Robot et sécurité des données pour iRobot

Chez iRobot, nous prenons la sécurité de nos produits très au sérieux. Si vous êtes un client d’iRobot et que vous utilisez nos produits connectés, voici tout ce que vous devez savoir concernant les principes de sécurité des produits d’iRobot.


Questions fréquentes sur la sécurité des données d’iRobot

Nous faisons tout ce qui est en notre pouvoir pour nous assurer que les données que nous avons dans notre système sont utilisées dans un seul but : vous simplifier la vie avec les produits iRobot. Voici quelques réponses aux questions les plus souvent posées concernant la sécurité des données que nous détenons chez iRobot :

Comment sécuriser nos produits connectés?

Chez iRobot, nous adoptons une approche de défense en profondeur en matière de sécurité, en ajoutant plusieurs couches de protection autour de nos robots, de notre nuage et de nos applications du début à la fin. Nous veillons à ce que le développement de nos produits respecte les pratiques exemplaires de l’industrie en matière de sécurité, et nous utilisons des outils de pointe pour aider nos équipes de développement et de sécurité tout au long de ce processus. Lorsqu’elle est déployée sur le marché, nous collaborons avec nos fournisseurs et partenaires pour nous assurer que nos produits et l’infrastructure de base de nos fournisseurs et partenaires (y compris l’infrastructure physique, les applications infonuagiques et mobiles) sont configurés correctement et surveillés, et que des processus d’amélioration continue de la sécurité sont en place.

Comment traitons-nous vos données?

Toutes les données recueillies à partir de vos produits iRobot sont traitées avec précaution et avec un haut niveau de sécurité, conformément à la politique de confidentialité. Les données sont chiffrées lors des transferts et pendant l’entreposage. L’accès aux données est contrôlé strictement et limité au seul personnel autorisé pour lui permettre de faire son travail et d’améliorer votre expérience avec les produits.

Comment les données sont-elles sécurisées pendant les transferts?

Tous les produits connectés d’iRobot communiquent avec le service infonuagique d’iRobot au moyen d’un chiffrement robuste. Actuellement, nous utilisons le chiffrement AES 256 bits et le protocole TLS (TLS v1.2). Le chiffrement des données est renforcé par une gestion efficace de l’identité. Tous les produits connectés d’iRobot ont une identité lorsqu’ils sortent de l’usine et ces identités sont validées à chaque nouvelle connexion infonuagique.

Comment les données sont-elles entreposées?

Dans le nuage d’iRobot (construit au-dessus d’AWS), les données des clients sont entreposées chiffrées. Les données des clients comportent plusieurs clés de chiffrement qui changent régulièrement afin de réduire le risque que les données soient compromises, même en cas de divulgation d’une clé.

Dans l’application mobile, le stockage de données respecte les normes de la plateforme en matière de données sécurisées; toutes les données sensibles utilisées par l’application ne sont pas entreposées sur l’appareil mobile, mais elles sont déplacées de façon sécuritaire dans le nuage d’iRobot pour leur entreposage.

Comment garder nos produits à jour et en sécurité?

En plus de nos processus de développement axés sur la sécurité, iRobot veille à ce que nous surveillions et respections toutes les alertes des fournisseurs et de l’industrie concernant les correctifs de sécurité à apporter aux systèmes et aux composants utilisés dans nos produits.  De plus, nous promouvons et commanditons activement des programmes privés de primes contre les bogues et les activités de piratage afin de collaborer avec la vaste communauté de recherche sur la sécurité pour aider iRobot à résoudre de manière responsable toute vulnérabilité découverte dans nos produits.

Comment les robots sont-ils mis à jour de façon sécuritaire dans la maison?

Lorsqu’un robot a besoin d’une mise à jour, il est avisé de la mise à jour disponible lorsqu’il interagit avec le nuage et se connecte à un emplacement sécurisé pour télécharger une mise à jour logicielle. La connexion est authentifiée pour s’assurer qu’il s’agit de l’emplacement officiel d’iRobot. Chaque téléchargement est doté d’une signature cryptographique pour s’assurer qu’il s’agit d’une mise à jour officielle d’iRobot.

Comment pouvons-nous sécuriser l’application iRobot Home?

L’application mobile iRobot Home est conçue selon les normes de sécurité précisées par les fabricants des systèmes d’exploitation et des appareils (iOS d’Apple, Android, Samsung, etc.) et comprend des outils de brouillage évolués pour limiter la rétro-ingénierie par des utilisateurs malveillants. Les applications mobiles ne sont vendues que dans les boutiques d’applications admissibles de ces mêmes fabricants, et les utilisateurs devraient uniquement installer les applications provenant de ces sites.

Comment sécuriser les cartes et les données cartographiques?

iRobot considère que les cartes de la maison sont vos renseignements sensibles et confidentiels. Les cartes sont protégées en suivant les directives de l’industrie pour assurer la sécurité de ces données comme pour tout autre renseignement personnel.  En plus des normes mentionnées ci-dessus en matière de chiffrement des données entreposées et transférées, l’accès à ces données est contrôlé étroitement, surveillé et vérifié régulièrement.  Les appareils iRobot qui accèdent à ces données sont dotés d’un logiciel de prévention des fuites de données pour veiller au traçage des données, puisqu’elles sont accessibles pour être utilisées dans les processus de soutien à la clientèle et d’amélioration des robots.

Dans quelle mesure l’utilisation d’une application non fournie par iRobot est-elle sécuritaire?

iRobot innove et permet à des logiciels tiers d’interagir avec nos produits lorsque ces logiciels présentent les informations d’identification attendues. Par conséquent, les développeurs indépendants sont en mesure de créer des outils et des accessoires qui pourraient améliorer votre expérience utilisateur. Bien que la sécurité de vos données produites par votre robot et entreposées dans le nuage d’iRobot demeure assurée, iRobot vous recommande de vérifier les documents de tiers sur la façon dont vos données sont traitées.

Pendant combien de temps continuerez-vous d’assurer la sécurité de votre produit?

Nous aviserons les clients au moins 6 mois avant la fin du soutien de la sécurité logicielle pour un produit connecté en particulier.

Prenez-vous en charge l’exécution de votre application mobile sur des appareils mobiles non standard (débridé ou altéré d’une autre manière)?

L’application iRobot Home utilise des contrôles de sécurité fournis par le fabricant de l’appareil, c’est pourquoi nous ne pouvons pas protéger la sécurité et la confidentialité des données stockées dans l’application iRobot Home lorsqu’elle est exécutée sur un appareil débridé ou autre qui compromet de quelque façon les contrôles de sécurité de l’appareil.

Produits futurs et sécurité

L’univers des menaces à la sécurité évolue constamment, tout comme la sécurité chez iRobot. iRobot conçoit, recherche et met en œuvre des processus qui enrichissent constamment la capacité globale de l’entreprise à identifier, confronter, isoler et résoudre les problèmes de sécurité au sein de notre entreprise et de nos produits, le plus rapidement possible.

Pour en savoir plus sur nos principes et notre approche en matière de protection des renseignements personnels ou des données des clients, veuillez consulter notre politique de confidentialité.

Pour toute autre question, veuillez nous envoyer un courriel.

Politique de confidentialité

iRobot Corporation s’engage à protéger votre vie privée.  Consultez notre politique de confidentialité

Politique de divulgation des vulnérabilités

Si vous êtes un chercheur en sécurité et vous croyez avoir trouvé un bogue dans l’un de nos produits connectés, nous aimerions avoir de vos nouvelles! Veuillez consulter notre programme Prime de bogues pour connaître les règles du programme et soumettre vos découvertes aux fins d’examen. Pour tout autre problème de sécurité ou pour soumettre des vulnérabilités directement à iRobot, veuillez nous envoyer un courriel. Nous vous répondrons dans les trois jours ouvrables, puis nous vous communiquerons les mesures que nous prenons pour atténuer les problèmes de sécurité ou les vulnérabilités dans les 90 jours.