Service
électriciens

Protection des données
et sécurité des données
dans un « Smart Home »

Un « Smart Home » présente de nombreux avantages : la domotique assure un niveau de confort et une sécurité élevés, tout en améliorant l'efficacité énergétique de l'habitation et du lieu de travail.

Mais c'est justement en raison de la mise en réseau complète et de l'adaptation individuelle au comportement des utilisateurs, que la protection des données personnelles et la sécurité technique des données deviennent des thèmes essentiels qui doivent être traités en conséquence. Dans les réseaux des projets de « Smart Home », vous avez accès en tant qu'installateur à des données personnelles sensibles, telles que le nombre d'habitants, les horaires de présence et d'absence, le comportement des utilisateurs et souvent des images de caméras sur lesquelles figurent des personnes.

Il est essentiel que vous définissiez en amont avec votre client et de manière contractuelle la protection des données personnelles sensibles. Cela instaure un climat de confiance. Dès le début, vous rassurez ainsi votre client. Veillez, grâce à une installation exigeante et consciencieuse, à une parfaite sécurisation des aspects numériques de l'installation domotique et insistez bien sur ce point avec votre client pendant toutes les étapes du processus. Lisez nos recommandations à ce propos.

Nos recommandations pour améliorer la sécurité des données

Protection des données personnelles, sécurisation des systèmes techniques : nous avons rassemblé d'importantes remarques concernant ces deux sujets. Vous pouvez télécharger un modèle d'avenant contractuel concernant la protection des données personnelles. Du point de vue technique, de nombreuses mesures sont également possibles pour assurer la protection des données et des réseaux.

Information des clients en matière de protection des données

Fournissez des informations complètes à vos clients sur le thème essentiel de la protection et de la sécurité des données. Attirez leur attention sur tous les aspects relevant de la sécurité et indiquez-leur les solutions qu'il convient d'adopter. Vous éveillerez ainsi leur attention sur ce sujet sensible et pourrez vous positionner en tant que professionnel compétent.

Protection contractuelle de la vie privée

Dans un bâtiment intelligent, en tant qu'installateur, vous avez accès à des données personnelles sensibles telles que, par exemple, le nombre d'habitants, les horaires de présence et d'absence, le comportement d'utilisation et souvent également les images de caméras sur lesquelles figurent des personnes. Abordez ce sujet avec votre client et fixez contractuellement les choses en amont. Vous instaurez ainsi une relation de confiance avec votre client.
Recommandation concernant l'avenant au contrat relatif à la déclaration de protection des données

Prise en compte de la sécurité des données lors des calculs de prix

Vous devez déjà penser aux appareils et aux travaux de programmation nécessaires à la sécurité des données à l'intérieur du réseau et en tenir compte de manière appropriée lors des calculs de prix. Réfléchissez en amont aux exigences à remplir et aux aspects spécifiques de sécurité imposés par le réseau, et tenez-en compte dans la planification, afin de conserver suffisamment de marge de manoeuvre lors de la réalisation. Le plus judicieux est de calculer deux variantes : l'installation conforme aux exigences de sécurité basiques et la réalisation avec une protection accrue.
Recommandation concernant les exigences de base relatives à l'infrastructure informatique KNX
Recommandation concernant les exigences accrues relatives à l'infrastructure informatique KNX

Regroupement du réseau en segments VLAN

L'une des méthodes importantes permettant d'augmenter la sécurité consiste à diviser le réseau de données en zones protégées les unes des autres. Segmentez le réseau en sous-réseaux pertinents, par exemple via des segments VLAN pour l'installation domotique, pour les besoins de la maintenance, pour l'accès Internet ou pour les caméras IP dédiées à la surveillance du bâtiment. Moyennant quoi, tous les habitants pourront utiliser Internet et les applications d'électronique de divertissement mais seules certaines personnes auront effectivement accès à la gestion domotique. Les enfants ne pourront pas consulter l'ordinateur des parents et il en sera de même de l'installateur lors de l'intervention de télémaintenance.

Prévention des accès non autorisés via VPN

La commande à distance d'une maison intelligente (« Smart Home ») via smartphone, tablette ou PC externe constitue l'une des fonctions les plus appréciées et elle est donc très volontiers utilisée. Internet recèle cependant de nombreux dangers, ces signaux peuvent être interceptés et des dommages peuvent en découler. Veillez par conséquent à mettre en place une protection accrue et installez un réseau privé virtuel (VPN) pour les accès depuis l'extérieur. Dans un tel réseau, cette connexion entre l'extérieur et la maison intelligente est protégée par un tunnel qui bloque toute visualisation des données confidentielles et tout accès à celles-ci depuis l'extérieur.

Prise en compte des normes de sécurité pour réseaux radio

Les réseaux radio (WLAN) peuvent eux aussi être correctement protégés. Il faut pour cela faire impérativement appel à des normes de sécurité beaucoup plus strictes. Comme méthode de cryptage, utilisez le WPA2 selon IEEE802.11i en liaison avec l'algorithme AES. Cela devrait être obligatoire pour les réseaux radio. Informez également vos clients de la mise en oeuvre du WPA2 et de son rôle. Actualisez régulièrement vos connaissances concernant les différentes méthodes de cryptage. Lors des formations Gira consacrées à la sécurité des réseaux, nous informons régulièrement sur le sujet.

Utilisation de mots de passe sûrs

La règle suivante s'impose dans une maison intelligente, comme pour chaque ordinateur ou smartphone : la définition de mots de passe vraiment sûrs est une condition fondamentale à la sécurité. Ne laissez jamais les mots de passe prédéfinis des appareils en l'état sans les modifier, mais en coordination avec vos clients, définissez de nouveaux mots de passe, plus sûrs. Nous recommandons d'attirer l'attention de vos clients sur le fait que les mots de passe sont à modifier à intervalles réguliers pour plus de sécurité.

Mises à jour régulières

Pour garantir la sécurité, il est indispensable que l'installation soit toujours conforme à l'état de la technique. En effet, les exigences en matière de sécurité peuvent varier, ce qui amène Gira à adapter et à améliorer régulièrement les logiciels des appareils. C'est la raison pour laquelle des mises à jour de tous les appareils doivent être effectuées à intervalles réguliers. Cela permet d'éviter les failles de sécurité inutiles. Abordez ce sujet avec votre client et proposez-lui votre assistance. Utilisez le cas échéant le modèle de document contractuel concernant le suivi et l'entretien des systèmes informatiques.
Modèle de document contractuel pour l'entretien des systèmes

Participations aux formations et connaissance des normes courantes

Les systèmes et les exigences évoluent, les normes existantes sont remaniées, de nouvelles normes voient le jour. S'agissant de la sécurité, il est impératif de rester au meilleur niveau des connaissances et des développements de la technique. Participez régulièrement aux formations consacrées à ce sujet, de manière à être bien informé. Les stages Gira vous donneront une excellente vue d'ensemble sur le sujet.
Stage 1 de base sur la technique de réseau - Principes fondamentaux
Stage 2 d'approfondissement sur la technique de réseau - Sécurité réseau
Stage 3 d'approfondissement sur la technique de réseau
WLAN

Experts en protection et sécurité des données près de chez vous

Vous pouvez aussi traiter le sujet de la sécurité des données avec un spécialiste. Nous vous recommandons volontiers des experts en protection et sécurité des données installés près de chez vous. Utilisez simplement pour cela notre fonction de recherche.

Électriciens

TOP

Gira utilise des cookies pour les sites Internet du domaine gira.com.En utilisant notre site Internet, vous acceptez que des cookies soient activés. Apprenez-en plus sur les cookies que nous ou des tiers utilisons et sur vos possibilités de les désactiver dans notre déclaration de protection des données.

Ok