Allumer la lumière par commande vocale, allumer le chauffage à distance, démarrer la cafetière d’un simple clic depuis son lit : la notion de maison connectée existe depuis bien des années. Son objectif est de faciliter notre quotidien et de le rendre plus sûr, tout en nous permettant de réaliser des économies.
Mais que faire si les applications et widgets intelligents sont soudain contrôlés par un tiers ? Est-ce vraiment si facile et qui aurait intérêt à faire une chose pareille ?
Qu’englobe exactement la notion de maison connectée ?
La maison connectée est devenue un concept très vaste. Elle englobe des tâches simples comme allumer une lampe via une application ou une commande vocale, mais également le contrôle de certains appareils ménagers (aspirateur robot, cafetière, chaîne hi-fi), ainsi que des systèmes de sécurité complets, volets électriques et sonnettes connectées inclus. Les fournisseurs de ces services sont issus de secteurs très variés. Ainsi, il existe des start-ups, comme Tado pour contrôler le chauffage ou Ring pour une sonnette reliée à une application, mais également de grandes entreprises qui tentent depuis longtemps de devenir acteurs du secteur des maisons connectées. Philipps propose différentes solutions d’éclairage pour maisons connectées, Nest permet un contrôle total du chauffage à l’aide d’une application, et Ikea vend des éclairages pour maisons connectées. Avec leurs assistants vocaux, Amazon, Google et Apple fournissent une plateforme que les autres fournisseurs peuvent utiliser pour connecter leurs produits. Deutsche Telekom, Yello, Rewe et d’autres proposent également des solutions domotiques.
Tout appareil pouvant être contrôlé via une application ou avec la voix est généralement considéré comme une solution domotique.
La sécurité
La plupart des personnes n’ont pas peur d’une application qui permet d’allumer une lampe. Même si quelqu’un devait accéder à l’application, cette personne ne pourrait pas causer de dommages importants, en fonction de la protection dont dispose le reste du réseau. Il en est de même pour un aspirateur robot qui se met soudainement en marche tout seul. Mais lorsqu’il est question d’un chauffage, ou même d’une sonnette qui permet d’ouvrir la porte via une application, les choses se compliquent sensiblement…
Ces widgets sont-ils fiables ?
Les fabricants eux-mêmes n’en font malheureusement pas assez pour sécuriser les systèmes. Le problème : plus le niveau de sécurité est élevé, plus l’utilisation et l’installation deviennent compliquées pour l’utilisateur final. Le système tout entier doit donc rester aussi simple que possible. C’est pourquoi les sites Internet des fabricants ne fournissent généralement que peu d’informations à ce sujet. Ceux qui veulent équiper leur domicile en conséquence doivent donc absolument investir un peu de temps dans la protection de leur réseau domestique contre les accès non autorisés.
Comment puis-je protéger mon domicile des attaques ?
En tant qu’utilisateur final, il y a des premières mesures à prendre afin de rendre les solutions domotiques plus sûres pour son domicile. Elles englobent l’utilisation de mots de passe sécurisés, ainsi que la mise en place d’une requête de code PIN. La règle reste la même : plus le mot de passe est aléatoire, mieux c’est. Ne pas utiliser de mots simples, ou même le nom d’un membre de la famille. Et pour le code PIN, ne pas utiliser sa propre date de naissance ou son code postal. Pour les personnes qui ont besoin d’aide pour générer des mots de passe aussi sûrs que possible ou qui cherchent une méthode simple mais fiable (!) pour enregistrer de nombreux mots de passe différents, nous conseillons l’utilisation d’un Password Manager.
Quelques conseils simples pour minimiser les risques d’attaque contre votre maison connectée
Pour les assistants vocaux, il est conseillé de modifier le mot d’activation et d’activer une vérification supplémentaire pour les achats. Ceci permet de se protéger contre les attaques simples, les connaissances trop curieuses et contre les petits enfants bavards qui seraient d’humeur à faire des achats. Il convient également de vérifier minutieusement quelles données sont mises à disposition des appareils et si elles sont vraiment indispensables. Tous les assistants vocaux n’ont pas besoin des données de carte bancaire ou de connaître la date d’anniversaire des enfants.
Plus l’assistant possède de fonctions, plus il aura besoin de données. Et plus il sera menacé. Un cybercriminel ne se donnera certainement pas la peine de s’introduire dans un système uniquement dans le but d’allumer et d’éteindre une lampe du salon. Cependant, ceux qui cherchent des solutions afin de sécuriser un appartement ou une maison connectée doivent garder à l’esprit qu’ils fournissent ainsi des cibles supplémentaires.
Autre étape importante pour la protection de son domicile : protéger son ordinateur de bureau ou son ordinateur portable contre les virus et les attaques, mais également son smartphone. De nombreux utilisateurs oublient malheureusement très vite combien il est facile d’espionner des données contenues dans un smartphone et de manipuler un réseau. Il convient alors d’utiliser une application antivirus disponible dans l’App Store ou le Google Play Store. En plus des versions gratuites, qui se contentent généralement de scanner les logiciels malveillants, il existe également des modèles payants proposant une plus grande plage de fonctions, qui créent des sauvegardes de l’appareil et qui contiennent des protections antivol.
De plus, il faut s’assurer que la connexion de la page est cryptée et sécurisée, en particulier lors de la saisie de données personnelles. Celle-ci est reconnaissable à l’https de l’adresse dans la barre du navigateur. Les applications, les navigateurs et les systèmes d’exploitation doivent toujours être à jour, puisque les mises à jour permettent souvent de réparer d’éventuelles failles de sécurité. Lors de l’utilisation de différents terminaux et widgets pour maison connectée dans un réseau domestique, il convient de créer différents réseaux pour chaque utilisation. La notice du routeur utilisé contient un didacticiel à ce sujet. Le service après-vente du fournisseur de service Internet peut également s’avérer utile. Il peut donc être judicieux de mettre en place un réseau propre aux invités, aux smartphones, aux ordinateurs et aux solutions domotiques. Si un des réseaux devait être la cible d’une attaque, les autres resteront protégés. Le risque d’une attaque ne peut certes pas être entièrement éliminé, mais il peut être considérablement réduit.
Il convient ici de préciser que même la meilleure des surveillances ne rend pas une maison imprenable. En plus des solutions intelligentes, il est donc conseillé d’investir également dans une sécurité de haut niveau, ainsi que dans de bonnes portes et fenêtres, afin de compliquer la tâche des cambrioleurs « normaux ».
Bilan
Oui, les systèmes domotiques constituent des cibles supplémentaires. Cependant, ils permettent également de protéger une maison, d’aider à la surveillance, d’améliorer le contrôle, de faciliter le quotidien d’un grand nombre de personnes ainsi que d’améliorer l’efficience énergétique de son domicile. Ils sont devenus presque indispensables au quotidien d’un grand nombre de personnes et ne devraient pas être diabolisés. Quelques gestes et réglages simples suffisent pour se protéger efficacement contre les accès non autorisés. Il n’y a donc aucune raison de renoncer à une maison connectée.