Ibrahim Daoudi, Ingénieur Sécurité Informatique au CNPP
Qui ne s'est jamais plaint de ces petites tâches récurrentes à la maison ? Désactiver les alarmes, allumer le chauffage, ouvrir les volets, démarrer la cafetière, nourrir les chats, vérifier le courrier…

L'idée de la Smart Home est de faciliter, d'automatiser ce type de tâches, assurant ainsi, entre autres, la sécurité et le confort des résidents.

Aujourd'hui à ses prémices, des éléments de la Smart Home tendent à s'imposer dans nos foyers.

Pourquoi « smart » ? Originalement appelée domotique (domo- de maison et -tique d'informatique), la Smart Home existe en fait depuis de nombreuses années à travers des équipements permettant d'automatiser ces tâches récurrentes du quotidien. Que ce soient des prises programmées pour s'activer à des heures spécifiques ou des interrupteurs conservant les ampoules du jardin allumées pendant un temps limité pour économiser l'énergie, ces équipements pouvaient nécessiter une grande part de configuration. Ils ne faisaient qu'effectuer des routines que l'utilisateur programmait et n'étaient, finalement, pas si intelligents que cela.

Au contraire, la Smart Home vise aujourd'hui à fournir, à travers le Smartphone ou une enceinte connectée, une gestion intelligente centralisée de cet ensemble d'équipements. Même si les équipements terminaux changent très peu, ils gagnent en connectivité et surtout en interopérabilité. Ils sont connectés à des équipements centraux qui ont la charge de les faire fonctionner en commun. Ainsi, cet équipement central va prendre en compte l'heure de réveil enregistrée dans la montre connectée du résident et prévoir sa routine matinale. Il pourra également identifier lorsque le résident est absent grâce au GPS de son smartphone et réguler le chauffage en conséquence.

Et surtout, la Smart Home doit apprendre des habitudes de l'utilisateur. Par exemple, si l'utilisateur est contraint d'augmenter la température de chauffage, la Smart Home apprend que dans des conditions similaires, elle devra d'elle-même adapter la température. La programmation est minimale, voire complètement automatique, et découle d'informations tirées de capteurs présents dans l'écosystème du logement.



Les balbutiements… A l'heure actuelle, il faut l'avouer, la Smart Home n'est pas encore si intelligente. Elle nécessite toujours une étape de configuration relativement lourde, mais intègre peu à peu des fonctions d'apprentissage des habitudes de l'utilisateur, via l'Intelligence Artificielle.

Jusqu'à récemment, les principaux acteurs étaient des fabricants de produits électroniques. On retrouve ainsi Philips avec sa gamme Hue, Bosch ou encore Netatmo qui proposent de nombreux capteurs connectés dédiés à la sécurité du logement, à la gestion de l'énergie, de la lumière, à l'information de la météo ou encore mesurant la qualité de l'air.

Désormais, ce sont les grands acteurs de l'Internet, souvent spécialisés dans l'Intelligence Artificielle, qui s'imposent dans les domiciles intelligents. Ainsi, Google propose notamment avec la gamme Nest un ensemble d'équipements interopérables allant de la sonnette de porte à la caméra connectée, capables de fonctionner en commun, avec pour point central leur enceinte connectée « Google Home ». Ce système est également capable de fonctionner avec de nombreux capteurs connectés de constructeurs tiers.

Amazon et Apple font de même avec leurs enceintes « Amazon Echo » et « HomePod ».

Certains de ces produits tendent à intégrer de l'Intelligence Artificielle pour apprendre des habitudes de l'utilisateur, mais il n'existe toujours pas aujourd'hui de solution complète que l'on pourrait qualifier de réelle Smart Home.

Des limites. Si les possibilités d'innovation de la Smart Home peuvent être impressionnantes, elles n'en sont pas pour autant exemptes de faiblesses.

Ainsi, de nombreux particuliers restent aujourd'hui frileux à l'introduction de capteurs dans leur domicile. Et pour cause, le nombre d'incidents liés à la confidentialité ou l'intimité ne cesse d'augmenter.

En 2019, le Guardian révélait ainsi que des sous-traitants d'Apple et Google avaient accès à des enregistrements audio transmis par leurs enceintes connectées. En conséquence, des enregistrements en allemand ont fuité sur Internet. En janvier 2020, Amazon annonçait avoir licencié quatre employés qui auraient tenté d'accéder au flux vidéo des caméras de surveillance de certains utilisateurs. Outre ces cas éthiques reste la question de la robustesse aux attaques numériques de ces systèmes.

La tendance étant à l'interopérabilité, de très nombreuses références de capteurs connectés sont aujourd'hui intégrées dans ces ébauches de Smart Home. Amazon est notamment sous le coup d'un recours collectif aux États-Unis à la suite de piratages de leurs caméras et sonnettes connectées qu'un hacker a pu utiliser pour voir et parler à des enfants mineurs.

Des moyens de protection. La faille ayant permis ces attaques sur les caméras Amazon venait de mots de passe trop faibles choisis par certains utilisateurs.

Même s'il est évident que les utilisateurs doivent être sensibilisés quant au choix des mots de passe souvent trop faibles qui restent un des facteurs principaux d'attaques, ces détournements auraient pu être évités avec une authentification à deux facteurs. Ainsi, pour accéder aux caméras, le hacker aurait dû saisir un code reçu par SMS par le résident, en plus de son mot de passe. En conséquence, Amazon vient de forcer l'ensemble de ses caméras à employer cette mesure de protection.

Ce piratage aurait été évité si les caméras avaient subi une évaluation de robustesse aux attaques numériques telle que CNPP le propose pour les systèmes de sécurité/sûreté connectés notamment.

CNPP a en effet fait évoluer ses référentiels de certification depuis 2019 pour y intégrer la dimension cybersécurité via le symbole « @ » dans ses certificats.

Les produits NF&A2P@, A2P@ et CNPP Certified attestent de la robustesse aux attaques numérique des systèmes de sécurité/sûreté tels que les centrales d'alarme, serrures connectées, caméras de vidéosurveillance, enregistreurs vidéonumériques… Pour en savoir plus : formulaire de contact