Sécurité des robots et des données chez iRobot
Chez iRobot, nous prenons la sécurité de nos produits très au sérieux. Si vous êtes client iRobot et que vous utilisez nos produits connectés, vous trouverez ici tout ce que vous devez savoir sur les principes de sécurité de nos produits.
Foire aux questions sur la sécurité des données iRobot
Nous faisons tout notre possible pour que les données présentes dans notre système soient utilisées dans un seul but : rendre votre vie plus facile avec les produits iRobot. Vous trouverez ci-dessous des réponses aux questions fréquentes à propos de la sécurité des données iRobot :
Comment protégeons-nous les produits connectés ?
Chez iRobot, nous avons adopté une approche de défense en profondeur en matière de sécurité et nous avons ajouté plusieurs couches de protection à nos robots, au cloud et aux applications du début à la fin. Nous garantissons que le développement de nos produits suit les meilleures pratiques de sécurité standards, et que nous utilisons des outils technologiques de pointe pour aider nos équipes de développement et de sécurité au cours de ce processus. Lors du déploiement sur le marché, nous collaborons avec nos fournisseurs et nos partenaires afin de garantir que nos produits, ainsi que l’infrastructure de prise en charge de nos fournisseurs et de nos partenaires (y compris l’infrastructure physique, le cloud et les applications mobiles) soient correctement configurés et surveillés et que les processus d’amélioration continus en matière de sécurité sont en place.
Comment gérons-nous vos données ?
Toutes les données collectées à partir de vos produits iRobot, conformément à la politique de confidentialité, sont traitées avec le plus grand soin et avec des niveaux de sécurité très élevés. Les données sont chiffrées à la fois au cours du transfert et au repos. L’accès aux données est strictement contrôlé et seul le personnel autorisé peut y accéder pour effectuer leur travail et améliorer votre expérience du produit.
Comment les données sont-elles sécurisées au cours du transfert ?
Tous les produits iRobot connectés communiquent avec le service cloud d’iRobot à l’aide d’un cryptage puissant. Nous utilisons actuellement le cryptage AES 256 bits et TLS v1.2 (Transport Layer Security). Le cryptage des données est renforcé grâce à une gestion de l’identité étendue. Tous les produits iRobot connectés ont une identité à la sortie de l’usine. Ces identités sont ensuite validées à chaque nouvelle connexion au cloud.
Comment les données sont-elles stockées au repos ?
Au sein du cloud iRobot (construit sur AWS), les données client sont stockées de manière chiffrée. Les données client ont plusieurs clés de chiffrement qui changent régulièrement afin de réduire le risque de corruption des données, y compris en cas d’exposition des clés.
Au sein de l’application mobile, le stockage des données suit les normes de la plateforme en matière de données de l’application sécurisée. Toutes les données confidentielles utilisées par l’application ne sont pas stockées sur l’appareil mobile, mais transportées en toute sécurité avec le cloud iRobot à des fins de stockage.
Comment conservons-nous nos produits à jour et sécurisés ?
Conjointement avec nos processus de développement sécurisés, iRobot permet de s’assurer que nous surveillons et respectons toutes les alertes du secteur et des fournisseurs en ce qui concerne les correctifs de sécurité pour les systèmes et les composants utilisés dans nos produits. En outre, nous encourageons activement les programmes Bug Bounty privés et les événements de piratage à collaborer avec la communauté de recherche globale en matière de sécurité pour aider iRobot à résoudre de manière responsable les vulnérabilités susceptibles d’être découvertes dans nos produits.
Comment les robots domestiques sont-ils mis à jour en toute sécurité ?
Lorsqu’une mise à jour est nécessaire, les robots en sont informés lorsqu’ils interagissent avec le cloud et se connectent à un emplacement sûr pour télécharger une mise à jour du logiciel. La connexion est authentifiée pour garantir qu’il s’agit d’un emplacement iRobot officiel. Chaque téléchargement est signé cryptographiquement pour s’assurer qu’il s’agit d’une mise à jour iRobot officielle.
Comment protégeons-nous l’application iRobot HOME ?
L’application iRobot Home mobile repose sur des normes de sécurité standards, comme spécifié par les fabricants des appareils et des systèmes d’exploitation (Apple iOS, Android, Samsung, etc.) et contient des outils de brouillage avancés pour limiter l’ingénierie inverse par des utilisateurs malveillants. Les applications mobiles sont vendues uniquement dans des magasins d’applications qualifiés par ces mêmes fabricants, et les utilisateurs doivent uniquement installer l’application à partir de ces sites.
Comment protégeons-nous les cartes et leurs données ?
iRobot considère les cartes domestiques comme des informations confidentielles, sensibles. Les cartes sont protégées conformément aux instructions du secteur standards pour assurer la sécurité des données exactement comme n’importe quelles autres données personnelles. Outre les normes mentionnées ci-dessus pour le chiffrement au repos et en cours de transfert, l’accès à ces données est parfaitement contrôlé et régulièrement audité. Les ordinateurs iRobot qui accèdent à ces données disposent d’un logiciel de prévention des fuites de données afin de garantir qu’elles font l’objet d’un suivi lorsqu’elles sont utilisées dans le cadre des processus d’amélioration du robot et d’assistance à la clientèle.
Comment la protection utilise-t-elle une application non fournie par iRobot ?
iRobot préconise l’innovation et laisse des logiciels tiers interagir avec nos produits lorsqu’ils présentent des informations d’identification correctes. Par conséquent, les développeurs indépendants sont en mesure de créer des outils et des accessoires qui peuvent créer une meilleure expérience utilisateur. Bien que la sécurité des données produites par notre robot et stockées dans le cloud iRobot soit garantie, iRobot vous recommande de vérifier les documents tiers sur la manière dont vos données sont gérées.
Pendant combien de temps allez-vous continuer à assurer la sécurité de votre produit ?
Nous informerons les clients au moins 6 mois avant la fin de la prise en charge de la sécurité logicielle pour un produit connecté particulier.
Prenez-vous en charge l’exécution de votre application mobile sur des appareils mobiles non standards (jailbreakés, rootés ou compromis) ?
L’application iRobot Home utilise les contrôles de sécurité fournis par le fabricant de l’appareil. Par conséquent, nous ne pouvons pas garantir la sécurité et la confidentialité des données stockées sur l’application iRobot Home lorsqu’elle s’exécute sur un appareil jailbreaké ou rooté qui compromet de quelque manière que ce soit les contrôles de sécurité de l’appareil.
Futurs produits et sécurité
Le secteur des risques en matière de sécurité est en constante évolution, tout comme chez iRobot. iRobot cherche continuellement à se former, à effectuer des recherches et des exercices qui améliorent sa capacité globale à identifier, réagir, isoler et résoudre les problèmes de sécurité au sein de l’entreprise et des produits le plus vite possible.
Pour plus d’informations sur nos principes et notre approche en matière de confidentialité ou de données client, consultez notre politique de confidentialité.
Pour toute question supplémentaire, veuillez nous contacter par e-mail.
Politique de confidentialité
iRobot Corporation s’engage à protéger votre vie privée. Consultez notre politique de confidentialité
Politique de divulgation des vulnérabilités
Si vous êtes chercheur en sécurité et que vous pensez avoir trouvé un bug dans l’un de nos produits connectés, faites-nous signe ! Veuillez consulter notre programme Bug Bounty pour connaître les règles du programme et envoyer vos recherches pour examen. Pour tout autre problème de sécurité ou pour envoyer des vulnérabilités directement à iRobot, veuillez nous contacter par e-mail. Nous vous répondrons dans un délai de 3 jours ouvrables, puis nous vous contacterons dans les 90 jours qui suivent pour réduire les problèmes de sécurité ou les vulnérabilités.