Matter, la nouvelle norme pour la Smart Home est prévu pour mi 2022. Elle est très attendue non seulement parce qu’elle assure pouvoir garantir l’interopérabilité entre les objets connectés de la maison, mais aussi puisqu’elle promet que toute la Smart Home puisse fonctionner avec de hautes exigences en termes de sécurité et de confidentialité. La proposition théorique est très rassurante. Tant mieux, car ces aspects sont primordiaux pour tenter de convaincre les consommateurs que la domotique n’est pas une histoire d’espionnage de leurs faits et gestes dans leur propre maison. Voyons comment Matter compte assurer la sécurité de votre Smart Home et sa confidentialité.
La Connectivity Standards Alliance qui développe et promeut Matter rappelle que la sécurité et la confidentialité sont des points clés dans la définition de cette nouvelle norme. Elle est construite en prenant ces aspects en compte par défaut à la conception. Il ne s’agit pas d’une simple option que l’on peut activer sur les objets connectés, bien au contraire. C’est un engagement important que fait la CSA en créant Matter afin que celle-ci puisse non seulement rassurer les futurs clients que nous sommes, mais qu’elle puisse également fonctionner avec des principes de haute sécurité lui permettant de rendre les services attendus. En 2022 la sécurité et la confidentialité dans l’IoT ne sont pas (plus ?) des options.
La sécurité oui, mais sans freiner l’expérience utilisateur
Matter fait attention à ce que la sécurité ne soit pas un frein non plus à l’utilisation des objets connectés qu’elle a pour ambition de faire fonctionner à l’unisson. Prenons le cas d’un nouvel objet connecté que l’on souhaite installer dans sa maison par exemple. Avant de pouvoir l’utiliser, il faut le faire accepter par son écosystème Matter déjà en place sans que cela soit un calvaire en terme d’installation pour l’utilisateur. On sait déjà que le nouvel arrivant sera équipé d’un QRCode. En utilisant son smartphone pour le scanner on aura toutes les informations nécessaires pour que ce smartphone puisse discuter de manière sécurisée en Bluetooth avec le nouvel arrivant. La norme Matter apporte ensuite tout le formalisme indispensable pour intégrer votre nouvel achat au sein de votre écosystème domotique existant.
La première étape se déclenche : votre smartphone communique de manière sécurisée avec votre nouvel objet connecté. Il récupère les éléments nécessaires afin de vérifier que ce dernier est un objet connecté et qu’il est bien certifié Matter. Comment ? Si l’on en croit de récentes présentations de la CSA tout cela se fait en consultant une Blockchain mise en place spécifiquement par la norme dans le but de référencer les produits certifiés. C’en est fini des fabricants opportunistes qui souhaitent bénéficier d’une supposée compatibilité pour tenter de vendre des produits douteux ou pire infiltrer le réseau de votre maison connectée. La certification est obligatoire et elle sera exigée et vérifiée lors de l’installation.
Après cette étape de vérification du “visa” de l’objet connecté, ce dernier peut rentrer dans la maison et s’installer dans le réseau domotique. La deuxième étape prend le relai. Elle consiste tout simplement pour vous à ce que votre téléphone vous demande si vous souhaitez effectivement installer ce nouvel objet connecté dans votre maison. Si vous donnez votre accord, l’objet est configuré pour vous afin qu’il puisse rejoindre votre réseau domestique de manière automatique.
Lors de l’inclusion la configuration communiquée au nouvel objet connecté inclue :
- L’attribution d’une identification locale unique pour le nouvel objet connecté dans votre réseau => Chaque appareil rejoignant le réseau est clairement et distinctement authentifié.
- Les règles permettant de régir qui peut agir avec l’objet connecté (personne, objet…,) ainsi que les personnes pouvant modifier ces règles.
- Les caractéristiques de votre réseau Wi-fi ou Thread
Les 7 piliers de la sécurité et de la confidentialité
Après ces étapes d’intégration qui seront le plus transparentes possibles pour l’utilisateur, l’objet connecté est installé, intégré dans votre réseau Matter et est prêt à être utilisé. Les étapes clés présentées précédemment peuvent paraître simple, mais sachez qu’avec elles, Matter garantit que votre périphérique soit maintenant en mesure de pouvoir discuter avec les autres objets connectés via une communication chiffrée. Il est authentifié de manière unique sur le réseau afin d’être reconnu et pouvoir ainsi discuter avec les autres participants de votre Smart Home. La communication protégée a minima par ces mécanismes vous permet d’être rassuré que vos données ne sont pas en libre accès à la merci du premier venu.
On a tendance à l’oublier, mais la sécurité des objets connectés est également assuré par des mises à jour logicielles régulières que doivent proposer les fabricants. Des failles de sécurité pouvant être identifiées dans la vie du produit, si elles ne sont pas corrigées votre objet connecté deviendrait alors rapidement un maillon faible dans la sécurité de votre système domotique. Pour pallier cela, Matter prévoit que les mises à jour puissent être faites sans que vous ayez à vous soucier de suivre l’actualité des produits installés chez vous. Si une mise à jour est disponible, une notification vous permettra d’en valider l’installation. Cela ne se fait pas à votre insu. Matter prend ainsi en charge en standard le fait que vous soyez informés des dernières nouveautés afin que votre installation soit à jour des dernières mises à jour logicielles.
En résumé la norme Matter annonce qu’elle met en œuvre 7 techniques pour assurer la sécurité et la confidentialité de votre installation :
- Validation de l’authenticité des appareils et sa certification à la norme Matter
- Consentement de l’utilisateur
- Identification du dispositif local
- Règles de contrôle
- Communication chiffrée
- Contrôles de la confidentialité
- Mises à jour sécurisées des logiciels
Tous les objets connectés devront respecter ces 7 piliers s’ils veulent avoir un espoir d’être certifiés Matter. Il n’y aura pas d’exemptions pour aucune ampoule, serrure, télévision, interrupteur, motorisation de volet roulant ni encore pour votre thermostat. Matter a l’avantage d’être une norme récente en cours d’élaboration. Elle ne traine pas de lourdes contraintes héritées du passé. Les industriels qui se réunissent au sein de la Connectivity Standards Alliance ont l’intelligence d’adopter les toutes dernières meilleures pratiques de sécurité pour garantir tant le fonctionnement de la Smart Home que notre vie privée.
Les premiers objets sont prévus pour arriver au second trimestre. On verra alors si les promesses de sécurité et la confidentialité sont effectivement au rendez-vous.