Titre: Domotique, nuage et sécurité
Auteur: Bruno
Date: Wed 27 Feb 2013 09:17:16 +0100
Lien: https://blog.spyou.org/wordpress-mu/2013/02/27/domotique-nuage-et-securite/

[image 2][2]

Crédit photo : Laurent Diebold

On va laisser de côté la technique le temps d’un article.

Tout le monde prédit l’avènement de l’ère de la domotique… Depuis au moins 20 
ans. C’est un vieux serpent de mer, donc. Mais ce coup ci, on a peut-être ferré
le poisson avec l’entrée de nos amis gros fournisseurs d’accès internet sur le 
marché, SFR en tête avec son offre « SFR home ». La domotique qu’elle est pas 
cher et assortie d’un contrat d’intervention avec EuropAssistance en un clic 
sur votre iphone, pour SEULEMENT 20 € par mois. Ça donne envie d’applaudir des 
deux mains en faisant des bruits d’otarie, hein ? Ou pas.

Outre le fait que ce produit est une (vaine ? va savoir) tentative de 
reproduire le modèle économique du téléphone mobile sponsorisé pour ENCORE s’en
mettre plein les poches (voir l’article de l’ami Guillaume[3] sur le sujet), 
c’est surtout une vaste fumisterie. Cela dit, s’ils arrivent à vendre 20€ par 
mois l’équivalent d’une redirection de port dans un routeur nat et une presta 
humaine qui devrait être incluse dans toute assurance habitation, tant mieux 
pour eux. Mais cessons de taper sur SFR, parce qu’ils sont loin d’être les 
seuls à être au top du bingobullshit et puis ils en sont à leur tour de 
chauffe, on est pas à l’abri d’un coup de bol à l’avenir.

« La domotique c’est facile »

Oui, c’est comme internet, quand on sait s’en servir, tout coule de source. 
Sinon, on galère comme une buse. Quand on voit les clips et pub présentant la 
domotique « grand public », tout est simple. On prend la petite boite, on la 
met dans le coin de l’entrée, et hop on peut voir son gosse rentrer de l’école 
et faire coucou sur son smartphone alors qu’on est coincé en réunion.

On achète le pack bidule, et hop on s’installe confortablement sur son canapé 
et on ferme les volets avec son laptop.

Ouais, dans la vie, c’est moins rose quand même. J’admet que placer une webcam 
à l’endroit qui va bien pour filmer ce qu’on veut doit être à la portée de 
n’importe qui. Par contre, savoir où et comment placer un détecteur de 
mouvement, c’est une autre paire de manches : j’ai trouvé, pendant la 
rénovation de @maisonquitweet[4], un détecteur de mouvement quasi flambant neuf
qui scrutait avec insistance… le mur du fond du garage.

Quant à câbler un module pilotant les volets, il faut à minima avoir les bases 
de l’électricité et une motorisation de volets compatible.

« La domotique, ça fait alarme aussi »

Une fois que notre apprenti domoticien a bien engraissé son électricien qui lui
a installé sa solution prétendument plug & play & pochermonfils, il va aller 
acheter d’autres trucs pour aller avec. Parce que sauf si on habite un placard 
à Paris, ben des fenêtres on en a un peu plus que deux et des lumières un peu 
plus que trois. Il va aussi aller acheter une sirène parce que ses détecteurs 
de mouvement, faut bien qu’ils servent à quelque chose.

Et puis il va se sentir en sécurité avec son super beau système d’alarme 
connecté à internet et à un tap de smartphone d’un gros gorille de chez 
EuropAssistance. Et puis un jour il se fera cambrioler. Peut-être même qu’il 
aura du bol et que la sirène hurlera tout ce qu’elle sait, mais 
ça n’intéressera personne, ça fera juste râler la voisine. Et le temps 
qu’il s’aperçoive que sa maison lui a envoyé un SMS de détresse et qu’il entre 
en contact avec la boite d’intervention, son homecinéma, son laptop et la boîte
de bijoux de madame seront déjà loin loin loin.

Et ça, c’est dans le meilleur des cas, si tout se passe bien. Quand on voit 
comment ça marche bien internet pour la moyenne des gens, on rigole un peu. Et 
je vous parle pas du cambrioleur un peu équipé moderne qui désactivera tout ce 
bordel en un clic[5] avant de donner un gentil coup de pied dans un volet.

« Vous avez besoin de sécurité, le monde il est vilain méchant bouuuuh ! »

Quoi qu’on pense du sujet, on ne peut pas soutenir que c’est complètement faux.
De mon coté, j’ai poussé loin les recherches de solution de dissuasion et de 
contre mesures pour finalement tout laisser tomber. Une maison, c’est comme une
box sur internet : un type qui veut rentrer, y rentrera, no mater what.

Ceci dit, ça n’empêche pas d’adopter les bonnes pratiques quand on se vante de 
vendre de la sécurité aux gens. En vrac et de façon non exhaustive :

  * On ne prétend pas qu’un bidule wireless offre la même garantie d’efficacité
    qu’un bidule câblé. Et si on utilise un truc qui s’en approche 
    (chiffrement, double ou triple fréquence, détection de brouilleurs…) on le 
    met en avant dans sa plaquette commerciale.
  * On n’essaie pas de rassurer les gens avec des bidules de backup foireux 
    quand à côté on vante une installation super simple alors qu’une alarme ça 
    se fait installer par un professionnel qui connaît son métier.
  * On n’utilise pas des réseaux vulnérables et non surveillés (internet, 3G, 
    wifi…) pour assurer la base de la sécurisation des biens et des personnes. 
    Une alarme, ça se branche à minima sur une ligne RTC classique avec un 
    dialer qui téléphone au centre d’intervention ou, mieux, avec une liaison 
    directe depuis le NRA avec le centre en question (ça s’fait plus trop, de 
    nos jours, je crois)
  * Et surtout, SURTOUT, on ne propose pas un bidule centralisé au beau milieu 
    d’internet qui permet au client d’accéder à sa maison. Même si c’est sexy 
    sur le papier et que « cloud » ça fait vendre en ce moment.

Non, on NE FAIT PAS ÇA.

D’abord parce qu’internet est un bidule acentré qui permet fort simplement de 
faire causer deux ordinateurs (au hasard le mobile du user et la box à la 
maison) DIRECTEMENT.

Mais aussi et surtout parce que toute la belle sécurité, à supposer que le 
client ait su tout bien installer comme il faut, elle vaut pas tripette si la 
première injection SQL venue sur le serveur du fournisseur de la solution 
permet de faire sonner toutes les sirènes de tous les clients à 4h du matin ou,
moins drôle, d’ouvrir tous les volets et toutes les serrures.

En bref, la propagande sécuritariste, non seulement ça pue, mais en plus quand 
c’est que du vent, on sent la mauvaise odeur de très loin.

« La domotique, c’est le confort et la belle vie »

Ça va surtout être la belle vie de toutes ces boites qui nous sucent des 
données personnelles à longueur de temps. Imaginez le rêve, avoir une vidéo 
live dispo quand on veut de dedans votre maison, savoir qui vient chez vous, 
quand, à quelle fréquence, qui passe le plus de temps aux chiottes, qui est fan
inconditionnel de nutella, etc.

Bref …

Cantonnez-vous aux webcams qui permettent de vérifier que bébé est pas en train
de s’étouffer dans son vomi quand on regarde un film dans le salon et laissez 
la sécurité aux gens dont c’est le métier.

Merci.

Liens:
[1]: http://www.flickr.com/photos/archi-bald/3411930548/ (lien)
[2]: http://blog.spyou.org/wordpress-mu/files/2013/02/20130226-sécurité-police-300x200.jpg (image)
[3]: http://www.numerama.com/magazine/25217-home-by-sfr-la-domotique-sur-abonnement.html (lien)
[4]: https://twitter.com/Maisonquitweet (lien)
[5]: http://blog.guiguiabloc.fr/index.php/2012/04/27/neutralisation-des-alarmes-domotiques-z-wave/ (lien)