Google s’engage à améliorer la sécurité des équipements Nest

Google s’engage à améliorer la sécurité des équipements Nest
© Google

Google a décidé d’améliorer la sécurité et la confidentialité de ses produits connectés Nest. Une démarche qui reflète notamment le besoin pour les acteurs du marché domotique de regagner la confiance des consommateurs. On fait le point sur les annonces du géant du Web.


  • En bref : Google renforce la sécurité de ses produits Nest
  • Fin juin 2021, Google a annoncé de nouvelles mesures pour améliorer la sécurité et la confidentialité des objets connectés Nest ;
  • La firme de Mountain View s’engage à une maintenance régulière de ses équipements sortis à partir de 2019, et ce pour au moins cinq ans ;
  • Au programme : mises à jour, évaluations internes, reports de failles sécuritaires, certifications par des normes indépendantes, etc. ;
  • Transparence, sûreté et pédagogie semblent ainsi être au cœur de la stratégie du géant du Web pour se distinguer de ses concurrents.

Google x Nest : vers un usage plus sécurisé des objets connectés ?

Avec la démocratisation rapide de la domotique ces dernières années, les questions autour de la sécurité sont devenues centrales. Un Internet des objets éthique, est-ce seulement possible ? Comment garantir les bonnes pratiques des entreprises afin que les consommateurs puissent profiter des nouvelles technologies de manière sûre ?

camera google nest
© Google

Si ces problématiques traversent notre époque et les considérations des utilisateurs au moment de leurs achats, elles semblent aussi prendre de plus en plus de place auprès des acteurs du marché domotique. Tout particulièrement auprès des géants du Web, lesquels souhaitent rassurer leurs clients au sujet de leurs appareils et services.

Au début de l’été 2021, une actualité significative est passée relativement inaperçue. En effet, Google a annoncé le déploiement de nouvelles pratiques et normes afin d’améliorer la sécurité de ses produits Nest, sa filiale connectée.

Cela implique notamment la mise en place de normes de sécurité spécifiques à sa gamme domotique, lesquelles permettront d’optimiser la confidentialité des équipements, ainsi que des mises à jour régulières sur les cinq prochaines années.

L’engagement de Google à la confidentialité : quèsaco ?En 2019, Google avait déjà fait part de sa volonté de perfectionner la sécurité de ses produits Nest via son « engagement à la confidentialité ». Celui-ci consistait à accompagner les consommateurs pour qu’ils adoptent de meilleures pratiques, mais aussi au déploiement progressif de solutions concrètes par l’entreprise (désactivation du mode caméra, authentification à deux facteurs, etc.).

Quelles solutions propose Google pour améliorer la sécurité des produits Nest ?

En révisant progressivement son approche concernant la sécurité de sa gamme connectée, Google confirme que la domotique prend une place toujours plus importante dans son activité commerciale. Les réserves de nombreux consommateurs au regard des nouvelles technologies impactent leur propension à s’équiper – et donc à acheter.

L’ensemble des pratiques et mesures est développé dans un billet de blog publié sur le site officiel de Google. Ryan Campbell, chef de produit Nest, explique l’impulsion derrière ces annonces, annonçant à l’occasion la création d’un nouveau Centre de Sécurité de Nest : « [Il] a pour but de vous donner une image claire du travail que nous faisons chaque jour pour construire des produits fiables et créer une maison plus sûre et plus utile. [N]ous souhaitons reconnaître la façon dont cette technologie évolue – par exemple, nos annonces récentes sur Matter [un protocole standard pour les géants de la tech, NDLR] et notre travail sur Project Connected Home over IP). C’est pourquoi nous avons mis à jour une petite partie de nos engagements de confidentialité, afin de mieux refléter l’importance que nous accordons à la transparence. »

Ainsi, Google s’engage à plusieurs choses pour ces produits commercialisés après 2019. Entre autres :

enceinte connectee nest
© Google
  • Mises à jour régulières : l’ensemble des équipements Nest seront mis à jour régulièrement durant les cinq années suivant leur lancement (patches, correction de bugs, etc.) ;
  • Certification par des normes de sécurité indépendantes : pour mieux protéger vos données, les nouveaux appareils seront certifiés par des normes indépendantes de sécurité, dont celle développée par l’Internet of Secure Things Alliance (soit l’Alliance pour l’Internet des objets sécurisés) ;
  • Renforcement de solutions existantes : authentification forte, détection automatique d’activité suspecte, Security Checkup, etc. ;
  • Transparence des évaluations des produits : afin que les consommateurs puissent connaître le statut de validation des objets connectés Nest et de certifier qu’ils soient bien conformes aux normes sécuritaires, Google publiera les résultats des évaluations de ses produits régulièrement ;
  • Utilisation systématique du « démarrage vérifié » : pour garantir que votre équipement connecté utilise le bon logiciel à chaque redémarrage ;
  • Étendue du Google Vulnerability Reward Program (VRP) : dans le but d’encourager les utilisateurs à participer dans l’amélioration de la sécurité des objets connectés Nest, Google récompensera les personnes qui trouveront des failles sécuritaires et les signaleront à Nest via le VRP.

Collaboration dans la recherche de vulnérabilités, sécurisation augmentée des comptes utilisateurs, centralisation de la configuration des appareils, prise en charge sûreté durant cinq par Google par le biais de mises à jour : tout cela va dans le bon sens.

La firme de Mountain View semble avoir compris l’importance de la sécurité pour les adeptes de domotique. Reste à voir comment toutes ces annonces seront appliquées dans le futur, et si cela suffira à protéger et à rassurer les consommateurs.

Mis à jour le