Les avancées dans le domaine de la domotique s’accélèrent, avec la présence d’objets connectés et intelligents dans un large éventail d’équipements domestiques : dispositifs d’éclairage, systèmes de gestion de la température, de l’arrosage, de l’énergie, sans oublier les équipements ménagers. Ces applications et appareils intelligents améliorent le confort, la sécurité et la performance des habitations intelligentes. D’ici 2030, les ventes d’équipements de domotique devraient enregistrer une croissance de 9,4 % (TCAC) pour dépasser 1,7 milliard d’unités.
GlobalSign et ABI Research ont examiné ensemble la rapide évolution des dispositifs et des applications destinés à la maison intelligente. Les résultats de cette étude sont présentés dans un livre blanc co-rédigé par nos deux organisations, mettant en lumière des avancées significatives tout en insistant sur l’impératif de renforcer les mesures de sécurité.
L’architecture des réseaux domestiques intelligents, un point crucial
L’essor de l’architecture des réseaux domotiques est largement attribuable à Matter. La spécification Matter 1.0 est un protocole de communication universel basé sur IPv6 qui facilite l’interopérabilité et la communication entre les appareils connectés intelligents. Sont notamment concernés les thermostats, les systèmes de chauffage, de ventilation et de climatisation, les éclairages, les serrures de porte… indépendamment de leur fabricant. On prévoit que d’ici 2030, la norme Matter sera intégrée à des milliards d’appareils de domotique. Dans l’écosystème Matter, un routeur de bordure Thread crée un réseau maillé à faible latence et peu énergivore conçu spécifiquement pour les IoT de domotique. Ce routeur achemine les communications depuis ce réseau vers des réseaux externes. Point important : ces routeurs de bordure Thread peuvent être intégrés à n’importe quel appareil domestique intelligent qui est connecté en permanence au réseau électrique. Grâce à Matter, les fabricants d’objets pour la maison intelligente devraient être de plus en plus nombreux à ajouter ce type de routeurs de bordure Thread à leurs appareils.
Santé, énergie, mobilité, assurance, commerce et loisirs… L’impact des technologies IoT sur ces domaines essentiels devrait pousser les utilisateurs à exiger des garanties supplémentaires. Avant de confier leurs données personnelles, ils voudront en effet s’assurer de la fiabilité et de sécurité de ces technologies.
Avant de mettre un produit domotique sur le marché, les développeurs IT et les fournisseurs de services doivent désormais prendre en considération les nouvelles politiques et réglementations. La récente stratégie nationale américaine sur la cybersécurité, publiée en mars 2023, définit deux objectifs stratégiques cruciaux qui vont avoir un impact significatif sur la domotique. Premier point : l’étiquetage des produits. Cet objectif permettra de mettre en avant les produits IoT conformes aux recommandations et réglementations de sécurité. Second point : le transfert croissant de la responsabilité sur les développeurs et les fournisseurs de services lorsque les produits et les services vendus seront insuffisamment sécurisés. Cet objectif s’inspire d’une législation similaire déjà en vigueur en Europe. Le Cyber Resiliency Act de 2022 impose en effet aux fabricants qu’ils garantissent la sécurité de leurs produits dès la phase de conception, puis tout au long du cycle de vie du produit.
Comment les applications de la maison intelligente ont-elles évolué ?
Le livre blanc réalisé par GlobalSign et ABI présente divers scénarios d’utilisation, mettant ainsi en évidence l’impressionnante montée en puissance des technologies intelligentes dans le domaine de la domotique.
-
Sécurité physique — Les dispositifs de sécurité comme les détecteurs de mouvements intelligents, les sonnettes, les caméras sans fil et les serrures connectées contribuent à renforcer la sécurité du domicile. Cependant, en cas de violation, ces appareils peuvent devenir vulnérables. La mise en place de mesures de sécurité sur le réseau permet aux services domotiques de mieux protéger ces appareils connectés.
-
Gestion de la consommation d’énergie — Dans une maison intelligente, différents types d’équipements sont connectés : appareils électroménagers, chauffe-eau, chaudières et systèmes de recharge des véhicules électriques. À l’échelle mondiale, on compte déjà plus de 140 millions de thermostats intelligents installés dont le nombre devrait continuer à exploser. À l’avenir, les systèmes de gestion unifiée de l’énergie pour l’ensemble de la maison seront en mesure de détecter les vulnérabilités et les défaillances des appareils, avec la capacité supplémentaire de verrouiller les accès et le contrôle afin de réduire les risques.
-
Mobilité — La généralisation de l’interconnectivité et des applications boostées à l’IA permettra d’optimiser les horaires de recharge des véhicules électriques et d’identifier les points d’approvisionnement. Les systèmes intelligents récupèreront diverses informations de l’extérieur, comme les conditions météorologiques, l’état des routes, des données sur les déplacements, la disponibilité des services, etc.
-
Soins de santé — Les dépenses allouées aux services de surveillance à domicile, télésurveillance médicale et robotique sociale devraient être multipliées par neuf d’ici à 2030. Le succès devrait être tout aussi fulgurant pour les applications qui favorisent le maintien à domicile à l’aide de capteurs intelligents et d’options de connectivité. Le caractère sensible des données de santé conduira cependant à un renforcement de la conformité réglementaire avec, en ligne de mire, la mise en place de mesures de sécurité plus strictes.
-
Appareils ménagers — La tendance est à plus d’interopérabilité entre les objets connectés dans les logements intelligents. L’intégration de routeurs Thread dans Matter permet d’inclure la plupart des appareils de domotique dans un cadre de messagerie commun afin de simplifier les communications multiplateformes.
-
Architectures de réseaux domestiques intelligents — L’architecture du réseau domestique intelligent s’appuiera sur des passerelles multifonctions pour connecter les appareils basse consommation au système domestique et au cloud. Le routage de bordure et la connectivité seront de plus en plus intégrés aux appareils domotiques, et les systèmes de la maison intelligente seront en mesure de traiter plus d’informations pour devenir plus « intelligents ». En retour, les utilisateurs exigeront des garanties de fiabilité, de sécurité et de responsabilité supplémentaires de la part de toutes les parties concernées.
Sécurité des objets connectés : les défis de la maison intelligente
Les objets connectés de la maison intelligente doivent être protégés contre les attaques malveillantes, les erreurs de configuration et d’autres types de vulnérabilités susceptibles d’exposer accidentellement les données. Les réglementations visant à garantir le respect de la vie privée et la sécurité des appareils se développent partout à travers le monde. C’est le cas de la loi européenne sur la cyberrésilience, du règlement général européen sur la protection des données (RGPD) et de la loi américaine sur l’amélioration de la cybersécurité de l’IoT. L’ensemble de ces cadres législatifs et réglementaires contribue à mieux intégrer la sécurité au sein des écosystèmes de la maison connectée.
Quelques points de sécurité clé
-
Identité des appareils et racine de confiance
-
Authenticité du micrologiciel et logiciel
-
Intégrité des données
-
Sécurité des communications
Les identités d’appareils sont établies grâce à des certificats délivrés par des autorités de certification (AC) de confiance, et elles jouent un rôle essentiel dans la sécurisation des données, le respect de la vie privée et la sécurité des communications. Pour réduire les risques d’attaques, Matter 1.0 impose que les appareils soient identifiés, et que toutes les communications soient authentifiées et chiffrées.
Identité des objets connectés : un enjeu de sécurité dans les logements intelligents
Dans notre livre blanc, nous mettons clairement en avant l’importance de l’identité des dispositifs de domotique. Cette identité dans les objets connectés pour la maison intelligente se traduit par l’utilisation de certificats numériques et d’une infrastructure à clé publique (PKI). Ce sont ces identités qui permettent à tous les appareils identifiés de se connecter entre eux en toute sécurité, où qu’ils se trouvent. L’infrastructure PKI est un standard ouvert qui offre une grande souplesse pour le provisionnement, l’inscription, le déploiement et la gestion des certificats (avec notamment les protocoles API REST, SCEP, EST, CMP, CMC et ACME). Les technologies PKI devraient parfaitement s’adapter à l’écosystème de la maison intelligente.
Quels sont les avantages de certificats numériques et d’une infrastructure PKI ?
-
Facteur de différenciation pour les produits domotiques
-
Prévention de la fraude
-
Augmentation de la visibilité et réduction des attaques
-
Amélioration de la réputation des produits domotiques
Avec ses solutions de gestion des identités et de PKI, GlobalSign propose des solutions d’envergure qui associent fiabilité et sécurité, conformément aux standards d’une AC de confiance. Nos solutions offrent également une flexibilité, des capacités de personnalisation et d’automatisation avancées, ainsi que le niveau de conformité nécessaire pour protéger les environnements IoT dans un secteur domotique en plein essor.
Pour en savoir plus sur ce sujet, nous vous invitons à consulter notre livre blanc « Les appareils IoT de la maison intelligente ont besoin d’une architecture réseau sécurisée ».
