Les Français sont de plus en plus attentifs au traitement de leurs données personnelles. 75% de la population craint que les informations concernant leur vie privée soient récupérées par une personne malveillante. Mis à part la peur du piratage ou du vol des données, les spams et les sollicitations commerciales figurent également parmi les principaux motifs de vigilance. 73% des Français craignent que des entreprises récupèrent leurs informations personnelles pour un usage commercial (IPSOS Qualitel 2018).

Quelles mesures prend SmartHab pour protéger les données personnelles et rendre la confiance à ses utilisateurs ?

Rendre le contrôle aux utilisateurs

Récolter des données personnelles est indispensable à l’exploitation d’un logement connecté et intelligent. C’est grâce aux données qu’il est possible notamment de faire des économies d’énergie en pilotant les équipements à la lumière des besoins et des habitudes du résident.

Pour utiliser les données personnelles des résidents, SmartHab suit un code éthique qui se traduit par plusieurs engagements concrets :

  • SmartHab récolte uniquement les données nécessaires à l’exécution des services connectés. Afin de préserver au maximum l’intimité des utilisateurs, toute information qui ne permet pas d’améliorer le confort et la sécurité du résident ou lui permettre de réaliser des économies n’est pas stockée.
  • SmartHab assure la transparence du service. Un soin particulier a été apporté à la rédaction des Conditions Générales d’Utilisation afin que celles-ci soient les plus claires et faciles à comprendre. Ces clauses détaillent la façon dont sont utilisées les données et explique comment exercer simplement son droit d’accès, de rectification et d’opposition aux données personnelles.
  • SmartHab ne vend pas les données. SmartHab s’engage à ne pas utiliser les données à des fins commerciales et publicitaires.
  • SmartHab héberge les données en France. SmartHab s’astreint ainsi à respecter la législation française et européenne en matière de respect de la vie privée et de protection des données, notamment le Règlement Général pour la Protection des Données (RGPD), entré en vigueur le 25 mai 2018. C’est également un gage de qualité de service.

SmartHab, security-by-design

L’architecture d’un réseau IoT doit être définie pour être au service de la protection des données. Dans ce sens, SmartHab respecte les référentiels de sécurité les plus exigeants du marché (norme ISO 27001, guide ANSSI).

Pour garantir la fiabilité du système, SmartHab a fait le choix d’internaliser l’ensemble de la chaîne de valeur : installation et mise en service des objets connectés, mise en place de l’infrastructure réseau et des terminaux intelligents, exploitation de la capacité logicielle de stockage et de traitement des données. SmartHab peut ainsi garantir au résident la protection de la donnée et la maîtrise complète des services IoT de bout en bout.

En pratique, l’architecture du système SmartHab respecte des principes de security-by-design. Il s’agit d’une approche consistant à détecter et éliminer systématiquement toute faille ou point faible dans le système permettant à un hacker de récupérer des données, ou plus préoccupant, prendre le contrôle des objets connectés d’un appartement.

On peut décomposer l’architecture SmartHab de la manière suivante : le réseau local permettant aux objets connectés de dialoguer avec le routeur intelligent placé dans les parties communes et le réseau à distance liant le routeur intelligent à la base de données.

La couche de communication locale des objets repose sur des protocoles radios propriétaires particulièrement sécurisés comme le protocole Z-Wave PLUS permettant le chiffrement des messages.

La plupart des systèmes de domotique numérique du marché s’appuient sur la box ADSL du résident comme relais entre l’application mobile, les objets connectés et le cloud. Or, cette box publique, en permanence reliée au world wide web, est particulièrement vulnérable. Le dispositif SmartHab repose sur son propre réseau de routeurs intelligents. Ce WBAN (Wireless Building  Area Network) possède deux propriétés principales. C’est tout d’abord un réseau dédié aux objets connectés. Ceci participe non seulement à sécuriser le système, mais également à garantir la qualité et la continuité du service. Le WBAN est également un réseau dit maillé : les objets sont connectés de pair à pair sans hiérarchie centrale. Ceci évite d’être tributaire d’un point névralgique qui pourrait tomber en panne ou être compromis.

Le réseau à distance reliant les routeurs intelligents au Cloud SmartHab passe par une liaison internet fibrée. Pour protéger les échanges, un réseau privé est généré via un VPN (Virtual Private Network). De cette manière, seul SmartHab connaît les adresses IP des équipements et seul SmartHab peut communiquer avec ceux-ci. Les données sont encapsulées et cryptées grâce à des algorithmes de hachage et au protocole https.

En outre, des pares-feux protègent la connexion entre l’application mobile et les serveurs SmartHab, entre les routeurs intelligents et les serveurs SmartHab ainsi qu’entre les interfaces de gestion et les serveurs SmartHab.

La liaison entre les interfaces de pilotage (application mobile et web app) et la base de données est protégée par un mécanisme d’authentification par token. Ce mécanisme permet d’identifier l’émetteur et le destinataire de l’échange de données pour une seule session de connexion.

Les serveurs SmartHab, clé de voûte de l’architecture, sont protégés par diverses solutions tenues confidentielles. On peut toutefois noter que le fonctionnement de la base de données s’appuie sur la norme PCI DSS de sécurité bancaire, utilisée pour protéger les systèmes VISA et Mastercard. Il s’agit d’une base de données relationnelle qui sépare les données sur les installations équipées, les données d’exploitation et les données sur les comptes des utilisateurs.

SmartHab, security-by-design

SmartHab apporte son expertise aux professionnels de l’immobilier afin de garantir l’infrastructure Smart Building parmi les plus performantes et sécurisées du marché.

Sécurité du système informatique, protection des données et respect des droits des personnes sont les trois piliers de la garantie d’un service performant et transparent. SmartHab prend la confiance de ses utilisateurs à cœur. L’architecture et les process de SmartHab font l’objet d’un contrôle permanent. Une démarche d’amélioration continue assure aux utilisateurs qu’ils bénéficient des dernières avancées technologiques en termes de protection de la vie privée.