Ouvrir le menu principal

iGeneration

Recherche

Domotique : un nouveau standard de la CSA pour la sécurité des appareils connectés

Nicolas Furno

mardi 19 mars 2024 à 15:15 • 6

Domotique

La CSA (Connectivity Standards Alliance) ajoute une corde de plus à son arc décidément de plus en plus chargé. L’alliance qui est déjà à l’origine de Matter, le standard de domotique qui s’impose progressivement dans l’industrie, annonce en effet un nouveau standard, cette fois pour certifier la sécurité des appareils connectés. Joliment nommé « IoT Device Security Specification 1.0 », ce standard définit des règles de sécurité que les constructeurs d’appareils peuvent respecter et recevoir, s’ils en font la demande, une certification. Un nouveau logo servira par ailleurs à identifier les produits qui respectent le standard.

Ce nouveau standard définit plusieurs règles que les accessoiristes qui souhaitent l’utiliser doivent respecter. Chaque appareil certifié doit avoir un identifiant unique, il ne doit pas contenir de mot de passe prédéfini dans sa mémoire, les données stockées localement doivent l’être de manière sécurisée, de même que pour les données sensibles transmises par l’appareil. D’autres critères sont également prévus, comme un processus de mise à jour sécurisé ou encore une documentation qui précise notamment la durée de prise en charge de l’appareil.

En respectant les règles du standard, le constructeur du produit pourra automatiquement bénéficier de certifications locales de sécurité dans le monde. La première version du standard respecte ainsi les critères des États-Unis, de l’Union européenne et de Singapour, même si l’objectif à terme est bien de couvrir le monde entier. Avant cela, les fabricants devaient respecter des procédures spécifiques pour chaque marché, ce qui alourdit logiquement le processus de certification.

Le standard s’adresse aussi aux clients, qui pourront vérifier grâce au logo de la CSA si le produit qu’ils visent est certifié. Ce logo nécessitera d’obtenir en amont la certification, un processus qui passera par la vérification du respect des règles établies pour le standard. Les premiers produits certifiés devraient commencer à apparaître d’ici à la fin de l’année, d’après l’alliance. Sachant que la certification n’est pas réservée aux nouveaux produits, les constructeurs peuvent la demander pour leur catalogue actuel s’ils le souhaitent. La majorité des catégories de produits connectés utilisés en domotique peuvent être sécurisés par ce biais, des caméras de sécurité aux thermostats en passant par les ampoules ou autres interrupteurs.

Le logo que les produits certifiés par la CSA pourront apposer sur leur emballage. Capture d’écran vidéo CSA.

À noter que l’on parle bien de sécurité contre une attaque, pas de protection des données confidentielles. Un constructeur peut toujours vous espionner grâce à un appareil de domotique tout en affichant le logo de la CSA. Comme le rapporte The Verge qui a interrogé plusieurs acteurs du domaine, c’est un premier pas dans la bonne direction, mais il s’agit d’assurer le strict minimum en matière de sécurité. C’est d’ailleurs pour cette raison que la première version diffusée cette semaine ne sera pas la dernière, l’alliance compte la mettre à jour au fil du temps, notamment pour renforcer les contraintes imposées aux constructeurs.

Même si la CSA gère aussi Matter, il n’y aura pas de lien systématique entre les deux standards. Pour le dire autrement, un produit Matter ne devra pas obligatoirement arborer le logo vérifié lié au standard de sécurité, tandis qu’un constructeur pourra au contraire obtenir le label pour un produit, même s’il n’est pas compatible Matter.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

SFR à vendre ? Un possible séisme chez les opérateurs français

06/04/2025 à 21:00

• 36


Promo : iPad Air M3 à 713 € (-176 €), iPad A16 à 495 € (-84 €)

06/04/2025 à 09:05

• 7


Prenez-vous des photos avec votre iPad ?

05/04/2025 à 15:00

• 64


Sortie de veille : Apple Intelligence finalement dispo, l’attente récompensée ?

05/04/2025 à 12:17

• 14


Mon écran d'accueil : Pierre et ses trois pages d’apps qu’il n’utilise « pas »

05/04/2025 à 11:00

• 6


Starlink passe à 29 €/mois avec une connexion moins prioritaire

05/04/2025 à 10:48

• 121


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 23:25

• 74


Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 10


App Store : cinq VPN liés à une entreprise chinoise sur liste noire sont accessibles aux États-Unis

04/04/2025 à 20:30

• 6


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 10


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 64


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 5


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 17


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 104


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 39