Site netatmo et accès forum tout-en-un Risque pour votre sécurité Answered

vincent.nospam

Bonjour, 

Petit message à l'intention de netatmo hein ? et des utilisateurs...

Faire la fusion entre le forum et le site où l'on peut configurer/piloter les objets connectés ne me semble pas la meilleure idée...

Elle rend les choses peut être plus accessibles, mais il faudrait assortir tout cela du fait d'une mise en garde, il faut absolument obliger l'utilisateur au choix d'un mot de passe fort... à moins qu'il ne souhaite faire piloter son chauffage , ses objets connectés de sécurité par d'autres...  :-) ...

En effet, il se pourrait que par souci de commodité d'accès au forum qui lui ne présente pas d'enjeu sécuritaire pour lui, l'utilisateur choisisse un mot de passe faible qui compromettre la  sécurité globale.. Donc pour moi fusion du forum avec netatmo=fausse bonne idée..

1

Comments

7 comments

Date Votes
  • Comment author
    Brieuc Community manager
    • Edited
    • Official comment

    Bonjour,

    Merci pour votre question qui est tout à fait pertinente.

    La sécurité est un sujet que nous prenons très au sérieux à Netatmo. 
    Tout est mis en œuvre pour assurer la confidentialité de vos données.

    En particulier, vous devez savoir que :
    - Les serveurs Netatmo sont situés en Europe et sont conformes au Règlement Général sur la Protection des Données (RGPD), reconnu dans l'ensemble de la communauté internationale pour son niveau de protection des données personnelles.
    - Netatmo est certifiée ISO27001, ce qui démontre que nous avons mis en place un système de management de la sécurité de l’information et qu'un contrôle régulier est effectué par des auditeurs indépendants.
    - Lors de la création de votre compte Netatmo - Legrand - Bticino, il est exigé qu'un mot de passe fort soit saisi pour valider la création. Vous trouverez ici un article qui vous aidera à construire un mot de passe fort et facile à mémoriser : https://helpcenter.netatmo.com/hc/articles/4403771267218

    Enfin, nous mettons tout en oeuvre pour développer et maintenir le plus haut niveau de sécurité possible, et travaillons continuellement à l'implémentation de nouvelles méthodes de protection.

    Très bonne journée à vous.

  • Comment author
    grisettekubas

    J ai changé de mail car l autre a été piraté mais le nouveau ne s enregistre pas donc plus de caméra je suis mécontente

    0
  • Comment author
    vincent.nospam

    et oui, ça aussi, l'imposition d'un mail comme identifiant, est un vrai souci dans ton cas...

    Car ben, les pirates peuvent avoir ont accès potentiellement à tout ton netatmo, l'impact aurait été moindre si netatmo demandait de se créer son compte avec autre chose qu'un mail...

    il leur suffit de découvrir dans ta messagerie que tu as des échanges avec netatmo pour en déduire que tu as un compte.. que l'identifiant c'est toto@faimail.XX et le tour est joué..

    résultat, faut un mot de passe de mail, fort , très fort... et surtout un mail de secours pour pouvoir modifier ton mot de passe en cas de piratage en utilisant la procédure de recouvrement de mot de passe perdu..

    0
  • Comment author
    mailpublic35

    Vue la criticité des accès à de la domotique,
    Pourquoi Netatmo ne met pas en place du 2FA,  c'est la base non ?
    - soit un envoi par courriel ou par SMS
    - soit avec une application comme OTP Auth pour IOS (https://apps.apple.com/fr/app/otp-auth/id659877384)  je ne donnerai pas le nom de l'application très très connu d'un GAFAM

    0
  • Comment author
    grisettekubas

    Comme si a 77 ans je connais Gafam

    0
  • Comment author
    mailpublic35

    Ah désolé @grisettekubas
    GAFAM : 
    G : Google
    A : Apple
    F : Facebook
    A : Amazon
    M : Microsoft

    et l'application la plus connue mais que j'ai supprimé et remplacé et "google authentificator" 
    MFA : Multi Factor Authentification ou authentification à 2 facteurs (2FA) est une méthode de sécurité basée sur la gestion des identités et accès qui impose deux formes d'identification pour accéder aux ressources et données. Elle permet aux entreprises de surveiller et protéger leurs informations et réseaux les plus vulnérables.
    en résumé pour se connecter : 
    - le nom de connexion, l'adresse courriel dans le cas de Netatmo 
    - le mot de passe 
    - et un code à six chiffres fournis par l'application OTP Auth  ou Google Authentificator ou etc 
      L'intérêt c'est que le code s'affiche sur l'application sur le téléphone et change toutes les 60s.
    Cordialement

    1
  • Comment author
    Maxime

    Bonjour,

    Vue la criticité des accès à de la domotique,
    Pourquoi Netatmo ne met pas en place du 2FA,  c'est la base non ?
    - soit un envoi par courriel ou par SMS
    - soit avec une application comme OTP Auth pour IOS (https://apps.apple.com/fr/app/otp-auth/id659877384)  je ne donnerai pas le nom de l'application très très connu d'un GAFAM

    Un sujet de suggestion a été créé ici pour la double authentification.

    Par mail ou SMS se pose la question du coût (ramené au nombre d'utilisateurs et de connexions par mois, l'envoi de masse a quand même un impact).
    Mais une appli, ou clé de sécurité pourquoi pas... pour les utilisateurs qui le souhaitent.

    0

Please sign in to leave a comment.