Quel est le niveau de sécurité des serrures connectées ?

Quel est le niveau de sécurité des serrures connectées ?

Quand on évoque la « maison connectée » et les serrures de porte numériques en particulier, la question de la sécurité suscite certaines réserves. Cela est compréhensible, puisqu’il s’agit rien de moins que de l’accès à son domicile. C’est pourquoi, chez Nuki, la sécurité de nos produits et logiciels figure parmi nos trois principes directeurs, à savoir :

SmartFacileSûre

De plus nos produits sont, à notre demande, régulièrement testés par des instituts externes et indépendants.

Nous avons rassemblé ici toutes les informations et questions principales relevant de la sécurité des Smart Locks et de la maison connectée. Si cette liste était incomplète, nous serons ravis de votre retour d’information via nos différents médias sociaux ou par e-mail.

Cybercriminalité, pirates et autres. Peut-on considérer « l’Internet » comme étant sûr ?

Aujourd’hui, presque tout le monde possède un smartphone et utilise de nombreux autres appareils numériques. Et pourtant, la part de spécialistes maîtrisant la technologie et possédant une bonne compréhension des processus sous-jacents est pratiquement inexistante. Nous avons pris l’habitude de nous servir d’appareils complexes sans comprendre leur principe de fonctionnement. Notre perception s’en trouve ainsi déformée et notre absence de savoir peut être potentiellement utilisée contre nous. Cumulé à des articles sur les pirates informatiques et la cybercriminalité, nous développons une méfiance généralisée à l’égard des activités en ligne.. Mais cette réserve du client final est dirigée contre quoi au juste ? Par cybercriminalité, on désigne tous les actes criminels commis en s’aidant des technologies modernes de l’information, c’est-à-dire les « délits contre des systèmes informatiques ou des données, comme l’espionnage et l’interception de données au moyen d’un accès illégal à un système informatique ». Il en va de même pour les technologies de domotique.

Pour résumer, on peut dire qu’un système est considéré comme sécurisé lorsque son accès est protégé contre l’intrusion de tiers non autorisés.

Comment se prémunir contre une cyberattaque ? – 3 conseils précieux

Les principes de base suivants concernent tous les terminaux dotés d’une fonction logicielle. Il ne s’agit donc pas seulement de smartphones et d’ordinateurs, mais aussi de lave-linge et de téléviseurs intelligents tout comme, bien évidemment, de serrures de portes numériques, telles que la Nuki Smart Lock.

  1. Utilisez toujours la dernière version logicielle en cours. Chaque système d’exploitation et programme d’application vous informent dès qu’une nouvelle mise à jour est disponible. Pensez à la télécharger et à l’installer le plus rapidement possible.
  2. Choisissez un mot de passe difficile à déceler et évitez de l’utiliser pour tout. Pendant longtemps, un mot de passe relativement sûr devait être composé d’au moins 10 caractères et mélangeait des lettres majuscules et minuscules, des caractères spéciaux et des chiffres. Entre-temps, il est conseillé de définir des mots de passe plus simples à mémoriser et de préférence plus longs (vous trouverez un résumé facilement compréhensible ici). En tout état de cause, on peut retenir que, plus le nombre de caractères et donc de possibilités est élevé, plus il est difficile d’identifier un mot de passe.
  3. Utilisez des systèmes basés sur un transfert chiffré des données (HTTPS, cryptage de bout en bout).

Ici, vous trouverez d’autres principes fondamentaux relatifs à la sécurité dans une maison connectée.

Smart Home Sicherheit
Quel est le niveau de sécurité des maisons connectées ?

Quel est le niveau de sécurité de la « maison connectée » – et de quoi s’agit-il au juste ?

Quand on parle de maison connectée, on sous-entend toutes les mesures technologiques mises en réseau au sein d’un même domicile qui sont destinées à optimiser le confort ainsi que l’efficacité énergétique. Un bel exemple pour illustrer cela est l’éclairage intelligent, c’est-à-dire les luminaires que l’on peut commander via une application. Il est également possible de mettre plusieurs appareils intelligents en réseau, pour que les lampes s’éteignent automatiquement lorsque l’on sort de chez soi. Grâce à des fonctions telles que la simulation de présence, ou tous autres principes similaires, il est possible de renforcer la sécurité de son domicile. À supposer que le logiciel ne soit pas suffisamment sécurisé ici, il est théoriquement possible que des inconnus allument et éteignent les luminaires chez vous. C’est justement pour éviter cela que tout fournisseur sérieux misera sur une bonne technologie de cryptage. Chez Nuki, nous avons été récompensés ces 5 dernières années par AV-Test pour la sécurité de notre matériel et de nos logiciels (pour en savoir plus, cliquez ici).

Le niveau de sécurité d’un appareil domotique en général et de la Smart Lock en particulier dépend de deux aspects : le niveau de sécurité de l’appareil en soi (matériel) et la connexion/communication entre le matériel et l’appareil qui le contrôle (habituellement un smartphone).

Plaque de sonnerie intelligente grâce au Nuki Opener
Plaque de sonnerie intelligente grâce au Nuki Opener

Est-ce qu’une Nuki Smart Lock peut être volée ou tout simplement démontée ?

Beaucoup pensent qu’une porte à commande numérique peut être automatiquement* identifiée de l’extérieur comme étant connectée. Pourtant, une Smart Lock ne demande aucune manipulation de l’appareil en soi, mais fonctionne via une liaison radio. C’est pourquoi une majorité de grands fabricants de serrures électroniques misent sur une solution d’accès dont le montage se fait sur le côté intérieur de la porte d’entrée. Vu de l’extérieur, personne n’est en mesure de savoir si l’habitation est équipée d’une Smart Lock ou non. L’avantage de la Nuki Smart Lock réside dans la facilité de ses montage et démontage (pour les appartements de location, son côté pratique se reconnaît aussi dans un démontage sans laisser de traces).

Le Nuki Keypad a été volé – et maintenant ?

Ce n’est pas sans raison que le Nuki Keypad Combo fait partie de nos valeurs sûres de longue date. Pouvoir entrer chez soi au moyen d’un code d’accès est très pratique, surtout pour ceux qui n’ont pas toujours leur smartphone sur eux ou pour les locations de vacances. Pour cela, il faudra installer le Keypad (comparable aux solutions d’accès par empreintes digitales, par exemple de la société ekey) à l’extérieur de la porte de la maison ou de l’appartement. Au cas où le Keypad était dérobé, nous vous proposons une garantie de remplacement suite à vol : il vous suffit pour cela de prendre contact avec notre équipe d’assistance, qui vous fera parvenir un nouveau Keypad. Nous avons, pour ce faire, besoin des documents suivants :


  • → une copie de la déclaration de perte/vol (établie par la police)
  • → la preuve que le Keypad vous appartient, c’est-à-dire l’original de la facture

La Smart Lock rend-elle ma porte moins sûre ?

De nombreux fabricants de serrures électroniques de portes offrent des solutions à installer ultérieurement. Cela implique que chaque Smart Lock est montée sur le cylindre de porte en place. La Nuki Smart Lock est, elle aussi, conçue de manière à être compatible avec la majorité des cylindres courants que l’on trouve en Europe et facile à monter. Il est ainsi inutile de modifier la serrure de quelque manière que ce soit lors de l’installation (pour en savoir plus, cliquez ici). En plus de l’utilisation de l’App Nuki, vous pouvez continuer de (dé)verrouiller votre porte de l’extérieur avec votre clé traditionnelle.

Comment installer la Nuki Smart Lock ?

Votre cylindre de porte restant en place, une serrure intelligente ne modifiera en rien la sécurité existante de votre serrure. Indépendamment du fait que vous utilisiez votre Smart Lock ou non, nous vous recommandons d’investir dans un cylindre de porte de qualité et sûr (par exemple le Nuki Universal Cylinder).


Vérifiez rapidement si votre porte est compatible avec la Nuki Smart Lock.

VERS LE PRÉREQUIS D’INSTALLATION

Une Smart Lock ne rendra pas votre porte moins sûre. Et puis, n’oublions pas que la rapidité joue un rôle prédominant en cas d’effraction. En effet, les cambrioleurs doivent s’introduire en l’espace de quelques minutes chez vous et en repartir aussi rapidement pour éviter de se faire prendre. Pirater le protocole Bluetooth ou le wifi personnel ne fait donc pas partie de leurs priorités, car, hormis le fait que la majorité en serait incapable, il est bien plus rapide de forcer la porte ou le cylindre avec une perceuse.

→ Puisque l’installation d’une Nuki Smart Lock ne modifie en rien votre porte ou le cylindre de la serrure, aucune modification n’est apportée à votre couverture d’assurance.

« Verrouiller et déverrouiller avec son Smartphone ? Cela ne peut pas être sûr ! » – Faux !

La Nuki Smart Lock étant montée sur le côté intérieur de la porte et le Nuki Bridge ainsi que le Nuki Opener étant installés au sein de votre domicile, il est impossible de repérer ces équipements de l’extérieur. Un accès physique de l’extérieur par des tiers non autorisés peut donc être exclu. Ainsi, lorsque l’on évoque la sécurité, il est avant tout question de la connexion entre la Smart Lock et le smartphone : en appuyant sur « Smart Lock » puis sur « déverrouiller » dans l’App Nuki, votre smartphone transmet cette commande à la Smart Lock qui l’exécute.

Contrôle des actions de verrouillage : voici comment vous assurer que votre Smart Lock n’a pas été « hackée ».

La Smart Lock documente en permanence les verrouillages de façon transparente et claire dans le « Journal d’activité ». Vous pouvez le consulter via l’application Nuki et en option également via le site de Nuki. Vous pouvez y vérifier précisément qui a ouvert votre porte à quel moment. Vous ne savez pas encore si un inconnu n’a pas eu accès à votre Smart Lock ? En cas de besoin, vous pouvez également transmettre le journal d’activité à Nuki. Les collaborateurs de Nuki analyseront alors en plus les mouvements de moteur enregistrés localement sur l’appareil. Pour cela, contactez simplement l’équipe d’assistance de Nuki pour connaître les étapes suivantes.

Un concept de cryptage élaboré garantit que

  1. la Smart Lock ne réponde qu’aux commandes de smartphones autorisés
  2. personne ne puisse prendre connaissance des données transférées.

Cela ne peut fonctionner que si certaines conditions sont remplies et si des processus de sécurité supplémentaires sont mis en place :

Ce qu’il faut savoir avant une première configuration et l’appairage de vos appareils

Pour être sûr que la Nuki Smart Lock ne réponde qu’aux commandes de smartphones autorisés, c’est l’appairage Bluetooth (ou couplage via Bluetooth) qui établit cette connexion lors de la configuration initiale. Pour ce faire, il faut tout d’abord mettre la Smart Lock en mode d’appairage en appuyant sur le bouton pendant cinq secondes environ. C’est la seule manière pour la Smart Lock de reconnaître votre smartphone comme étant autorisé. L’App Nuki vous aide à procéder, pas à pas, à la configuration. Ce n’est qu’ensuite que vous pourrez terminer l’appairage de la Smart Lock avec votre smartphone.

Placez la Nuki Smart Lock en mode d’appairage
Placez la Nuki Smart Lock en mode d’appairage

Cette procédure permet de s’assurer qu’aucune autre personne ne connecte son smartphone avec votre Smart Lock sans que vous n’en ayez connaissance. Nous vous recommandons de désactiver l’appairage Bluetooth en fin de configuration. Cela exclut toute connexion ultérieure par des personnes non autorisées, il peut s’agir par exemple de collègues qui travaillent dans un même espace de travail en tandem et qui ont accès à la Smart Lock. En cas de perte du smartphone pendant que l’appairage direct est désactivé, il convient de réinitialiser la Smart Lock aux paramètres d’usine.

Mode d’emploi : ouvrez la barre latérale en haut à gauche, sous « Aide » vous trouverez ensuite le bouton « Réinitialiser la Smart Lock ». Dans l’application vous trouverez ensuite toutes les étapes à suivre.

Réinitialiser la Smart Lock

Un facteur de sécurité : pour effectuer l’appairage entre la Nuki Smart Lock et votre smartphone, il vous faut appuyer sur le bouton même de la Smart Lock. Vous évitez de la sorte que d’autres personnes, par exemple vos voisins, puissent avoir accès à votre Nuki Smart Lock. De fait, tout le monde peut télécharger l’application gratuite de Nuki. Toutefois, ce n’est que si vous appairez manuellement la Nuki Smart Lock en place, ou si le propriétaire de la Smart Lock vous attribue une autorisation d’accès, que l’App Nuki vous sera utile.

Dans quelles conditions les produits domotiques sont-ils testés ?

À dire vrai, il s’avère que la majorité des piratages et des fuites rencontrés dans le secteur de la domotique se produisent lors de l’installation des équipements. Il convient toutefois de préciser qu’il s’agit ici de situations de tests réalisés dans un contexte lié aux laboratoires. Les scénarios mis en scène n’arrivent pratiquement jamais dans la réalité. L’un des essais porte par exemple sur la possibilité d’une personne non autorisée de pirater une Smart Lock en passant en mode d’appairage au moment même où le propriétaire de la serrure connectée appuie sur le bouton pour son appairage.

Dès qu’un smartphone est couplé avec une Nuki Smart Lock, l’App Nuki se comporte comme une clé numérique individuelle. L’administrateur de la Nuki Smart Lock bénéficie en plus de la possibilité d’envoyer des codes d’invitation à d’autres personnes afin de leur octroyer l’accès à la Smart Lock. Si vous ne souhaitez pas que les autres détenteurs d’une autorisation d’accès puissent attribuer des codes d’invitation, il vous suffit de sécuriser cette fonction avec un code PIN.

L’App Nuki (dé)verrouille à distance
L’App Nuki (dé)verrouille à distance
L’un des avantages majeurs d’une serrure connectée est d’avoir un aperçu global de toutes les personnes disposant d’une « clé ». Chaque clé peut être modifiée et, le cas échéant, limitée ou encore et, bien sûr, être supprimée à tout instant.

La commande de (dé)verrouillage peut-elle être copiée et réutilisée ?

L’authentification à deux facteurs garantit qu’aucune personne non autorisée ne se procure de clé numérique, c’est-à-dire qu’elle couple son smartphone avec la Smart Lock en tant qu’utilisateur autorisé. Cependant, que se passe-t-il lorsque la commande de (dé)verrouillage est interceptée et copiée au moment où la commande est exécutée ? En règle générale, ces « replay attacks » ou attaques par rejeu sont possibles, mais ne fonctionnent pas en présence d’une Nuki Smart Lock. En effet, même si quelqu’un devait décrypter et enregistrer la commande de (dé)verrouillage, elle ne serait pas en mesure de commander la Nuki Smart Lock, car Nuki utilise la technique de challenge-réponse. Cela signifie que chaque commande n’est utilisée qu’une seule fois. Chez Nuki, chaque commande est complétée par un nombre à usage unique (NONCE – number used once). Pour faire simple, la communication entre l’application et la Smart Lock est décrite comme suit :

Challenge = l’application dit : « Attention, je vais t’envoyer une commande »
Réponse = la Smart Lock répond : « D’accord, utilise en complément ce nombre à usage unique » → ce n’est qu’ensuite, que la commande de (dé)verrouillage est émise. Toute commande déjà utilisée, ne serait-ce qu’une fois, est immédiatement reconnue et refusée par la Smart Lock.

Comment fonctionne le cryptage de bout en bout ?

Chez Nuki, nous misons sur l’excellent système de cryptage de bout en bout afin de prévenir ce scénario, et bien d’autres encore. Ce concept vous est expliqué en détail dans cet article. La technique utilisée est complexe, mais elle se laisse facilement expliquer comme suit : le cryptage de bout en bout garantit qu’en dehors de l’émetteur (par exemple, un smartphone autorisé) et du destinataire (une Smart Lock appairée), personne ne puisse « écouter ». Cela implique évidemment aussi que personne chez Nuki n’est en mesure de lire les commandes de (dé)verrouillage émises par les utilisateurs via l’App Nuki.

Présenté de manière simplifiée, les parties communicantes conviennent de clés de chiffrement secrètes et communes destinées à crypter les commandes. Ces clés sont définies de manière aléatoire et leur signification n’est connue que de l’émetteur et du destinataire. Le concept de chiffrement et déchiffrement est facilement compréhensible à l’aide des couleurs suivantes (bien que de manière très simplifiée).

Nuki App Kommunikation
L’émetteur et le destinataire décident que le mot communiqué « rouge » signifie en réalité « jaune » → le message de l’émetteur : « La couleur qui est obtenue à partir du bleu et du rouge » → le destinataire sait que le « rouge » est remplacé par le « jaune ». Il est donc en mesure de déchiffrer le message en répondant « vert ».
Pour le cryptage des données, nous utilisons le logiciel NaCl

NaCl (Networking and Cryptography library, ou « Salt ») est une norme ouverte qui peut être contrôlée par des experts en sécurité partout dans le monde. Le niveau de sécurité de cette norme est non seulement comparable à celui des banques en ligne, la norme autorise également une vérification indépendante par tout un chacun, à tout moment et en tout lieu.

AV Test 2021 Zertifikat
Une vérification n’étant pas simple pour les utilisateurs, il est donc indispensable de faire régulièrement examiner nos produits par des instituts de sécurité externes et indépendants. C’est la seule manière pour les clients de savoir qu’ils peuvent faire confiance au concept de sécurité de Nuki. « L’AV-Test », qui est l’institut allemand pour la sécurité informatique, nous a décerné pour la 3e fois de suite le certificat « Secure Smart Home Product ».

Que se passe-t-il en cas de batterie vide ou de smartphone égaré ?

Savoir que, du fait de l’installation d’une Smart Lock, la porte est uniquement déverrouillable via une application, est souvent source d’incertitude. Mon smartphone vient d’être volé. Et maintenant ? Comment puis-je ouvrir ma porte lorsque les batteries sont vides ? Que faire lorsque mes enfants ne possèdent pas encore de smartphone ? En cas de perte du smartphone, une autre personne autorisée peut supprimer l’autorisation d’accès en question, à savoir votre clé numérique personnelle. L’avantage indéniable : ce processus se laisse réaliser en l’espace de quelques secondes et ne demande pas de remplacer l’ensemble de la serrure et son cylindre, comme c’est le cas pour les clés traditionnelles.

Un accès simplifié avec le Nuki Keypad
Un accès simplifié avec le Nuki Keypad

Si la batterie est vide ou que l’un des habitants ne possède pas de smartphone, les extensions pour la serrure connectée peuvent être d’une grande aide. Nuki propose par exemple d’autres solutions d’accès, telles que le Nuki Keypad, dont le clavier permet de saisir un code d’accès à 6 chiffres, ou la Nuki Fob, une petite télécommande Bluetooth. Et bien évidemment la clé traditionnelle, qui continue de fonctionner et qui sert ainsi de backup supplémentaire.

Les données des utilisateurs de Nuki sont-elles enregistrées dans le cloud ?

L’utilisation de nombreux appareils domotiques exige de créer un compte utilisateur. Souvent, ces données sont ensuite enregistrées sur le cloud. Mais Nuki a pris la décision de suivre une autre voie. En effet, les données les mieux sécurisées sont celles que vous n’avez pas besoin de fournir. Tous les produits Nuki (à l’exception de la Nuki Box) peuvent donc être utilisés sans compte utilisateur. Plus d’informations sur la protection des données

Cela vaut aussi bien pour l’utilisation locale par Bluetooth que pour l’accès à distance au moyen du Wi-Fi. Dans ces deux cas, les données à caractère personnel et liées à la sécurité ne sont enregistrées que sur vos appareils terminaux. Seule exception : le Nuki Web. L’activation du Nuki Web est une option qui peut être très pratique dans certains cas : avec le Nuki Web, vous pouvez gérer en toute clarté vos appareils Nuki sur votre PC ou votre ordinateur portable. Un compte Nuki Web est également requis pour certains systèmes domotiques comme Google Home et Amazon Alexa. Le Nuki Web est cependant un service cloud qui exige de stocker temporairement vos données sur nos serveurs.



Pourquoi les mises à jour logicielles régulières de vos appareils Nuki sont-elles si importantes ?

Pour pouvoir garantir un niveau de sécurité élevé en permanence, nous mettons régulièrement à disposition des mises à jour des logiciels et de l’application. Ainsi, vos appareils et l’application sont constamment protégés de nouvelles menaces potentielles. Il n’y a bel et bien encore jamais eu aucun incident ayant porté préjudice à la sécurité d’un client de Nuki. Nous recommandons toutefois à nos utilisateurs et utilisatrices de toujours veiller à ce que leurs produits Nuki possèdent la version logicielle la plus récente. Chaque mise à jour disponible doit donc être installée aussi rapidement que possible.

Voici comment mettre à jour vos appareils Dans la plupart des cas, il est nécessaire que la mise à jour soit effectuée manuellement dans l’App Nuki. Pour la mise à jour de la Smart Lock, de l’Opener et du Bridge, quelques étapes suffisent.
Assurez-vous que votre smartphone se trouve à portée Bluetooth des appareils.
Vous avez besoin du code PIN admin de la Smart Lock. Si vous ne le possédez pas, contactez le/la propriétaire des produits. Ou alors vous pouvez prier directement le/la propriétaire d’installer la mise à jour.
Allez dans « Paramètres » et cliquez sur « Gérer la Smart Lock » dans le point de menu « Mise à jour du micrologiciel ».
Conseil : si vous utilisez votre Smart Lock et/ou votre Opener avec un Bridge, il est conseillé d’activer la mise à jour automatique sur votre smartphone. Ainsi, les mises à jour seront par la suite installées automatiquement.


Voici la marche à suivre pour le Keypad et le Fob :
Il est important que vous ayez un accès direct à l’appareil lui-même.
Dans le menu, allez dans « Gérer mes appareils » et sélectionnez le type de l’appareil.
Cliquez ensuite sur « Gérer l’appareil » et connectez l’appareil comme décrit dans l’application.
Vous pouvez maintenant installer directement le tout dernier firmware.

Nous espérons avoir répondu à la majorité des interrogations liées à la sécurité de la Smart Lock. Si certaines questions étaient restées en suspens, nous ne manquerons pas de compléter cet article avec plaisir.

Nous avons rassemblé ici toutes les informations et questions principales relevant de la sécurité des Smart Locks et de la maison connectée. Si cette liste était incomplète, nous serons ravis de votre retour d’information via nos différents médias sociaux ou par e-mail.

Visitez notre blog pour découvrir toutes les dernières nouvelles sur Nuki, et sur la maison connectée.
Nuki Blog