Protection et sécurité des données dans un « Smart Home »

Un « Smart Home » présente de nombreux avantages : la technique du bâtiment intelligente assure un niveau de confort et une sécurité élevés, tout en améliorant l'efficacité énergétique de l'habitation et du lieu de travail.

Mais c'est justement en raison de la mise en réseau complète et de l'adaptation individuelle au comportement des utilisateurs, que la protection des données personnelles et la sécurité technique des données deviennent des thèmes essentiels qui doivent être traités en conséquence. Dans les réseaux des projets de « Smart Home », vous avez accès en tant qu'installateur à des données personnelles sensibles, telles que le nombre d'habitants, les horaires de présence et d'absence, le comportement des utilisateurs et souvent des images de caméras sur lesquelles figurent des personnes.

Il est essentiel que vous définissiez en amont avec votre client et de manière contractuelle la protection des données personnelles sensibles. Cela instaure un climat de confiance. Dès le début, vous rassurez ainsi votre client. Veillez, grâce à une installation exigeante et consciencieuse, à une parfaite sécurisation des aspects numériques de l'installation domotique et insistez bien sur ce point avec votre client pendant toutes les étapes du processus. Lisez nos recommandations à ce propos.


Nos recommandations pour améliorer la sécurité des données

Protection des données personnelles, sécurisation des systèmes techniques : nous avons rassemblé d'importantes remarques concernant ces deux sujets. Vous pouvez télécharger un modèle d'avenant contractuel concernant la protection des données personnelles. Du point de vue technique, de nombreuses mesures sont également possibles pour assurer la protection des données et des réseaux.

Information des clients en matière de protection des données

Fournissez des informations complètes à vos clients sur le thème essentiel de la protection et de la sécurité des données. Attirez leur attention sur tous les aspects relevant de la sécurité et indiquez-leur les solutions qu'il convient d'adopter. Vous éveillerez ainsi leur attention sur ce sujet sensible et pourrez vous positionner en tant que professionnel compétent.

Protection contractuelle de la vie privée

Dans un bâtiment intelligent, en tant qu'installateur, vous avez accès à des données personnelles sensibles telles que, par exemple, le nombre d'habitants, les horaires de présence et d'absence, le comportement d'utilisation et souvent également les images de caméras sur lesquelles figurent des personnes. Abordez ce sujet avec votre client et fixez contractuellement les choses en amont. Vous instaurez ainsi une relation de confiance avec votre client.
Recommandation concernant l'avenant au contrat relatif à la déclaration de protection des données

Prise en compte de la sécurité des données lors des calculs de prix

Vous devez déjà penser aux appareils et aux travaux de programmation nécessaires à la sécurité des données à l'intérieur du réseau et en tenir compte de manière appropriée lors des calculs de prix. Réfléchissez en amont aux exigences à remplir et aux aspects spécifiques de sécurité imposés par le réseau, et tenez-en compte dans la planification, afin de conserver suffisamment de marge de manœuvre lors de la réalisation. Il est préférable de calculer deux variantes, l'installation selon les exigences de sécurité de base et la mise en œuvre avec une protection accrue..
Recommandation concernant les exigences de base relatives à l'infrastructure informatique KNX
Recommandation concernant les exigences de base relatives à l'infrastructure informatique KNX


Regroupement du réseau en segments VLAN

L'une des méthodes importantes permettant d'augmenter la sécurité consiste à diviser le réseau de données en zones protégées les unes des autres. Segmentez le réseau en sous-réseaux pertinents, par exemple via des segments VLAN pour l'installation domotique, pour les besoins de la maintenance, pour l'accès Internet ou pour les caméras IP dédiées à la surveillance du bâtiment. Moyennant quoi, tous les habitants pourront utiliser Internet et les applications d'électronique de divertissement mais seules certaines personnes auront effectivement accès à la gestion domotique. Les enfants ne pourront pas consulter l'ordinateur des parents et il en sera de même de l'installateur lors de l'intervention de télémaintenance.


Prise en compte des normes de sécurité pour réseaux radio

Les réseaux radio (WLAN) peuvent eux aussi être correctement protégés. Il faut pour cela faire impérativement appel à des normes de sécurité beaucoup plus strictes. Utiliser WPA2 selon IEEE802.11i comme méthode de cryptage en relation avec l'algorithme AES. Cela devrait toujours être obligatoire pour les réseaux radio. Informez également vos clients de la mise en œuvre du WPA2 et de son rôle. Actualisez régulièrement vos connaissances concernant les différentes méthodes de cryptage. Lors des formations Gira consacrées à la sécurité des réseaux, nous informons régulièrement sur le sujet.


Utilisation de mots de passe sûrs

La règle suivante s'impose dans une maison intelligente, comme pour chaque ordinateur ou smartphone : la définition de mots de passe vraiment sûrs est une condition fondamentale à la sécurité. Ne laissez jamais les mots de passe prédéfinis des appareils en l'état sans les modifier, mais en coordination avec vos clients, définissez de nouveaux mots de passe, plus sûrs. Nous recommandons d'attirer l'attention de vos clients sur le fait que les mots de passe sont à modifier à intervalles réguliers pour plus de sécurité.


Mises à jour régulières

Pour garantir la sécurité, il est indispensable que l'installation soit toujours conforme à l'état de la technique. En effet, les exigences en matière de sécurité peuvent varier, ce qui amène Gira à adapter et à améliorer régulièrement les logiciels des appareils. C'est la raison pour laquelle des mises à jour de tous les appareils doivent être effectuées à intervalles réguliers. Cela permet d'éviter les failles de sécurité inutiles. Abordez ce sujet avec votre client et proposez-lui votre assistance. Utilisez le cas échéant le modèle de document contractuel concernant le suivi et l'entretien des systèmes informatiques.
Modèle de document contractuel pour l'entretien des systèmes

Gira uses cookies for websites in the domain gira.de. Some of them are essential, while others help us to improve this website and your experience. Find out more about the cookies used by us or third parties and your options for issuing them in our data protection declaration.

If you reject cookies for statistical analysis, no tracking cookies will be sent. Your visit to this website will then not be recorded.