Analyse du dispositif au sein de son écosystème

Les constructeurs

On compte au moins une douzaine de constructeurs de serrure connectés sur le marché, ce qui témoigne d’un réel intérêt pour le domaine. Chacun y va de sa spécificité, serrure protégé par  reconnaissance biométrique, un digicode, des badges électroniques ; ouverture via NFC, WIFI, Bluetooth et même des technologies de cryptage acoustique pour permettre d’ouvrir sa porte via un simple appel téléphonique pour ceux ne possédant pas de smartphone récent. On voit qu’il existe énormément de système de déverrouillage.

Chacun aborde le produit de différentes manières également, ainsi Nuki, très populaire en Allemagne et en Autriche, propose un boitier que l’on place simplement par-dessus sa serrure, ce qui permet une installation facile et évite de devoir changer le cylindre existant. Pour plus d’information sur la marque consultez l’article suivant.

Somfy au contraire propose une serrure connecté accompagné d’un cylindre mécanique classique à 3 points, compatibles avec les normes européennes. Son installation demeure facile, et peut être fait en l’absence d’un serrurier à condition de bien suivre le manuel d’installation.

Les serruriers

Si ces serrures connectées offrent davantage de confort pour les usagers, leur installation et leur fonctionnement peuvent pourtant rester obscure pour la plupart des utilisateurs qui rechignent au bricolage.
C’est là qu’intervient le serrurier, s’il s’est spécialisé dans la domotique, il offre également un relais entre le consommateur et le constructeur. Et malgré la digitalisation du processus de déverrouillage, la plupart des marques proposent de garder un déverrouillage mécanique avec des clés classique, ce qui maintient l’utilité de l’expertise d’un serrurier.
Pour plus d’information sur l’impact de cette technologie sur ce métier consultez cet article.

Les instituts de normalisation

Quand il est question de sécurité, dans le cas présent, spécifique à la protection de la propriété privée, il est important d’avoir des instituions garante d’une certaine qualité pour les dispositifs de sécurité comme les serrures connectées.
C’est là qu’intervient les bureaux de normalisation, qui définissent des normes afin de faciliter les échanges entre client et fournisseur, simplifier la rédaction des cahiers des charges et garantir la sécurité. En Belgique elles sont éditées et diffusées par NBN et en France par AFNOR, et répondent bien souvent à des directives européennes dont le but est d’uniformiser les standards au sein de l’union.

Dans le cas des serrures connectées, il n’existe pas pour l’heure de label européen spécifique à cette technologie, cependant il existe des normes européennes (EN 1627 à 1630) qui se focalisent sur « les aspects mécaniques des menuiseries retardatrices d’effraction » autrement dit qui se concentrent sur la sécurité des installations de type porte/fenêtre dans leur ensemble.
La norme NBN EN 14846 quant à elle couvre les serrures de types électromécaniques.
Ces normes testent leurs résistances à différentes types d’effraction en fonction du matériel utilisé comme expliqué dans cet article, or le placement de serrures connectées comme celle de NUKI n’entrave pas le respect des normes de l’installation préétablie.

Pour les serrures connectées munies d’un nouveau cylindre comme celle de Somfy, on constate qu’elles ne sont pas commercialisées en Belgique alors qu’en France elles le sont sous la couverture de la norme A2P reconnu par les compagnies d’assurance française, délivrée par la CNPP (Centre National de Prévention et de Protection) et qui test la résistance du produit au hacking, au champ magnétique, à l’arrachage forcée, au perçage, etc.

Au niveau de la résistance au hack, on constate également que la serrure de Somfy répond à une norme internationale de chiffrement asymétrique avancé nommé AES-256, approuvé par la NSA et qui est utilisé par la plupart des organismes publics dans le monde et par la majorité des institutions bancaires.
Cependant il y a certaines voix qui s’élèvent contre cette uniformisation du protocole de sécurité, comme la Russie qui a développé son propre algorithme de chiffrement GOST. Et depuis les révélations d’Edward Snowden on a appris qu’il était possible pour un développeur d’intégrer ce qu’on appelle une « backdoor » c’est-à-dire une clé de hacking de l’algorithme défini au préalable dans son algorithme de chiffrement.
La RSA, une agence de chiffrement, aurait alors reçu 10 millions de dollar de la NSA pour l’intégrer dans leur logiciel. Il serait probablement exagéré de présumer de leur présence dans les logiciels de serrures connecté, mais il est nécessaire de prendre cet aspect-là en considération.

Assurances

Comme le risque 0 n’existe pas, nous aurons beau nous munir des appareils de sécurité les plus sophistiqué, il y a toujours une chance que ceux-ci soient victime d’une effraction.
C’est le rôle des assurances d’indemniser au cas où cela arrive, AXA par exemple indemnise les installations domotiques à hauteur de 11 000€ dans sa formule Buildimax, voire plus si des conditions particulières le précisent.

En France pour assurer son habitation, il est nécessaire que sa serrure respecte la norme A2P, habituellement cela implique l’installation d’une serrure à 3 points ou 5 points d’ancrage comme celle de Somfy.

Objets connectés annexes

Dans une installation de sécurité domotique étendue, la serrure connectée peut s’intégrer parmi d’autres objets connectés comme les systèmes d’authentification biométrique, les sonnettes connectée ou plus accessoirement les systèmes de reconnaissances vocaux.

Par exemple la serrure Schlage Sense propose à l’utilisateur d’ouvrir sa porte à l’aide de l’assistant vocal d’Apple, Siri mais cela reste de l’ordre du gadget.
Les sonnettes connectée quant à elles, sont davantage utile couplé à une serrure connectée, elles permettent de voir directement sur son smartphone via une caméra, qui a sonné à la porte et d’ensuite lui ouvrir ou non via son application de serrure connecté.
Enfin les systèmes d’authentification biométrique, peuvent soit être directement intégré à la serrure, comme les lecteurs d’empreinte digitale ou bien constitué un objet à part comme une caméra de surveillance à reconnaissance faciale. Il est à noter que que depuis le 25 mai 2018 les données biométrique figurent désormais parmi les données sensibles, comme les données de santé par exemple consacré par le RGPD.

Ce genre d’outil cependant ne sont pas grandement rependue chez le grand public, ils sont davantage l’apanage des laboratoires et des entreprises.

Le public concerné

On distingue 3 grands secteurs concerné par les serrures connecté, les particuliers, l’hôtellerie et le monde de l’entreprise.

Le 1er est assez marginal, ce sont souvent des passionnés de domotique, renseigné sur l’évolution des technologies qui prennent la décision d’installer une serrure connecté chez eux, on trouve de nombreux blog sur internet de fan de domotique qui font de longs articles sur l’installation et l’utilisation de ce genre d’outil. Certains serruriers cependant font le relais de ce genre de technologie pour le grand public.

L’hôtellerie par contre utilise depuis de nombreuse année des verrous électromécaniques ou magnétiques avec ouverture via un système de carte ou de badge. Ce genre de mécanisme a l’avantage de mieux gérer les accès aux chambres, et d’éviter de devoir remplacer les serrures en cas de perte de clé, là on désactive la carte, et on en prend une nouvelle.
Depuis l’avènement de Airbnb, les serrures connectés ont pris une autre envergure, comme elles permettent l’ouverture des portes via digicode à usage unique, ou à distance, elles permettent aux logeurs de Airbnb de ne pas devoir être présent physiquement pour accueillir leur hôte. Bien que certaines voix s’élèvent contre ce phénomène, accusant la perte de rapport humain entre le logeur et l’hôte, l’outil demeure d’un aspect pratique certain.

Enfin le 3ème secteur, celui des entreprises constituent un autre pôle d’attraction pour les serrures connectées,  relativement pour les même raison que le monde de l’hôtellerie classique (opposé à l’économie collaborative) grâce à une réduction des coûts en cas de perte des clés dans un bâtiment qui compte souvent beaucoup de porte et autant d’employé.


Sources et références

LEBORGNE, Sébastien. Serrure connectee de chez somfy partie-1. Dans : La Domotique De Technoseb27 [en ligne]. 8 février 2017. [Consulté le 13 avril 2019].
Disponible à l’adresse : https://domotiquetechnoseb27.com/2017/01/20/serrure-connectee-de-chez-somfy-partie-1/

KRAGGE. Présentation et test de la serrure connectée Somfy. Dans : Nord-domotique[en ligne]. 27 février 2017. [Consulté le 13 avril 2019].
Disponible à l’adresse : https://blog.nord-domotique.com/presentation-et-test-de-la-serrure-connectee-somfy/

KHAN, Solange. La serrure connectée de Somfy décroche la norme A2P [en ligne].
Dans : Info protection [en ligne]. 30 mai 2017. [Consulté le 13 avril 2019].
Disponible à  l’adresse : http://www.infoprotection.fr/SURETE-ET-SECURITE/Article.htm?Zoom=b25b5664025df1594e6fe0e183d1a5fc

LE CSTC. Classification et essais [en ligne]. Dans : Info protection [en ligne].[Consulté le 13 avril 2019]. Disponible à  l’adresse :https://www.cstc.be/homepage/index.cfm?cat=services&sub=standards_regulations&pag=facade_elements&art=standards_and_regulations&niv01=burglary_resistance&niv02=classification_and_tests

WIKIPEDIA. Advenced Encryption Standard [en ligne]. [Consulté le 13 avril 2019].
Disponible à  l’adresse : https://fr.wikipedia.org/wiki/Advanced_Encryption_Standard

WIKIPEDIA. Bureau de normalisation [en ligne]. [Consulté le 13 avril 2019].
Disponible à  l’adresse :https://fr.wikipedia.org/wiki/Bureau_de_normalisation

LE CNIL. Biométrie à disposition de particuliers : quels sont les principes à respecter ? [en ligne]. Dans : Le CNIL [en ligne]. 10 avril 2018.[Consulté le 13 avril 2019]. Disponible à  l’adresse : https://www.cnil.fr/fr/biometrie-disposition-de-particuliers-quels-sont-les-principes-respecter

Choisir le type de serrure [en ligne]. Dans : Ooreka [en ligne].[Consulté le 13 avril 2019]. Disponible à  l’adresse :https://serrure.ooreka.fr/747549/rubrique/747557/choisir-le-type-de-serrure

CAPITAINE CLE. Classification des cylindres de serrure à fermeture mécanique selon la norme NF EN 1303:2005 [en ligne]. Dans L’organigramme Définitions et explications [en ligne]. [Consulté le 13 avril 2019]. Disponible à  l’adresse : https://www.capitaine-cles.fr/organigramme/norme-en1303

KALLENBORN, Gilbert. Et si l’algorithme de chiffrement le plus utilisé au monde avait une backdoor ? [en ligne]. Dans : 01net [en ligne]. 19 décembre 2017. [Consulté le 13 avril 2019].
Disponible à  l’adresse : https://www.01net.com/actualites/et-si-l-algorithme-de-chiffrement-le-plus-utilise-au-monde-avait-une-backdoor-1330455.html

UNM. Les normes [en ligne].  [Consulté le 13 avril 2019]. Disponible à  l’adresse : http://www.unm.fr/main/core.php?pag_id=55

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *