24LE SMART HOME ET LA SÉCURITÉ DES DONNÉES

Comment allier sécurité des données et Smart Home? Quels aspects faut-il prendre en compte lors de la mise en œuvre du projet? Pourquoi la transpa-rence sur les mesures de sécurité des données peut-elle s’avérer dangereuse?

Pour un Smart Home sécurisé

—La boussole DOMOTIQUEFaits et conseils en un coup d’œil

La demande dans le domaine du Smart Home ne cesse de croître. L’habitat connecté ne facilite pas seulement la vie quotidienne, mais offre également d’autres avantages, comme un gain de temps et d’efficacité énergétique.

Dans le même temps, la sécurité des don-nées est source d’incertitude et de doutes, en particulier dans le cas de la maison connectée, car nulle part ailleurs l’importance de la sphère privée n’est aussi grande qu’entre ses quatre murs.

Bon à savoirSelon une enquête commandée par le TÜV de Rhénanie, près de 61% des consommateurs finals attachent de l’im-portance à la sécurité et à la protection des données du système au moment de l’acquisition d’une maison intelligente.

Face à la montée en puissance inéluctable des systèmes Smart Home, les inquié-tudes concernant la protection et la sécu-rité des données constituent malgré tout un frein à leur expansion, comme il ressort de l’enquête «Smart Home Consumer Survey» de Deloitte (2018). Ce scepticisme ne semble pas non plus faiblir, mais à plutôt tendance à s’amplifier. En particu-lier dans le domaine de la transmission des données d’utilisation des systèmes, de nombreuses réserves persistent.

— Protection des données et sécurité des données – de quoi parle-t-on?

Protection des donnéesL’expression «protection des données» renvoie à la protection des consomma-teurs en matière de traitement des don-nées à caractère personnel. En l’espèce, la «protection des données» veille à ce que les utilisateurs sachent exactement à quelles fins leurs données à caractère personnel sont traitées et à éviter toute utilisation abusive de ces données. Etant donné le grand nombre d’informations sensibles traitées par les systèmes Smart Home – telles que le comporte-ment d’utilisation ou encore les enregis-trements vidéo des interphones –, le recueil par l’électricien spécialisé du consentement contractuel du client préa-lablement à l’installation et à la mise en service est fortement recommandé.

Sécurité des donnéesPour faire simple, on dira que la sécurité des données concerne la sécurité des données sauvegardées sur les appareils, qu’il s’agisse de données à caractère per-sonnel ou non. Toutefois, étant donné qu’il s’agit souvent de données à carac-tère personnel, la protection des don-nées est un sous-domaine de la sécurité des données. Dans le domaine du Smart Home, cela concerne notamment un certain nombre de scénarios définis qui décident, par exemple, du moment où les volets rou-lants doivent être relevés ou abaissés, ou encore celui où toutes les lumières doivent être éteintes.

01 02

03

04 05

En raison d’un certain nombre de points vulnérables, une maison intelligente n’est pas à l’abri d’un accès par des personnes non autorisées. Il existe un moyen simple pour empêcher ces intrusions.

03 Routeur – mot de passe WLAN difficile à décrypter (à changer régulièrement), nom de réseau qui ne peut être attribué à l’utilisateur

02 Firmware – installation à intervalles réguliers de mises à jours et de patches de sécurité

01 Système Smart Home – cryptage par un mot de passe sécurisé (à changer régulièrement)

04 Cloud – sélection d’un système homologué VDE en matière de sécurité de l’information notamment

05 Smartphone – éviter les codes PIN faciles à décrypter

Mises à jour régulièresLa mise à jour des appareils Smart Home permet non seulement d’installer de nou-velles fonctions sur les appareils, mais aussi de supprimer les failles de sécurité potentielles. Afin de s’assurer que son logiciel est constamment à jour, il est conseillé de sélectionner l’option «mise à jour automatique».

SauvegardesLes sauvegardes régulières sont parti-culièrement importantes pour pouvoir accéder à tout moment au projet en cas de problème.

En règle générale, la génération (auto-matisée) de sauvegardes est liée au raccordement de la solution Smart Home à un cloud associé. Pour savoir si c’est le cas et s’assurer d’une installation sécu-risée, il suffit généralement de consulter les instructions du fabricant concerné ainsi que le mode d’emploi du système Smart Home.

Sécurisation du réseau domestiqueLe réseau de l’utilisateur de la maison intelligente doit toujours avoir un mot de passe qui ne soit pas partagé avec d’autres occupants. Il est recommandé de configurer un accès WLAN pour les hôtes dans le routeur afin que ne pas avoir à partager le mot de passe du réseau avec ces derniers. Il est également utile de masquer son signal WLAN, sinon de renommer le réseau de manière à ce qu’il ne permette pas d’identifier le propriétaire. De même, le mot de passe du réseau ne doit jamais être identique au mot de passe du sys-tème Smart Home.

Une autre faille se situe au niveau du smart phone. Là aussi, il convient de veiller à tout prix à le protéger contre tout accès non autorisé.

CryptageLes appareils ou les systèmes doivent toujours être protégés par un mot de passe sécurisé. Il est important de ne pas utiliser le même mot de passe sur plu-sieurs appareils ou pour plusieurs appli-cations. Il est de même grandement conseillé de modifier les mots de passe à intervalles réguliers. A cet égard, il convient d’observer à la lettre les règles complexes concernant les majuscules et les minuscules, les chiffres, les carac-tères spéciaux et la longueur du mot de passe. C’est là le seul moyen de protéger le système Smart Home contre les manipulations et les accès non autorisés. La communication Smart Home doit par ailleurs être cryptée.

1 2

43

Au fait, Busch-Jaeger attribue à chaque

dispositif Smart Home un code individuel pour

les télégrammes envoyés entre les différents

appareils d’un dispositif, apportant ainsi une pro-tection supplémentaire.

— Le renforcement de la sécurité des données en quatre étapes

Au fait, les données sauvegardées par les utilisateurs dans le cloud myBusch-Jaeger ne sont pas stockées sur les serveurs de l’entreprise, mais sont cryptées chez un partenaire basé en Allemagne qui gère le cloud myBusch-Jaeger. A aucun moment Busch-Jae-ger n’a la possibilité d’accéder ou de consulter les données des clients.

CONSEIL: les routeurs de réseau modernes permettent de sauve-garder également les adresses MAC de tous les appareils autori-sés dans le réseau.

CONSEIL: évitez les code à chiffres et les codes-barres simples, lesquels présentent le risque de voir des tiers capables d’accéder à votre dispositif Smart Home, voire d’ouvrir votre porte d’entrée, en cas de vol de smartphone.

Pourquoi les questions de la protection et de la sécurité des données sont-elles pertinentes dans le contexte du Smart Home?

Les systèmes Smart Home sont dans l’air du temps. Quiconque envisage d’adopter le Smart Home doit se tenir informé des bons gestes à adopter dans la gestion des données. Mises à jour régulières, sé-curisation des systèmes, cryptages et sauvegardes – telles sont, entre autres, les mesures essentielles que les occupants de maisons intelligentes peuvent prendre pour s’assurer un surcroît de sécurité.

Quelles sont les erreurs les plus fré-quentes chez les utilisateurs finals en matière de sécurité des données?

Le manque de protection du réseau do-mestique est l’une des erreurs les plus courantes dans le domaine de la sécurité des données. Le proverbe suivant vaut aussi dans le cas présent: Une chaîne est aussi solide que son maillon le plus faible. Des mots de passe simples, des réseaux ouverts et des appareils non sécurisés fa-cilitent l’accès aux données sensibles. Pour y remédier, les conseils sur le Smart Home doivent être accompagnés d’une sensibili-sation aux dangers inhérents au réseau et à leurs solutions, afin de proposer aux clients une offre «sérénité».

En tant qu’électricien et intégrateur de systèmes, comment puis-je contribuer à l’amélioration de la situation?

Il est essentiel de suivre des formations professionnelles régulières sur l’installa-tion et la programmation. On observe un renforcement des exigences liées à la cybersécurité dans le Smart Building, qu’il s’agisse d’immeubles résidentiels ou commerciaux. Cela conduit également à une complexification croissante des sys-tèmes et, partant, de leur installation et de leur configuration. Des sessions de formation continue à intervalles réguliers s’avèrent donc fort utiles pour rester au fait et être en mesure d’offrir le meilleur service possible à ses clients.

Pourquoi les fabricants ont-ils tant de mal à jouer la transparence auprès des utilisateurs dans la fourniture des mesures de protection des données?

Plus la quantité d’informations connues sur une mesure de sécurité est élevée, plus il est facile de contourner ou de pirater cette dernière. Afin de prévenir ce risque, les entreprises qui proposent des services intelligents se doivent de s’abste-nir de décrire de manière circonstanciée la méthode qu’elles utilisent pour proté-ger les systèmes; elles se contentent généralement d’indiquer qu’elles le font et de préciser en gros les mesures prises ainsi que (indifféremment de l’applica-tion) les certifications de chacun des systèmes (p. ex., certification VDE pour la sécurité des informations).

Questions- réponsesFAQ

?

—Nous nous réservons à tout moment et sans préavis le droit d’apporter des modifications d’ordre technique aux produits ou au contenu de ce document.

Copyright© 2021 ABBTous droits réservés.

—ABB Suisse SAElectrificationRue du Sablon 2–4CH-1110 MorgesTél. +41 58 588 40 50

go.abb/elektrospicker

—ABB Schweiz AGElectrificationBruggerstrasse 66CH-5400 BadenTel. +41 58 586 00 00