Sécurisation des infrastructures domotiques
La grande majorité des piratages est possible à cause de mots de passe trop faibles ou anciens. Les télécommandes radio de portes de garage utilisent des codes tournants, quasi impossibles à pirater. Et en Europe, nous avons la chance d'être protégés par le règlement général sur la protection des données (RGPD). Tous les objets connectés mis sur le marché doivent être conçus pour la sécurité des données, selon le principe du «Privacy by Design».
Les maisons connectées ont un problème : elles ne sont pas encore très sécurisées. L’Economist Intelligence Unit a constaté que 80 % des appareils qu’elle a analysés n’exigeaient pas de protection suffisante par mot de passe et présentaient des problèmes de confidentialité. De plus, 70 % des appareils ne chiffraient pas les données de l’utilisateur, envoyées sur le réseau. La plupart de ces appareils ont été dotés de mots de passe codés en dur que l’utilisateur final ne pouvait modifier et que le botnet Mirai a ciblé.
D'abord, évitez d'acheter des produits importés qui ne répondent pas aux normes internationales. Privilégiez les marquages NF et CE. Ensuite, changez régulièrement les mots de passe de vos appareils et de votre box internet. 99 % des cas de piratage sont dus à une négligence concernant les mots de passe ou les mises à jour. Enfin, pour des projets importants, sollicitez un prestataire de confiance.
Dans leur liste de conseils de sécurité en matière d’objets domotiques connectés, on peut citer : éviter de stocker des données sensibles sur l’appareil (50 %), désactiver les fonctions sur Internet lorsque l’appareil n’est pas utilisé (15 %), modifier les réglages de confidentialité (15 %) et modifier les mots de passe (10 %).
Un dispositif d'Afnor Certification, appelé «Intégrateur Smart Home de confiance», distingue les professionnels qui s'engagent, entre autres, à se former régulièrement, à assurer le support, à vérifier les mots de passe et à effectuer les mises à jour des logiciels. Vous les trouverez sur l'annuaire en ligne procontact.afnor.org. Les logements collectifs neufs ont aussi leur label, «Ready to Services» (R2S).
Sécuriser une maison connectée est loin d’être chose facile pour de nombreuses raisons : des appareils vulnérables par nature, des utilisateurs incapables ou hésitants à les installer de manière sécurisée et le manque de normes de sécurité adoptées par le secteur. Si le trafic de l’objet connecté peut être contrôlé à partir de là, alors il n’y a plus d’obstacle.