Presse spécialisée dans le domaine de l’architecture : les applications d’ouvre-porte sont-elles sûres ?
Entretien avec un expert Siedle
04.11.2020
Ouvrir la porte d’entrée avec son smartphone est aujourd’hui souvent pratique courante. Cela est possible grâce à la communication de porte basée sur IP et aux applications. Mais que signifie ce changement technologique pour la sécurité ? Et comment protéger efficacement les données sensibles ? Clemens Czibulinski, responsable du développement logiciel chez Siedle, parle des mises à jour permanentes, des emplacements des serveurs, de l’échange de données sécurisé par cryptographie – et pourquoi le smartphone est plus sûr qu’une clé mécanique.
En quoi la technologie IP fait-elle la différence dans la communication de porte ?
Clemens Czibulinski : La communication de porte basée sur IP est fondamentalement différente d’un système propriétaire tel qu’un bus. Le logiciel doit être continuellement entretenu et développé. C’est également important pour la sécurité. Chez Siedle, par exemple, nous travaillons avec Teamfon, un fournisseur leader de téléphonie basée sur IP. Notre partenaire connaît parfaitement les systèmes d’exploitation Apple et Android et échange en permanence avec les fournisseurs.
Quelle est la meilleure façon d’assurer la sécurité d’une application d’ouvre-porte ?
Czibulinski : dans le monde numérique, la sécurité n’est pas statique. Il n’existe aucun label de contrôle qui garantisse la sécurité d’un logiciel, car celle-ci peut changer très rapidement. Notre stratégie est donc de garantir la sécurité grâce à des mises à jour logicielles permanentes. Une architecture logicielle simple, comme celle que nous proposons avec la nouvelle application « Siedle App » pour tous nos systèmes, est ici très utile. L’application se concentre sur les fonctions essentielles ; cela est primordial pour l’expérience utilisateur. En même temps, cela accélère les processus de développement et de test. Cela profite aux utilisateurs : ces derniers reçoivent les mises à jour et les correctifs plus rapidement que jamais.
Les mises à jour de sécurité sont certes une chose, mais la sécurité dans la transmission des données en est une autre. Comment atteindre un haut niveau de sécurité dans ce domaine ?
Czibulinski : le cryptage des données est un facteur essentiel. Dans le cas de notre nouvelle application, les échanges avec notre serveur sont sécurisés par cryptographie. Cela garantit une connexion exclusive de notre application avec le serveur. Personne ne peut s’interposer. Nous proposons la norme de cryptage la plus élevée, à savoir le Certificate Pinning, également connu sous le nom de Transport Layer Security. Les données importantes pour la sécurité sont ainsi cryptées de bout en bout. Cela vaut pour la commande de la gâche, mais aussi pour les images de la caméra vidéo de l’interphone.
Quel est le rôle du serveur en tant que lieu de stockage des données ?
Czibulinski : le serveur joue un rôle central. Prenons l’exemple de notre serveur, qui est exploité par notre partenaire Teamfon à Munich. Sa localisation en Allemagne est très importante pour la sécurité des données. Si le serveur était situé aux États-Unis, les autorités locales pourraient nous obliger à transmettre des données, car la situation juridique est différente. Ce risque n’existe pas, car notre serveur et l’ensemble de la communication IP sont exclusivement soumis au droit allemand et européen. De plus, le serveur constitue physiquement une zone isolée avec son propre pare-feu et ses propres plages IP. Notre partenaire Teamfon est en outre certifié selon la norme ISO 27001 pour la sécurité de l’information. Ce certificat comporte un volet technique et un volet organisationnel. Les auditeurs vérifient ce qui est résolu sur le plan technique : par exemple, des données cryptées pour que même les collaborateurs de notre partenaire ne puissent pas y accéder. Et lorsqu’il s’agit de données avec lesquelles quelqu’un travaille, les règles organisationnelles doivent préciser qui est autorisé à les consulter.
L’application d’ouverture de porte appartient au présent. Comment la technologie IP va-t-elle transformer la communication de porte à l’avenir ?
Czibulinski : actuellement, les assistants personnels intelligents du système Smart Home sont un sujet très actuel. On me demande souvent d’établir des liens avec la communication de porte. Ici aussi, je pense que la sécurité doit primer. Après tout, il s’agit de l’accès à votre propre maison. Imaginez que chez vous, une fenêtre soit basculée et que quelqu’un crie à l’intérieur : « Smart Device, ouvre la porte d’entrée » – et que la porte s’ouvre... Ce serait une catastrophe !
À l’avenir, le Keyless Entry, l’accès sans clé, jouera un rôle important dans la communication de porte. Personne ne sait s’il y aura encore des applications dans dix ans. Mais le smartphone en tant que clé numérique dans la poche nous accompagnera. Beaucoup de gens craignent que cette solution ne soit pas sûre. Mais si je perds la clé de ma maison, n’importe qui peut l’utiliser. Si je perds mon smartphone, celui-ci est généralement protégé par un code PIN. Et je peux effacer à distance la clé numérique qui s’y trouve. Personne n’y a alors accès. Le smartphone semble moins sûr qu’une clé mécanique, mais en réalité, c’est exactement le contraire.