Connectée mais sécurisée ? 

Les serrures de voitures utilisant la technologie de RFID (radio frequency identification) sont facilement piratables à l’aide d’antennes brouilleuses de signal, ce brouilleur va empêcher le verrouillage de la porte. Les voleurs pourront ensuite voler dans le véhicule et tout ça sans effractions. Ce qui pose problème aux assureurs. Des brouilleurs sont facilement accessibles sur internet 

Anthony Rose et Ben Ramsey, chercheurs pour la société Merculite Security, ont piraté 12 serrures les 16 testées à l’aide de composants fabriqués en série pour un montant total de 200 $. Les failles trouvées mettent en cause la façon dont le verrou communique avec le smartphone. Les différents modèles de Quicklock Doorlock & PadlockiBulock Padlock et Plantraco Phantomlock font transiter les mots de passe lors des transmissions Bluetooth. Il suffit aux malfrats d’installer un sniffer dans une voiture. Ce sniffer balaye les réseaux sans fil avec une portée de 400 mètres afin de repérer les communications de serrures connectées non protégées.  Quant aux serrures qui envoient deux fois de suite le mot de passe aux utilisateurs, c’est le cas des marques CeomateElecycleVians et Lagute Sciener, il suffit de procéder à une attaque par rejeu. Cette attaque consiste à intercepter le deuxième mot de passe reçu pour bloquer l’accès à l’utilisateur. La seule manière de réinitialiser la serrure est d’enlever la batterie, ce qui nécessite de déverrouiller la serrure. (voir plus).

Qu’en est-il de la sécurité, du point de vue d’un serrurier?

Selon Martin Malcourant, serrurier depuis 10 ans à Rixensart,

Il faut distinguer plusieurs types de dispositifs sur le marché, tout ce qui est contrôle d’accès pour le monde de l’entreprise, est fatalement plus sécurisé qu’un produit kit starter avec des piles de télécommande classiques et des protocoles Bluetooth qui ne sont pas toujours bien cryptés ou qui ne sont pas toujours bien fermé.

Le problème au niveau de la sécurité est le même qu’avec la serrure mécanique, en fonction de ce que l’on choisit, il y a toujours une possible faille. Celui qui est suffisamment malin pour « hacker » une serrure connectée,  le sera aussi pour cacher ses traces. Contrairement à une effraction commise sur une serrure classique, un piratage ne laisse peu de traces. L’évolution du marché au niveau de la sécurité devra aller dans ce sens-là aussi, c’est bien que ça fonctionne, mais ce sera encore mieux quand ça détectera les tentatives de piratage.

Aujourd’hui, les serrures connectées ne sont encore que des gadgets. Une personne recherchant la sécurité totale ou presque devra se diriger vers des serrures mécaniques. La sécurité est systématiquement impactée lorsque qu’on améliore le confort des serrures connectées.

On ne peut vraiment pas parler de sécurité sur les « smart lock », les cylindres électroniques, ou les serrures connectées. Pour le particulier ça ne va pas changer grand-chose en théorie, mais pour les entreprises quand il y a des secrets industriels ou des dossiers confidentiels, il ne faut pas dire que l’électronique est la sécurité. Ce qui est protégé aujourd’hui en électronique peut demain devenir tout à fait piratable.


  1. Frizbiz. Comment fonctionne une serrure connectée ? [en ligne]. Dans Frizbiz. 29 août 2017 [consulté le 28 mars 2019]. Disponible à l’adresse : https://www.frizbiz.com/fr/articles/comment-fonctionne-une-serrure-connectee 
  2. COPPENS, Marleen  (1ère commissaire, conseiller en prévention vol). Propos recueillis par URBAIN, Simon. Woluwe-Saint-Pierre, 27 mars 2019.
  3. KAN, Eliane. Serrures connectées : attention au risque de piratage ! [en ligne]. Dans infoprotection.  Repères [en ligne]. 22 aout 2018 [consulté le 18 février 2019]. Disponible à l’adresse : http://www.infoprotection.fr/CYBERSECURITE/Article.htm?Zoom=29425dbeaf1f1f368eb21a416cddfb02
  4. CHARNAY, Amélie. La plupart des serrures connectées peuvent être hackées [en ligne]. Dans 01net. Actualités [en ligne]. 11 aout 2016 [consulté le 18 février 2019]. Disponible à l’adresse : https://www.01net.com/actualites/la-plupart-des-serrures-connectees-peuvent-etre-hackees-1024468.html
  5. Malcourant Martin  (Serrurier indépendant à Rixensart). Propos recueillis par Delacroix Aurélien. Rixensart, le 30 mars 2019.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *