Le coup de gueule de Bruno

14 octobre 2018 dans Analyse

Smart Home et assurance habitation : le clash

Petite update sur le sujet des assurances habitation : Est-il possible qu’aujourd’hui, une maison intelligente ne soit pas assurable en l’état actuel ?

Bruno NapoliJe ne prétends pas être un expert en assurance, mais mon expertise en domotique et en IoT doublée de mon esprit taquin m’amène à me poser des questions intéressantes. Nous savons tous que la technologie avance toujours plus vite que les lois, et que dans bien des cas nous avons légiféré après coup suite à des catastrophes industrielles. Je suis également parfaitement conscient que les réglementations peuvent être différentes d’un pays à l’autre, mais il n’en reste pas moins que toutes les assurances travaillent plus ou moins de la même manière, main dans la main avec les autorités pour créer et négocier des lois. Donc, même si vous pensez que ce scénario n’est pas compatible avec votre pays ou votre police d’assurance, je vous invite tout de même à le lire bien attentivement et surtout à y réfléchir à moyen terme parce qu’il pourrait changer tôt ou tard et que plus nous sommes préparés, plus facile sera la transition.

Disons que vous voulez couvrir votre maison en cas de cambriolage, d’incendie et de dégâts d’eau. Selon la région, le prix de votre maison et la valeur des choses que vous voulez assurer, les experts de l’assurance évaluent un risque et vous donnent un prix à payer annuellement. Les assurances peuvent également avoir des options selon le montant que vous voulez être remboursé, le montant de la franchise, ou par exemple si vous assurez un appartement ou une maison avec un jardin et une piscine. Vient avec cet abonnement un ensemble de recommandations obligatoires pour minimiser et éviter le risque. L’assurance peut ainsi vous imposer un certain type de serrure, d’épaisseur de porte, des détecteurs de fumée ou une alarme. Si vous vous voulez assurer de l’art, des bijoux ou du vin, ils recommanderont un certain type de coffre-fort, d’alarme et de système de vidéosurveillance et même avoir la température ambiante et l’hygrométrie contrôlée. Si vous avez une cheminée, on vous demandera de la faire ramoner une fois par an. Si vous avez un chauffe-eau au gaz, on vous demandera de le faire installer par un certain type de professionnel qui sera certifié, et ce dernier devra aussi venir une fois par an pour l’entretenir et le vérifier. Dernière chose à savoir c’est ce les assurances craignent plus que tout les incendies et les dégâts des eaux car ils génèrent des remboursements bien plus important que le simple vol d’une télévision et d’une paire d’iPad. C’est pourquoi de plus en plus d’assurances accordent des rabais si vous installez des détecteurs de fumée ou de fuites d’eau connectés.

J’ai joué à un petit jeu en appelant différentes compagnies d’assurance en France et au Royaume-Uni, en prétendant que je voulais assurer ma maison. J’ai commencé par décrire l’équipement connecté installé et de mon point de vue, cette liste aurait dû faire faire virer au rouge écarlate toute les alarmes d’une compagnie d’assurance.
Je vais contrôler avec mon smartphone de l’intérieur de ma maison en utilisant mon réseau local et de l’extérieur de ma maison en utilisant des systèmes 4G et des systèmes basés sur le cloud :

  • Le verrouillage intelligent de la porte avant et de la porte arrière.
  • L’ouverture du portail et de la porte du garage ainsi que des volets extérieurs et les rideaux.
  • Toutes les lumières, les système d’arrosage du jardin et les pompes de la piscine.
  • Je serai également en mesure de contrôler et de régler l’air conditionnée, le chauffe-eau au gaz, le foyer à l’éthanol ainsi que la baignoire, de sorte que chaque matin à 7 heures, elle se rempli automatiquement avec la bonne température.
  • Cerise sur le gâteau, je veux aussi qu’un maximum de mes appareils de cuisine comme mon four et ma cuisinière halogène soit connecté.
  • Bien sûr, je vais avoir des détecteurs de fumée et de fuite d’eau connectés ainsi qu’une alarme et un système de vidéosurveillance.

Pour faire court, je leur ai dit que tous les appareils critiques et dangereux qui peuvent détruire ma maison seront dorénavant connectées sur mon réseau local, y compris les dispositifs qui sont censés prévenir, détecter et envoyer des alertes en cas de problème. Au début, certains ont supposé que je voulusse protéger et assurer les équipements connectés. J’ai répondu que non, je souhaitai juste assurer ma maison contre les nouveaux risques potentiels induits par ces nouveaux équipements connectés et je j’étais prêt à payer plus cher pour cela. Devinez quoi ? Personne ne semble avoir la moindre idée de ce dont je parle. On m’a rétorqué que j’essayai de chercher des problèmes là où il n’y en a pas, mais en tant qu’expert dans le domaine, je peux vous dire que je suis assez inquiet. Bien sûr, il y a beaucoup de solutions pour minimiser ces risques et j’ai une assez bonne idée de ce qu’il faut faire.

Essayons d’énumérer le risque introduit par une maison intelligente si elle se faisait hacker. Gardez à l’esprit que cette liste ne prend en compte que les appareils connectés dispo aujourd’hui, essayez d’imaginer dans quelques mois, quelques années… Dieu seul sait ce que l’industrie va nous pondre.

  • Changer la les réglages et configuration de l’air conditionné pour qu’il se casse.
  • Changer les réglages du système d’arrosage automatique pour inonder le jardin.
  • Désactiver ou modifier la sensibilité de tous mes détecteurs (alarme, fumée, fuite….).
  • Ouvrir les portes, les volets, désactiver l’alarme et éteindre les caméras.
  • Demandez à la baignoire de déborder et à l’arrosage d’inonder le jardin pendant que je suis en vacances.
  • Désactiver toute la sécurité de mon chauffe-eau au gaz et lui demander de faire bouillir l’eau jusqu’à ce qu’il explose.
  • Allumez tous les appareils qui produisent de la chaleur dans la maison pendant un été chaud, y compris le foyer à l’éthanol et ma plaque chauffante 4 feux halogène en prenant soin de fermer toutes les grilles de ventilation.
  • Une fois dans un réseau local, il est même possible de flasher le Firmware de presque n’importe quel appareil avec un customisé qui permettra un contrôle total et désactivera toutes les protections.

Ne sous-estimez pas l’incroyable créativité des personnes mal intentionnées, elles n’ont pas besoin d’une raison pour faire du mal. Juste pour le frisson, juste parce qu’ils peuvent le faire, juste parce qu’ils sont à 5000 km de chez vous, cachés dans le sous-sol de leurs parents, derrière un écran, en utilisant un VPN. Tout simplement parce qu’il sera beaucoup plus facile pour n’importe quel enfant d’entrer par effraction dans une maison avec un smartphone plutôt que d’utiliser un pistolet de crochetage semi-automatique. Tôt ou tard, vous paierez avec Bitcoins sur un site web et demanderez qu’une maison soit totalement ouverte à une certaine date et heure. Je peux déjà voir l’annonce sur le site « Vous n’en pouvez plus de vos voisins ? On peut brûler leur maison à distance. Satisfait ou remboursé ». En ce qui concerne les risques introduits par de mauvais réglages, une mauvaise installation ou un système qui ne serait pas correctement mis à jour, nous pouvons avoir foi dans la loi de Murphy.

Voici les questions que j’ai posées aux compagnies d’assurance :

  1. Je veux savoir quelles recommandations et bonnes pratiques je dois suivre pour que vous ne puissiez pas me dire un jour que vous ne me rembourser pas, parce que ma maison n’était pas suffisamment sûre, parce que je n’ai pas suivi les bons usages de l’industrie ou parce qu’elle n’a pas été installée ou entretenue par un spécialiste qualifié.
  2. Et au fait, de quel industrie, qualifications et de bons usages et surtout de quel spécialiste parlons-nous ? C’est un informaticien ? Un électricien ?
  3. Vous pensez que m’inquiète pour rien ? Alors, allez-vous me signer un document affirmant que ma police d’assurance me couvrira peu importe en quelle « smart chimère » je transforme ma maison ?
  4. Fixerez-vous un jour des limites à ce que nous pouvons faire dans une maison intelligente ?
  5. Quelle devrait être la force de mon mot de passe de mon Wi-Fi, des login de mes appareils connectés et combien de fois devrais-je le changer par an ?
  6. Puis-je toujours utiliser des appareils connectés qui ne sont plus pris en charge par le fabricant, ce qui signifie que même s’ils ont trouvé une faille de sécurité majeure, il n’y aura jamais de mise à jour du Firmware ?
  7. Me donnerez-vous une liste des appareils connectés interdits que je ne peux pas utiliser chez moi parce que trop vulnérable ?
  8. S’il y a une nouvelle mise à jour d’un Firmware qui corrige un problème de sécurité majeure sur ma baignoire ou mon thermostat intelligent de chauffe-eau au gaz, à quelle vitesse dois-je le mettre à jour ? Me couvrirez-vous si le problème se produit avant que je ne l’ai patché ?
  9. Et si c’est mon installateur qui a été piraté ? Il a probablement toutes mes informations, login et mot de passe. Est-ce que son assurance le couvre ?

Pour l’instant, aucune compagnie d’assurance n’est prête à répondre à ces questions. Ils jouent avec des détecteurs de fumée et de fuites d’eau et des alarmes intelligentes et pensent que cela résoudra tous les problèmes. Bien sûr, je vais résoudre beaucoup de problèmes dans la maison à l’ancienne…. Pas dans un environnement connecté toxique comme c’est le cas aujourd’hui.

Alors, que pouvons-nous faire maintenant ? Dans la plupart des cas, le bon sens devrait résoudre un grand nombre de problèmes. Il est maintenant évident qu’une maison intelligente devrait utiliser les mêmes normes de sécurité que celles utilisées dans les petites et moyennes entreprises, mais est-ce que les gens sont prêts pour cela ?

@BrunoNapoli_FR

Devenez membre de la fédération française de Domotique

  • Contribuez au développement du marché
  • Défendez votre vision de la domotique
  • Restez informé des évolutions du secteur
  • Soyez référencé dans l'annuaire de la fédération

Suivez nous sur twitter

Suivre @FFDomotique sur Twitter.