14.2 milliards d’objets connectés seront utilisés dans le monde d’ici fin 2019[1]. En 2017, selon le baromètre OpinionWay, 52% des Français possédaient au moins un objet connecté chez eux contre seulement 35% un an plus tôt[2]. Cet engouement s’explique par les nombreux avantages qu’offrent les produits intelligents : connectés à Internet et dotés d’une Intelligence Artificielle, ils peuvent être contrôlés à distance, sont plus efficaces et facilitent le quotidien des utilisateurs.
Néanmoins, les utilisateurs sont de plus en plus sensibles à la sécurité de leurs données et au respect de leur vie privée. En effet, 76 % des Français estiment que les objets intelligents présentent un risque pour le respect de leur vie privée ou la protection de leurs données personnelles[3]. Ils s’interrogent sur la nature des données recueillies par leurs objets connectés et sur l’utilisation qui en est faite. Ils souhaitent donc adopter des solutions intelligentes qui leur garantissent la meilleure protection de leur vie privée.
Netatmo, le leader de la maison intelligente, conçoit des produits qui répondent parfaitement aux demandes des utilisateurs en matière de sécurité des données et de vie privée. En appliquant les principes du « security by design » et du « privacy by design », l’entreprise assure la sécurité des données et le respect de la vie privée de ses utilisateurs. Ces éléments sont en effet pensés dès le début du processus de conception des objets intelligents.
Respect de la vie privée en amont de la création des produits
Pour assurer le respect de la vie privée de ses utilisateurs, Netatmo fait le choix du « privacy by design ». Ainsi, dès la phase de conception des produits et de leurs applications, l’entreprise veille à réduire la quantité des données personnelles collectées au strict minimum.
C’est pourquoi Netatmo recueille auprès des utilisateurs uniquement les données nécessaires au bon fonctionnement de leurs produits. Les données personnelles telles que le nom, le prénom, l’âge ou l’adresse de l’utilisateur ne sont pas requises lors de la création de son compte Netatmo.
Les produits Netatmo sont conçus dans le plus grand respect de la vie privée. Par exemple, la Caméra Intérieure Intelligente Netatmo protège la vie privée des membres de la famille. Contrairement aux autres caméras de sécurité, qui enregistrent chaque geste de toutes les personnes qu’elles voient, sans distinction, la Caméra Netatmo déclenche l’enregistrement selon les préférences des utilisateurs. Grâce à sa technologie de reconnaissance faciale, la Caméra est capable de faire la différence entre les membres de la famille et les intrus. Ainsi, les utilisateurs peuvent activer l’enregistrement lorsque la caméra voit un visage inconnu et le désactiver pour leurs proches. Ceux-ci sont donc sereins dans l’intimité de leur foyer.
Penser la sécurité des données dès la phase de conception des produits
Avec l’approche du « security by design », Netatmo assure la sécurité des données utilisateurs. Les risques potentiels sont étudiés et anticipés dès les premières phases de création des produits et de leurs applications. Plusieurs procédés sont mis en place pour protéger les données utilisateurs.
Stockage des vidéos en local
Les utilisateurs équipés d’une Caméra de Sécurité Intérieure ou Extérieure sont particulièrement sensibles à la protection de leurs données vidéo. Les utilisateurs veulent s’assurer que les vidéos enregistrées demeurent confidentielles. C’est pourquoi les Caméras Netatmo stockent les vidéos localement sur une carte microSD incluse. Par ailleurs, la carte est chiffrée, ce qui assure un niveau de protection supérieur de son contenu. Les intrus potentiels n’ont donc pas accès aux images des Caméras.
Clé d’identification unique par produit
De nombreux fabricants créent des produits connectés qui fonctionnent avec un identifiant et un mot de passe prédéfinis. Or, ceux-ci sont souvent simples à deviner et les utilisateurs ne sont pas incités à les changer pour installer ou utiliser ces produits. Cette pratique engendre des problèmes de sécurité : les malfaiteurs peuvent facilement pirater ces produits et les contrôler rien qu’en essayant ces identifiants par défaut. Contrairement aux autres entreprises, Netatmo ne conçoit pas ses produits avec un système de mot de passe par défaut. Chaque produit Netatmo est préprogrammé avec une clé d’identification complexe unique par appareil pour éviter ce risque de piratage. Cette clé est intégrée au produit et donc ne peut pas être reproduite par une personne malveillante.
Chiffrement des communications
Dans un souci de protection des données des utilisateurs, Netatmo chiffre la communication entre ses serveurs, les produits et les smartphones des usagers. Ainsi, les informations sont protégées et ne peuvent pas être lues par des malfaiteurs.
Mises à jour automatiques des produits
Netatmo met à jour régulièrement et automatiquement les logiciels de ses produits. Tous les produits Netatmo, y compris ceux déjà commercialisés sont concernés par ces actualisations. Grâce à ces mises à jour de sécurité automatiques et gratuites, Netatmo offre les technologies les plus sûres et les plus avancées à ses utilisateurs.
Audits externes de sécurité
Pour garantir un niveau de protection maximal de ses données utilisateurs, Netatmo fait appel à des sociétés agréées qui réalisent des tests d’intrusion sur ses produits et analysent la façon dont ceux-ci réagissent face aux différentes menaces.
Une communication transparente entre Netatmo et ses utilisateurs
Pour garantir un niveau de sécurité maximal, une communication fluide entre Netatmo et ses utilisateurs est essentielle. L’entreprise met ainsi en place plusieurs pratiques pour assurer cette communication.
Gestion des incidents de sécurité
Toute personne peut signaler à l’équipe en charge de la sécurité des données une éventuelle faille liée aux produits Netatmo, à travers l’adresse mail security@netatmo.com. L’équipe responsable de la sécurité étudie toutes les contributions et s’engage à corriger les potentielles vulnérabilités identifiées en moins de 90 jours.
Emails d’alerte en cas d’activité suspecte
Netatmo envoie des emails à ses utilisateurs si une activité douteuse est détectée. Par exemple, les utilisateurs sont avertis en cas de connexion à leur objet intelligent Netatmo depuis un nouveau smartphone ou un nouvel ordinateur, ou en cas de tentative de réinitialisation de leurs produits.
Aide à la création du mot de passe pour le compte utilisateur
Les utilisateurs doivent définir un mot de passe lorsqu’ils créent leur compte Netatmo. Pour une sécurité renforcée, ce mot de passe doit contenir des lettres, des chiffres, des symboles, des majuscules et des minuscules. Les utilisateurs sont alertés lorsque ce mot de passe ne répond pas à ces exigences et sont guidés pour définir un mot de passe suffisamment sécurisé.
[1] Gartner, 2018
[2] Sondage OpinionWay, 2017
[3] Sondage OpinionWay, 2018
