’assurance habitation. Nous avons créé un guide complet pour sélectionner un cylindre adapté à votre porte ici.
Si votre porte nécessite une serrure anti-effraction de classe 3 SKG, vous devez choisir un cylindre certifié SKG*** (trois étoiles). C’est aussi une garantie de résistance à la traction et un minimum de 5 minutes de résistance lors d’une tentative d’effraction.
Avec un adaptateur, votre serrure reste tout aussi sûre. Si vous disposez d’un mécanisme moins répandu, d’un type de porte spécifique ou si son fabricant exige une certification particulière du cylindre, il s’agit d’une solution simple et sécurisée. Les adaptateurs sont également un excellent moyen d’utiliser un dispositif connecté lorsque vous ne voulez tout simplement pas interférer avec le matériel de la porte, comme dans un appartement ou un bureau en location. Ils ne nécessitent pas le remplacement des cylindres.
Si vous vous demandez quelle méthode d’installation choisir, cet article peut vous aider. Dans les deux cas, l’installation des serrures connectées est facile, et se réalise avec un simple tournevis, mais il peut y avoir des prérequis supplémentaires pour remplacer le matériel sur votre porte.
Un voleur peut-il détruire une serrure connectée ?
N’oubliez pas qu’une serrure connectée est installée à l’intérieur de votre maison. De l’extérieur, elle n’est ni visible ni accessible, et ne peut pas être volée. Mécaniquement, il n’est donc pas possible d’interférer avec son fonctionnement. La distance entre l’extérieur de votre porte et la serrure qui se trouve à l’intérieur réduit le risque d’électrocution.
La même porte avec une serrure connectée. Comment cela se présente… | |
Depuis l’extérieur | Depuis l’intérieur |
Comme nous l’avons déjà dit, une serrure connectée ne réduit pas la sécurité physique de votre maison et ne la rend pas vulnérable aux cambriolages, même lorsqu’elle est hors ligne ou éteinte. Dans l’éventualité très improbable d’une panne, de l’épuisement de la batterie ou d’une coupure de la connexion à Internet (ou si vous perdez votre téléphone), votre serrure connectée fonctionne comme un serrure classique. De l’intérieur, vous la contrôlez manuellement, en utilisant tedee comme une poignée de porte. De l’extérieur, vous verrouillez et déverrouillez avec une clé standard. Dans la mesure où, du fait de sa conception, vous pouvez déverrouiller tedee sans clé, il est recommandé de conserver sa clé unique et plate dans votre portefeuille, afin de pouvoir y accéder à tout moment.
Les clés incluses dans votre boîte de cylindre tedee sont pratiquement impossibles à copier et à falsifier par des personnes non autorisées. Seuls les partenaires certifiés GERDA et M&C peuvent fabriquer des clés supplémentaires à l’aide d’une carte de code fournie avec le cylindre. Les cylindres dédiés possèdent plus de cent mille combinaisons de clés.
Cela signifie également que, même si la serrure connectée n’a pas d’incidence sur la sécurité mécanique, votre cylindre sera toujours susceptible d’être décodé, percé ou cassé. Pour protéger au mieux votre serrure, veillez à choisir un cylindre de longueur appropriée et à l’utiliser avec un écusson de protection. Cela n’est pas seulement valable pour les installations de serrures connectée : ces recommandations sont essentielles pour toutes les serrures.
Toutefois, n’oubliez pas qu’une serrure connectée n’est pas recommandée pour la protection de biens à haut risque dans des lieux tels que des coffres-forts ou des archives secrètes, même protégés par des caméras de sécurité. Il existe sur le marché des produits et des technologies spécialement conçus pour ce type d’installation. Nous vous recommandons de consulter votre équipe de sécurité à ce sujet, car des limitations ou une maintenance locales peuvent être nécessaires.
Pourquoi une clé en métal n’est pas l’option la plus sûre
La clé traditionnelle symbolise le contrôle : elle vous permet d’accorder l’accès uniquement à ceux qui la détiennent. Mais un bout de métal n’est pas toujours l’option la plus sûre.
Avez-vous une confiance totale dans toutes les personnes qui ont eu un jour accès à vos clés ? Les avez-vous déjà prêtées à une équipe de décorateurs, à un voisin venu arroser vos plantes, à un employé temporaire ou à un locataire de courte durée ?
Vous louez un appartement ? Qui sait qui vivait ici avant vous, et s’ils ont rendu toutes leurs clés au propriétaire. Êtes-vous sûr(e) que votre propriétaire n’entre pas chez vous en votre absence ?
Êtes-vous vraiment sûr(e) que votre porte verrouillée est sûre ?
Lorsqu’elle est manipulée de manière incorrecte, ce qui est difficile à vérifier, ou que la clé est accessible par de nombreux utilisateurs, elle peut être copiée, perdue ou volée. Si vous n’êtes pas totalement confiant(e), vous devez changer le cylindre de vos serrures, qui sont tout aussi susceptibles d’être compromis à nouveau.
Il est naturel de se poser des questions sur les « clés numériques » et leur sécurité. Grâce aux dernières technologies et aux mécanismes à plusieurs niveaux, votre serrure connectée peut protéger l’accès bien mieux qu’avec une clé métallique. Dans le prochain chapitre, nous aborderons la cybersécurité et les moyens de protection numériques de vos serrures.
Sécurité numérique : l’intelligence au rendez-vous
La seule chose qui protège l’accès à une serrure traditionnelle est une clé métallique. Par comparaison, chaque utilisation de tedee déclenche une procédure à plusieurs étapes et niveaux de vérification de l’autorisation de l’utilisateur, opérée par le cloud. La procédure est la même que pour l’utilisation d’un distributeur automatique de billets ou le paiement avec une carte de crédit.
Qu’est-ce que le cloud ? Que signifie le fait que les serrures connectées fonctionnent avec le cloud ?
Vous pouvez considérer le cloud comme étant Internet, tout simplement. Le terme de « cloud » désigne ici un système de sécurité fonctionnant sur un serveur en ligne. Imaginez que votre serrure fonctionne comme une banque en ligne. Elle utilise un logiciel de sécurité complexe qui authentifie votre identité et vos autorisations à l’aide des dernières technologies de sécurité. Le cloud envoie un signal validé à votre serrure si l’accès est approuvé, ce qui lui permet de se déverrouiller. Le cloud permet une technologie plus avancée que n’importe quel appareil isolé.
De plus, l’externalisation d’une partie du fonctionnement de la serrure en ligne permet l’intégration avec les systèmes de maison connectée basés sur le cloud, tels que Google Assistant, Apple HomeKit, Amazon Alexa, Homey, et bien d’autres. Quel que soit le système que vous utilisez pour contrôler votre tedee, les procédures de sécurité dans le cloud restent les mêmes.
Pourquoi devrais-je déverrouiller ma porte via le cloud ?
« La serrure offre une expérience d’utilisation facile. Le cloud fournit la ceinture de sécurité », explique Tomasz Onyszko, cofondateur et directeur technique de Predica, auteur de onyszko.com. Plus loin, il décrit la création d’un aspect du « cloud » : « Dans le monde de la cyber sécurité, il existe un concept de “modèle de menace”. Pour construire une solution sécurisée, vous commencez à envisager toutes les façons possibles dont les choses pourraient mal tourner. »
Cela signifie que le problème du piratage serait la première et la plus importante des préoccupations des ingénieurs en informatique dans le cloud : « Les fournisseurs d’informatique dans le cloud emploient des experts qui se demandent “ce qui pourrait mal tourner” et appliquent toutes les solutions possibles pour que cela n’arrive pas. Ils veillent à ce qu’il soit difficile, par exemple, qu’une serrure puisse dysfonctionner. »
« S’inquiéter du fait que quelqu’un puisse “pirater le cloud” pour ouvrir la serrure […] ne devrait pas être une préoccupation. »
« La crainte en matière du sécurité du cloud est répandue, mais l’environnement du cloud est plus sûr que tout ce que nous pouvons construire par nous-mêmes. Si vous ne le saviez pas, de nombreuses banques fonctionnent aujourd’hui dans le cloud. Si les banques font confiance à l’informatique dans le cloud et que les gens leur confient leur argent, pourquoi devrait-il en être autrement dans le cas d’une serrure pour votre domicile ? » demande-t-il.
Imaginez des serrures connectées sans le cloud : des dispositifs électroniques déverrouillant votre serrure, contrôlés par une application Bluetooth. Ils peuvent être appairés et sécurisés, mais toutes les fonctions de sécurité seraient mises en œuvre à l’intérieur de la serrure et d’un smartphone.
C’est un vrai scénario catastrophe : toute la sécurité des maisons connectées serait mise en œuvre dans une application largement disponible, et toute la protection des serrures dans un produit largement disponible également. Les deux facettes d’une technologie statique étant largement disponibles, le piratage serait largement facilité. Cependant, la technologie de la maison connectée a une solution pour cela.
C’est pourquoi il est important d’interagir avec un système tiers, un environnement externalisé pour les procédures de protection. La partie sécurité de tedee basée sur le cloud étant gérée par Predica, qui fournit les services Microsoft Cloud, elle fonctionne selon les normes de sécurité et de fiabilité les plus strictes. En outre, nos solutions cloud ont été testées par une société externe de tests de sécurité, Securing (https://www.securing.pl/), spécialisée dans la vérification de la protection numérique des banques et d’autres institutions.
Nous appelons souvent ces solutions « clés numériques » car elles offrent une protection unique, impossible à copier, qui n’est délivrée qu’aux personnes autorisées. Nous nous concentrerons sur la nature de cette technologie pour présenter ensuite comment elle protège votre serrure connectée.
« La crainte en matière du sécurité du cloud est répandue, mais l’environnement du cloud est plus sûr que tout ce que nous pouvons construire par nous-mêmes. S’inquiéter du fait que quelqu’un risque de « pirater le cloud » pour ouvrir votre serrure connectée est un faux problème », résume M. Onyszko.
Une serrure connectée peut-elle être piratée ?
Commençons par un point sans lequel tout cela ne peut pas fonctionner : la communication sans fil entre votre smartphone, la serrure connectée et le cloud. Votre installation peut impliquer un pont intelligent branché sur une prise électrique. C’est le meilleur ami des serrures intelligentes. Il joue le même rôle qu’un téléphone, mais il est fixe, connecté au Wi-Fi plutôt qu’au réseau mobile.
À première vue, ces éléments semblent ordinaires, et vulnérables à bien des égards. Cependant, aucune de ces connexions n’est un simple lien. Elles fonctionnent non seulement via des messages à contact unique, mais aussi avec une série de demandes mutuelles. L’échange de données devient ainsi un dialogue plus qu’un simple contact. Ces ensembles de règles strictes d’échange de messages sont appelés protocoles de communication. Il s’agit d’une procédure en plusieurs étapes, mais la connexion est interrompue si une étape du processus échoue.
tedee utilise le dernier protocole TLS 1.3 avec une clé de sécurité de 256 bits. Ces termes peuvent sembler indéchiffrables, et ils le sont, mais vous devez savoir qu’il s’agit de technologies qui protègent les services de paiement des plus grandes entreprises du monde ainsi que les services bancaires en ligne. Ce niveau de protection est désormais disponible pour protéger la sécurité de votre maison connectée.
Protocole de sécurité : messages à usage unique
Mais qu’est-ce que cela signifie en pratique ? En bref, cela signifie que le système de chiffrement enregistre chaque message envoyé et reçu, et qu’il n’acceptera plus jamais le même message.
Prenons l’exemple d’une situation où un pirate informatique intercepte toutes les communications entre les appareils, ce qui lui ouvre la porte pour les copier et les utiliser lui-même. Supposons que le pirate ait intercepté le message numéro 100 et veuille l’envoyer à nouveau. La serrure connectée attendra le message numéro 101. Le message que le pirate a copié est désormais inutilisable, et l’action sera rejetée. Dans cette situation, il est impossible d’obtenir un accès, et les cyberattaques sont inefficaces.
« Clés virtuelles » : comment les gérer
Vos serrures intelligentes restent connectées uniquement à votre téléphone ou à votre pont intelligent via une connexion Bluetooth sans fil. Aucun autre appareil ne peut se connecter à une serrure connectée. La première étape pour établir une session de connexion est l’authentification et l’autorisation de l’appareil de l’utilisateur. Le rapport d’AV-Test décrit nos solutions Bluetooth comme étant « chiffrées selon l’état de l’art et donc sécurisées contre les attaques provenant de l’environnement physique immédiat ». Voyons comment elles sont protégées.
Qui êtes-vous ? | Qu’avez-vous le droit de faire ? |
Authentification | Autorisation |
Pour interagir avec une serrure connectée, un utilisateur doit se connecter à un cloud et télécharger un certificat de sécurité authentifié ultérieurement par la serrure connectée. Votre smartphone ou votre pont intelligent ne sont pas tenus de se connecter au cloud à chaque utilisation de la serrure connectée. Ainsi, en cas d’indisponibilité temporaire du rézeau mobile ou d’une panne de courant, il n’y aura pas d’incidence sur l’utilisation de la serrure via Bluetooth.
Un certificat est valable en fonction de l’accès accordé à un utilisateur : permanent pour le propriétaire ou l’administrateur d’une serrure, temporaire pour un visiteur, etc. Il suffit aux serrures connectées de renouveler leur certificat une fois tous les 7 jours. Le certificat est signé par un système externe, fourni par Microsoft, qui assure le contrôle d’accès et les autorisations des utilisateurs, ce qui le rend impossible à falsifier. Ce sont vos « clés numériques ». Pour que vous puissiez les obtenir ou les partager, un chiffrement asymétrique est employé.
Clés asymétriques
La communication entre les appareils est chiffrée, ce qui signifie que les signaux communiqués ne sont pas compréhensibles par un tiers. Mais n’avons-nous pas tous entendu parler des casseurs de codes ou de la fameuse machine Enigma ? Ces choses font partie du passé. tedee utilise un chiffrement à clé asymétrique de 256 bits, qui est pratiquement impossible à falsifier. Voyons comment cela fonctionne.
Imaginez deux appareils qui doivent communiquer entre eux de manière sécurisée. Tous deux ont été dotés de deux clés de chiffrement complémentaires : publique et privée.
Clé utilisée pour la communication Envoyée pour authentification | Clé utilisée pour l’authentification Ne quitte jamais l’appareil |
Clé publique | Clé privée |
Les paires de clés ne sont émises qu’une seule fois, pour produire une serrure connectée ou l’associer à un compte tedee. Les deux clés sont toujours nécessaires pour décoder un message requis. Mais les clés privées ne sont jamais transmises. Il n’y a aucun moyen de voler une telle clé à partir d’une connexion Bluetooth ou Wi-Fi.
Voici une illustration simplifiée de la manière dont un message est transmis et codé. Vous voyez que les clés privées ne quittent jamais les appareils utilisés. Celles-ci sont stockées sur des éléments électroniques dédiés, protégés de tout accès.
Les deux clés sont utilisées pour renvoyer le message déchiffré du nuage vers une serrure. L’authentification est donc toujours sûre, chiffrée et à usage unique.
Le cloud est-il sécurisé ?
Tout d’abord, tedee fonctionne avec le service Azure Active Directory B2C de Microsoft, l’une des meilleures solutions au monde. Notre synchronisation avec Microsoft est fournie par le cofondateur de Tedee, Predica.
Ces éléments sont importants pour au moins deux raisons.
Le stockage externe des données offre le plus haut niveau de sécurité domestique, inatteignable pour les entités plus petites ou locales. Nos systèmes ne sont pas stockés par une entreprise de domotique. Ils sont stockés dans l’une des solutions de sécurité les plus sûres au monde. À moins que l’identifiant et le mot de passe de votre compte ne soient divulgués, un pirate aurait à s’introduire dans les serveurs de Microsoft.
Les logiciels de cloud tiers travaillent avec des données anonymisées. L’accès aux données est protégé, et il n’existe aucun moyen physique de les lire et de les associer à un appareil particulier, même par les employés de tedee. Les clés et les comptes utilisateurs ne sont pas stockés sur le même serveur. Cela signifie que, même en cas de fuite de données, les informations personnelles doivent être associées aux clés de la base de données, sans quoi elles sont inutiles.
Les risques : ce qu’il faut savoir
tedee utilise les solutions les plus récentes : son micrologiciel et son application sont mis à jour plusieurs dizaines de fois par an, et notre matériel est certifié en matière de sécurité. On peut donc considérer que les serrures connectées offrent une plus grande sécurité que les serrures traditionnelles. Toutefois, il est utile d’en savoir plus sur la façon dont elles fonctionnent dans la pratique et de toujours faire preuve de prudence.
Déverrouillage automatique : le parfait exemple d’erreur ?
Aussi pratique soit-il, le déverrouillage automatique semble être une fonction sujette aux erreurs. Nous le savions dès le départ et avons élaboré une solution qui nous protège une bonne fois pour toutes.
Sans authentification avec les « clés numériques », tedee reste verrouillé, sauf si vous appuyez sur son bouton du côté intérieur. Le déverrouillage à distance nécessite toujours un processus en plusieurs étapes, déclenché par un smartphone connecté en Bluetooth, un clavier ou le cloud via un pont intelligent. Par conception, il est impossible pour les serrures connectées de se déverrouiller sans lancer une opération.
En outre, le déverrouillage automatique utilise une autre étape de vérification pour déterminer si vous vous trouvez à proximité. Il comprend deux zones circulaires autour de votre maison connectées et les compare à votre position actuelle. La serrure ne se déverrouille jamais toute seule : elle exige que vous quittiez la zone « externe », puis que vous reveniez dans la zone « interne », et que vous vous trouviez devant la porte en moins de vingt minutes. C’est à ce moment-là que la serrure commence à détecter si vous vous trouvez à proximité, mais elle ne se déverrouillera pas si vous n’êtes pas à moins de trois mètres.
Vous pouvez lire un guide complet sur la configuration du déverrouillage automatique ici.
Quel est le point faible ?
C’est facile à dire puisque nous sommes une entreprise technologique, mais soyons honnêtes : c’est le facteur humain. tedee utilise les dernières solutions de sécurité numérique fournies par les meilleurs fournisseurs mondiaux en matière de technologie. Son mécanisme et son logiciel ont tous deux été certifiés par des organismes réputés. Des fonctions intelligentes supplémentaires ont été conçues précisément pour un fonctionnement en toute sécurité. Jusqu’à présent, après des années de fonctionnement dans des milliers de foyers, il a pu y avoir des problèmes isolés, mais aucune faille de sécurité.
Compte tedee
Le seul moyen pour un tiers d’accéder aux serrures est de subtiliser les informations de connexion et le mot de passe d’un compte tedee. Cela peut être causé non pas par des systèmes défectueux mais par des virus ou des logiciels malveillants qui enregistrent ce que vous saisissez sur votre smartphone ou votre ordinateur.
N’oubliez pas d’analyser régulièrement votre appareil avec un logiciel de sécurité à jour provenant d’un fournisseur de confiance.
Assurez-vous que votre compte tedee utilise un mot de passe unique composé d’au moins huit caractères : lettres minuscules et majuscules, chiffres et symboles. Il n’est pas possible d’utiliser des mots de passe textuels. Assurez-vous que l’adresse e-mail d’urgence pour la réinitialisation du compte tedee soit dotée d’un mot de passe sécurisé et qu’elle soit protégée par un numéro de téléphone associé.
Protection sur smartphone
Après une action dans l’application tedee ou un widget sur votre écran d’accueil, la serrure connectée se déverrouille en mode manuel normal. Pour ce faire, vous commencez généralement, et c’est recommandé, par déverrouiller votre téléphone à l’aide d’un code PIN, d’un mot de passe, de votre visage ou de votre empreinte digitale. Il suffit de se connecter une fois à son compte tedee, mais cela nécessite une sécurisation de haut niveau du smartphone.
En cas de doute, vous pouvez vous déconnecter de votre compte tedee, par exemple, lorsque vous risquez de perdre votre téléphone en voyage.
Widget mobile
Toutefois, certains systèmes d’exploitation de smartphones permettent d’activer des widgets sans déverrouiller vos appareils intelligents. L’utilisation du widget tedee permet alors un contrôle total de votre serrure connectée en cas de perte ou de vol de votre téléphone, sans code PIN, ni scan de votre visage ou de votre empreinte digitale. Considérez cela comme un facteur de risque à prendre en compte, et peut-être comme une fonctionnalité à ne pas utiliser dans ce cas.
Comment choisir une serrure connectée sécurisée ?
Les serrures intelligentes gèrent l’accès à votre porte. Elles doivent donc être traitées comme des dispositifs de sécurité, et non comme un simple gadget. Vous devez considérer leurs aspects mécaniques, matériels et numériques sur le même plan.
Lorsque vous choisissez une serrure connectée, vérifiez si le fabricant fournit une documentation précise de ses attestations de sécurité selon des normes établies par des organismes externes. Pour les cylindres de serrure, vérifiez les classes ou les normes de sécurité internationales. Il existe des normes européennes strictes et des classements des serrures, établis par des organismes locaux, tels que SKG-IKOB.
Veillez à acheter votre serrure connectée auprès d’un revendeur digne de confiance. Par exemple, les produits vendus hors de l’Europe ne sont pas tenus d’être conformes aux normes de l’UE, et ne sont pas forcément certifiés par le fameux sigle « CE ». Ils ne sont donc pas testés en termes sécurité d’utilisation et de conformité aux directives applicables. La déclaration de conformité doit être accessible au public sur le site web du fabricant de la serrure connectée.
En matière de sécurité numérique, qui ne fait pas toujours l’objet de certifications par les autorités nationales, vous devez faire confiance à une organisation externe spécialisée ayant une longue expérience de la cybersécurité. L’un des principaux organismes de ce type est AV-Test, qui a approuvé plusieurs serrures connectées disponibles sur le marché. Vous pouvez parcourir et lire leurs rapports ici.
Pour choisir une serrure connectée, il est préférable de se renseigner, MAIS PAS uniquement sur le site web de son fabricant. Recherchez des avis indépendants rédigés par des blogueurs, des journalistes ou des organisations indépendantes. Les fabricants de serrures connectées devraient toujours vous fournir leurs documents ou rapports. Si le produit n’a pas été testé par des spécialistes indépendants, vous ne devriez pas tester vous-même sa sécurité.
Conclusion : peut-on faire confiance aux serrures connectées ?
N’oubliez pas qu’aucune solution unique ne peut garantir une sécurité totale face au piratage. C’est pourquoi tedee utilise un écosystème complet de chiffrement, de stockage de données, de protocoles de communication et de gestion des autorisations. Il est extrêmement improbable que tous ces éléments tombent en panne ou soient piratés en même temps.
Une serrure connectée de qualité associe la commodité, le meilleur matériel de verrouillage et la norme de sécurité numérique la plus avancée. Si vous envisagez d’en acheter une, le fabricant doit être ouvert et transparent quant aux technologies utilisées dans les deux aspects de votre sécurité domestique. Si l’une de ces composantes n’est ni certifiée ni testée, vous ne devez pas choisir ce produit.
Maintenant que vous savez comment est assurée la sécurité des serrures connectées, découvrez comment cela fonctionne en pratique. Des solutions de protection sont utilisées à chaque étape de son fonctionnement. Vous êtes désormais mieux informé(e) vous savez à quel point elles sont pratiques. Vous pouvez décider de leur faire confiance et de profiter immédiatement de tous les avantages des serrures connectées.
Si vous avez des interrogations sur des questions que nous n’avons pas abordées ici, nous vous remercions de nous en faire part à l’adresse suivante : [email protected]. Nous ferons de notre mieux pour répondre à vos questions et mettre à jour cet article avec plus d’informations pour aider d’autres clients en matière de sécurisation de leur domicile.
Nous croyons en nos produits et nous sommes déterminés à vous communiquer des informations complètes et transparentes, afin que vous puissiez prendre une décision éclairée.
We believe and trust our products, and are determined to give you full and transparent information, so you can decide and enjoy it, too.
Vous pouvez contacter l’auteur de cet article à l’adresse suivante : [email protected]