Les systèmes d'alarme résidentiels deviennent de plus en plus populaires et abordables en raison des concurrents de haute technologie des fournisseurs traditionnels comme ADT, dont certains sont en activité depuis plus d'un siècle.
Ces systèmes de nouvelle génération peuvent être simples ou sophistiqués, notamment en termes de détection d'intrusion dans votre maison. La plupart intègrent désormais la surveillance et le contrôle à distance des systèmes domotiques, comme en témoigne le récent Consumer Electronics Show de Las Vegas, où une incroyable gamme de technologies de sécurité et de confort était présentée.
Vous pouvez désormais surveiller à distance l'état de votre alarme (activée ou désactivée), vos entrées et sorties, et activer et désactiver votre système où que vous soyez dans le monde. Température ambiante, fuites d'eau, niveaux de monoxyde de carbone, caméras vidéo, éclairage intérieur et extérieur, thermostats, portes de garage, serrures et alertes médicales : tout peut être contrôlé depuis une seule passerelle, via votre smartphone, tablette ou ordinateur.
La plupart des entreprises d'alarme ont également opté pour le sans fil pour l'installation de leurs différents capteurs dans toute la maison, en raison du coût et de la difficulté de câblage. La quasi-totalité des entreprises proposant des services d'alarme utilisent une large gamme de déclencheurs sans fil, car ils sont peu coûteux, faciles à installer et fiables. Malheureusement, à l'exception des dispositifs de sécurité de qualité commerciale, ils ne sont généralement pas aussi sûrs que les déclencheurs filaires traditionnels.
Selon la conception du système et le type de technologie sans fil, les capteurs sans fil peuvent être très facilement neutralisés par des intrus avertis. C'est là que commence l'histoire.
En 2008, j'ai publié une analyse détaillée du système LaserShield sur Engadget. LaserShield était un système d'alarme commercialisé à l'échelle nationale pour les particuliers et les entreprises, vanté comme sûr, facile à installer et économique. Sur son site web, il est présenté à ses clients comme « la sécurité simplifiée » et « la sécurité tout-en-un ». Le problème est qu'il n'existe pas de solution miracle pour sécuriser le matériel. Lors de mon analyse de ce système en 2008, j'ai tourné une courte vidéo dans une maison de ville démontrant la facilité de déjouer le système avec un talkie-walkie bon marché, ainsi qu'une vidéo plus détaillée expliquant comment le système est censé être sécurisé. Vous pouvez lire notre rapport sur in.security.org.
À peu près au même moment, une autre entreprise, SimpliSafe, a fait son entrée sur le marché. Selon l'un de ses techniciens seniors que j'ai récemment interviewé, l'entreprise a démarré ses activités vers 2008 et compte aujourd'hui environ 200 000 abonnés à son service d'alarme dans tout le pays.
Sept ans plus tard, SimpliSafe existe toujours et propose un système d'alarme à installer soi-même, facile à installer et à programmer, qui ne nécessite pas de ligne téléphonique pour communiquer avec une centrale d'alarme. Il utilise le réseau cellulaire, ce qui offre un canal de communication beaucoup plus efficace. Bien que le signal cellulaire puisse être brouillé, il ne présente aucun risque de coupure de ligne téléphonique par des cambrioleurs.
SimpliSafe a retenu mon attention car ils font beaucoup de publicité à l'échelle nationale et, à certains égards, proposent un produit très compétitif par rapport à ADT et aux autres grands fournisseurs d'alarmes, avec un investissement en équipement et un coût mensuel de surveillance bien inférieurs. Lisez mon analyse de ce système sur in.security.org.
Bien que SimpliSafe semble bien plus sophistiqué que le système LaserShield (toujours commercialisé), il est tout aussi vulnérable aux méthodes de contournement. À en croire les nombreux témoignages médiatiques nationaux dont SimpliSafe a bénéficié, on pourrait penser que ce système est LA solution grand public aux grandes entreprises d'alarme. Certes, il offre de nombreuses fonctionnalités très pratiques pour un prix environ deux fois inférieur à celui des entreprises d'alarme traditionnelles. Malheureusement, aucun des témoignages médiatiques ou articles prestigieux et respectés n'aborde la sécurité ou les vulnérabilités potentielles de ces systèmes entièrement sans fil.
J'ai obtenu un système SimpliSafe pour le tester et j'ai posé de nombreuses questions techniques à l'ingénieur principal de l'entreprise. Nous avons ensuite installé un détecteur de mouvement, un déclencheur magnétique, un bouton panique et une passerelle de communication dans un appartement en Floride appartenant à un agent du FBI retraité qui possédait des armes, des œuvres d'art rares et de nombreux autres biens de valeur. Nous avons réalisé trois vidéos : une montrant le fonctionnement et la configuration normaux du système, une autre montrant comment contourner facilement tous les déclencheurs, et une autre montrant comment les déclencheurs magnétiques peuvent être neutralisés avec un aimant à 25 cents et du ruban adhésif de Home Depot.
Un problème majeur réside dans le fait que les capteurs sont des dispositifs unidirectionnels, ce qui signifie qu'ils envoient un signal d'alarme à la passerelle lorsqu'ils se déclenchent. Tous les capteurs d'alarme émettent sur une fréquence unique, facilement identifiable sur Internet. Un émetteur radio peut ensuite être programmé pour cette fréquence spécifique, comme avec le système LaserShield. J'ai utilisé un talkie-walkie facilement disponible. Le problème avec cette conception est que le récepteur de la passerelle peut être brouillé, comme lors d'une attaque par déni de service (DoS) sur les serveurs réseau. Le récepteur, qui doit traiter les signaux d'alarme déclenchés, est aveuglé et ne reçoit jamais de notification d'alarme.
Nous avons parcouru l'appartement en Floride pendant plusieurs minutes sans déclencher aucune alarme, y compris l'alarme anti-panique intégrée au porte-clés. Si j'avais été un cambrioleur, j'aurais pu voler des armes, des œuvres d'art de valeur et bien d'autres objets de valeur, tout cela en déjouant un système approuvé par la presse écrite et télévisée la plus respectée du pays.
Cela rappelle ce que j'ai appelé les « médecins de la télévision », qui ont également recommandé un contenant de médicaments sur ordonnance prétendument sûr et à l'épreuve des enfants, vendu à l'échelle nationale par les pharmacies et autres grandes enseignes. Or, il n'était ni sûr ni à l'épreuve des enfants. Cette entreprise a rapidement fait faillite et les « médecins de la télévision », qui, par leurs recommandations, garantissaient tacitement la sécurité de ce produit, ont retiré leurs vidéos YouTube sans aborder le problème sous-jacent.
Le public devrait se méfier de ce genre de témoignages, car il s'agit simplement d'une forme de publicité originale et astucieuse, généralement relayée par des journalistes et des agences de relations publiques qui ignorent totalement ce qu'est la sécurité. Malheureusement, les consommateurs croient ces recommandations et font confiance aux médias. Souvent, les journalistes ne comprennent que des aspects simplistes comme le coût, la facilité d'installation et les abonnements mensuels. Or, lorsque vous achetez un système d'alarme pour protéger votre famille, votre maison et vos biens, vous devez être conscient des vulnérabilités fondamentales en matière de sécurité, car le terme « système de sécurité » est intrinsèquement lié à la notion de sécurité.
Le système SimpliSafe constitue une alternative abordable aux systèmes d'alarme plus coûteux conçus, installés et surveillés par les grandes entreprises nationales. La question pour le consommateur est donc de savoir ce qui constitue la sécurité et quel niveau de protection est nécessaire, en fonction des menaces perçues. Cela exige une transparence totale de la part des fournisseurs d'alarmes et, comme je l'ai suggéré aux représentants de SimpliSafe, ils devraient inclure des clauses de non-responsabilité et des avertissements sur leurs emballages et leurs manuels d'utilisation afin que l'acheteur potentiel soit pleinement informé et puisse prendre une décision d'achat éclairée en fonction de ses besoins.
Craignez-vous que votre système d'alarme puisse être facilement compromis par un cambrioleur peu expérimenté équipé d'un appareil coûtant moins de trois cents dollars ? Plus précisément, voudriez-vous faire savoir aux voleurs que vous possédez un système facile à contourner ? N'oubliez pas que chaque autocollant sur vos portes ou fenêtres, ou panneau dans votre jardin, indiquant à un intrus le type de système d'alarme que vous avez installé, lui indique également qu'il est potentiellement déjouable.
Dans le secteur de l'alarme, rien n'est gratuit : chacun obtient ce pour quoi il paie. Avant d'acheter un système, il est donc important de bien comprendre la protection que vous obtenez et, surtout, les éventuelles lacunes en termes de technologie et d'ingénierie de sécurité.
Remarque : nous avons obtenu une version actuelle de LaserShield ce mois-ci pour confirmer nos conclusions de 2008. Il était tout aussi facile à vaincre, comme le montre la vidéo de 2008.
J'exerce une double activité : je suis à la fois avocat d'investigation et expert en sécurité physique et communication. Depuis quarante ans, je travaille dans les enquêtes,…
Date de publication : 28 juin 2019