Matériel

Test de la Serrure Intelligente Netatmo

La Serrure Intelligente de Netatmo arrive tard sur le marché et fait face à une concurrence sérieuse. Elle est proposée à un prix relativement élevé. Découvrez l'avis que je me suis construit, de son unboxing, jusqu'à ses capacités d'intégration à Home Assistant.
Golthar
Golthar
15 minutes de lecture
Smart lock NetAtmo

Sommaire

Ayant eu l'occasion de tester la serrure connectée Serrure Intelligente Netatmo, je vous propose de partager mon retour d'expérience.

Cette serrure est un des derniers-nés des objets connecté Netatmo (2023). Elle inscrit l'arrivée de Netatmo dans le domaine de la sécurité des accès, déjà bien occupé par une concurrence sérieuse (Nuki, linus / Fichet, Welock et autres marques asiatiques comme Tuya...). Malgré cette concurrence, elle est proposée à un prix supérieur au marché, 379,99 euros prix public, soit 100 euros de plus que la plus chère du marché.

Peut-elle, par son design, ses fonctionnalités, ou sa qualité de fabrication justifier cette différence ? Quelles sont ses caractéristiques ? Qu’est-ce qui la différencie des autres clefs ? Vous trouverez ci-dessous l'avis que je me suis construit. Au travers de son unboxing, de son essai, des commentaires que l'on peut voir dessus (sur des achats vérifiés), de ses capacités d'intégration à Home Assistant.

Je vous partagerai également mes interrogations autour du concept de serrure intelligente, et sur les aspects de protection des données personnelles.

Philosophie d’utilisation de la serrure

Bon je ne vous redemande pas de passer le bac là, mais il faut bien comprendre et réaliser la logique de cette serrure : elle n’est pas destinée à une ouverture directe à distance, mais à gérer par des moyens physiques ou digitaux, l’autorisation d’ouvrir une serrure ou pas.

Ses moyens d’accès sont tous multipliables (80 clefs physiques maximum peuvent être reliés à la clef) et autant de droits d’accès via Bluetooth que l’on souhaite. Des liens peuvent être envoyés électroniquement et donnent accès à une version allégée de l'application (pour utilisation sur un mobile compatible Bluetooth).

De la même façon, ils sont tous révocables selon la volonté du ou des propriétaires de la serrure. Cela peut être utile en cas de perte d’une clef, d’une visite familiale ou d’une fin de bail par exemple.

Cet aspect de la gestion d’accès, à l’image d’un partage de fichier, fait toute la spécificité de cette serrure, en mixant le côté physique du blocage de la porte et le côté numérique de la possibilité de le faire.

En pratique, on donne une clef à toute personne de confiance qui a besoin d’un accès régulier, et on propose aux autres d’être capables d’ouvrir la serrure, avec un accès temporaire ou programmé donné par un lien. Bref, on partage et on multiplie... cela me rappelle quelque chose ;)

Enfin le fonctionnement de la serrure est tout à fait habituel en mode physique, ce qui est conforme à une de mes règles d'or en domotique : on augmente les fonctionnalités, on maintient ou on augmente la facilité de l'usage, sans jamais changer l'usage de base. Par exemple, le gros bouton intérieur fonctionne comme si on tournait la clef depuis l'intérieur, en prise directe, sans électricité.

D’autres serrures que j’ai citées, comme la Nuki permettent d’ouvrir physiquement la porte : c’est un robot qui tourne la clef sur une serrure existante qui ouvre la porte. En cas de perte, ces clefs physiques ne peuvent pas être révoquées. On ne saura pas non plus qui a ouvert la porte avec une clé physique.

Avec Netatmo, les clefs physiques continuent de pouvoir ouvrir la porte, mais peuvent être révoquées. Il faudra forcément utiliser un lien (et un mobile avec Bluetooth et une connexion internet) ou une clef physique programmée (et dé-programmable via l’application).

Cette différence est cruciale pour comprendre les usages de la clef Netatmo et en fait tout son intérêt.

Déballage

L'emballage est soigné, mais non recyclable entièrement, et avec seulement quelques éléments de l'emballage issus du recyclage. À part le carton préformé destiné à empêcher les pièces de bouger dans la boite, il y a encore des sacs plastiques, plus un pied à coulisse, certes pratique, mais à usage unique fait en carton. On va dire que l’effort écologique consiste principalement à ne pas mettre de polystyrène, et c’est déjà ça.

Il est également annoncé que la serrure se "recycle". Le fait que la plupart des pièces sont des assemblages plastique-métal risque de rendre le recyclage compliqué…

intérieur
accessoires
recyclable.. ou pas.

Tous les éléments sont soigneusement emballés, avec ses clefs, sa clef "d'origine" à ne surtout pas perdre, et des éléments d'adaptation à l'épaisseur de votre porte (de 30 mm à 45 mm de chaque côté de l'axe, par palier de 5 mm), ce qui convient à la plupart de portes équipées de serrures au format "européen". Pour les autres types de serrures,  (ronde « « suisse », ovale ronde « anglaise » ou de porte "blindées"), elles ne pourront pas être remplacées, du moins sans l’appel a un serrurier.

Qualité de réalisation

La partie serrure est de bonne facture, mais la partie poignée est en alliage d’aluminium moulé. Il est tellement léger que j’ai cru au départ qu’il était en plastique.

Ce choix de Netatmo est questionnable : cette partie intervient dans le mouvement de la porte, et si votre serrure est "dure" ou a du mal à tourner, elle risque de casser (cet alliage est très cassant), rendant la serrure non opérable de l'intérieur. D'ailleurs dans les commentaires Amazon, on peut voir un testeur à qui ce problème est arrivé récemment, ainsi que d'autres à l'étranger.

"Qualité décevante cassé au premier verrouillage" Commenté en France le 6 août 2024

Gageons que le service après-vente de Netatmo  saura gérer ce problème. Il n'en reste pas moins qu'il faudrait revoir cette partie, surtout avec le créneau de prix choisi pour cet article.

partie fragile

On aurait aimé avoir, comme pour la concurrence, une indication de couple permettant d’estimer la force d’ouverture maximale que l'on peut transmettre par la serrure.

La durée annoncée des piles est d'un an environ, ce qui est supérieur aux 6 mois de la concurrence : c'est normal, la seule partie motorisée sert à engager la serrure et pas à faire tourner cette dernière.

En cas de fin de vie des piles, on peut alimenter la clef avec un petit port micro-USB situé sur le devant de la serrure, depuis son téléphone ou une batterie. Le câble n'est pas fourni, c'est dommage. Après, il est standard et l'USB-C est très courant maintenant...

La serrure est certifiée conforme à la norme EN15684 et est certifiée SKG. Cela veut dire que la réalisation est conforme à la norme, et que la serrure a été certifiée par un test. Donc c'est rassurant, mais ce n'est pas la panacée non plus : vous pourrez toujours vous consoler avec votre porte fermée quand vos visiteurs seront passés par la fenêtre. Pour info aucune serrure de type européen ne résiste plus de 10 minutes à un cambrioleur de toute façon et votre serrure est très souvent loin d’être le point le plus vulnérable de votre maison.

La clef est « désignée en France » comme l'indique l’emballage, mais il faut ouvrir la serrure pour voir son lieu de fabrication « made in china ». Ce n’est pas marqué dans la documentation, et je ne l’ai pas vu en ligne. Ça pourrait être assumé (la Chine est l'atelier du monde), ou alors fait en Europe...

designé en France

Installation physique

Pour le coup, avec un tournevis cruciforme (non fourni) et la petite clef 6 pans (fournie) c'est un jeu d'enfant. Il y a même des images qui montrent comment faire...

Pour plus d’info la procédure est détaillée ici :

Guide d’installation de la Serrure et des Clés Intelligentes
Installez en toute simplicité la Serrure Intelligente. Pas de besoin de démonter votre serrure actuelle, remplacez juste une seule vis et le tour est joué.​

On ouvre la porte, on dévisse la vis transverse de la serrure existante, et on la remplace. Si votre porte est d'épaisseur standard, c'est terminé. Sinon, vous pouvez très facilement vous adapter à l'épaisseur de la porte, coté l'extérieur grâce aux inserts fournis ou coté extérieur, en ajustant la position sur le corps de la poignée. La distance à l'axe (vis de fixation centrale de la serrure) va de 30 à 45 mm de chaque côté (largeur hors tout avec la poignée).

Tout est parfaitement expliqué dans la documentation, et l’aide en ligne est franchement très bien faite. Vraiment à la portée du grand public, ce côté-là est particulièrement réussi.

On peut également noter que le (gros) bouton intérieur est toujours en prise, avec ou sans piles, ce qui permet un usage normal de la porte.

Protocole de connexion et sécurité logicielle

La serrure est connectée via Bluetooth, et pour des raisons de sécurité ne peut pas être relié au cloud, ce qui est à mon avis personnel une bonne chose. La connexion est bien sûr cryptée (ce qui pose un autre problème, mais on verra plus tard) et protège  (pour l'instant) de l’interprétation des écoutes via un Flipper Zero ou autre Ubertooth pour sniffer Bluetooth.

Je n'ai pas fait de test d'intrusion via Bluetooth sur la serrure, mais j'ai pu voir sur le net différent article qui montrent les failles du Bluetooth essentiellement via 2 pistes :

  • Faille BLE découverte en 2022 normalement couverte puisque la serrure est plus récente.
  • Mise en place d'un appareil de "reniflement" (pas un mouchoir en papier, hein, mais des petites diableries comme Flipper Zero, Ubertooth ou encore un petit bricolage discret) près de votre porte : facile pour un rez-de-chaussée, plus délicat dans un immeuble, mais tout à fait envisageable dans le cadre d'une attaque ciblée. Voir l'article piratage des serrures de portes.

Enfin à noter que la clef dispose d'un "beacon" de connexion identifiable facilement sur un réseau. Cela permettrait de dresser une "carte" des serrures installées...

Pour palier aux risques de piratage, Netatmo est devenue cliente d'une société très réputée dans le domaine de la cybersécurité, Synacktiv, ce qui garanti un suivi des failles et une optimisation en continu.

⚠️
Cependant, si par hasard, un lecteur protégeait des informations sensibles ou politiques (avocat, journalistes, agent d'état...) (oui, j'ai des lecteurs chics et influents, moi, monsieur) je lui déconseillerais très fortement l'utilisation d'une serrure connectée, quelle qu'elle soit. Ne serait-ce que parce qu'elle permet, quoi qu'il en soit et quelles que soient les méthodes de sécurisation et de cryptage de surveiller les ouvertures et fermetures de la porte.

Installation logicielle

Actuellement 2 modes d'utilisation sont supportés officiellement :

  • L'application Netatmo/Legrand "home + Security" (la serrure est dans la partie Security) : très simple, il suffit d'avoir à portée la clef "originale, celle qui a une étiquette) son téléphone, d'être près de la serrure et de suivre les instructions (à noter que ça passe aussi via le QR code de la clef, mais pas de bout en bout comme dans une démonstration Matter.
    • on télécharge l'appli,
    • on ajoute un nouveau produit,
    • on suit les instructions : on programme les clefs et on "calibre" la clef. Et le tour est joué. Enfantin, on vous dit…
  • L'application HomeKit (le produit est compatible Apple home kit)
    La doc décrit le même principe, mais pour le coup n'étant pas l'heureux possesseur d'un iPhone, je ne l'ai pas testée, donc je ne vais pas vous la décrire, mais promis si quelqu'un avec un iPhone passe dans le coin, je le ferai.
⚠️
Il manque dans la documentation la méthode pour réinitialiser la clef et permettre un autre appairage. J'ai fini par trouver en testant : il faut laisser la clef d'initialisation dans la serrure, elle finit par faire un bip de plus en plus rapide jusqu’à être en continu. Je ne sais pas si ça réinitialise, mais en tout cas, on peut appairer la clef à un autre téléphone après cette manip.

Intégration Home Assistant

En tant qu'utilisateur de Home Assistant, j'ai également essayé de la connecter.

⚠️
IMPORTANT - Netatmo ne supporte pas officiellement l’utilisation sur d’autres logiciels. L’installation que j’ai réalisée, n’est donc ni conseillée ni garantie par la marque Netatmo.

Tout d'abord la serrure étant en Bluetooth, il faut que HA puisse accéder à ce réseau : il faut donc une clef Bluetooth.

Pas de souci, j'avais une clef Bluetooth qui trainait, ma Green Box l'a immédiatement reconnue.

J'ai installé l'intégration HomeKit Device

💡
ATTENTION - il existe 2 intégrations HomeKit pour HA : HomeKit Device pour faire en sorte que Home Assistant puisse voir les devices estampillées HomeKit (un peu comme l'intégration Tuya local). Et HomeKit bridge, pour pouvoir commander les appareils gérés par home assistant depuis la plateforme home kit sur IOS, un peu comme l'intégration Google Assistant ou Alexa qui permet de piloter à la voix les appareils gérés par HA.

J'espère que les puristes vont être indulgents sur ces analogies ;)

Une fois que l'installation de l'intégration est faite un petit démarrage et la clef apparait tout de suite dans HomeKit.

Clef reconnue dans home kit

Hélas si on peut lire les informations de la clef, le protocole de cryptage supplémentaire est non fourni par Netatmo dans son api pour des raisons de sécurité plutôt évidentes : on ne peut pas commander cette dernière depuis Home assistant.

J'ai pas mal creusé, et après des discussions sur le forum HACF, HA, et avec un des développeurs Home kit, il est difficile d'aller plus loin que le mode lecture.

Par contre, il est tout à fait possible de monitorer les ouvertures et fermeture de porte et de déclencher des automatisations, avec en plus un petit capteur de présence, on peut très vite entrer dans du très sympa quand on rentre chez soi. Et comme c'est via HA, c'est toute la maison qui peut vous accueillir (contrairement à la plateforme Netatmo qui ne gère que les IoT … Netatmo et Legrand).

Petit bémol : comme dans l'appli Netatmo, on n'a pas de remontée sur le device qui a permis le déverrouillage. Dommage car c'est une information qui pourrait être utile à une automatisation :

" quand Golthar tourne sa clef alors joue la marche impériale de star wars dans toute la maison"

Mais, sans doute pour des questions de protection des données, on n'a pas cette information avec cette serrure.

💡
La sécurité physique étant un aspect important de la domotique, on peut comprendre les positions de chacun, et admettre que pour le déverrouillage du foyer, on utilise une application dédiée. Surtout si au quotidien, on a la clef, et que la philosophie home assistant nous permet de s'affranchir des autres applis qui encombrent notre téléphone et pompent nos données privées (à propos, bonjour Xi, j'espère que vous allez bien)…
Disons que c’est un compromis acceptable, même s’il est plus facile de gérer et protéger une seule application, en avoir 2 réduit les risques. Et au moins peut quand même lire l'état de la serrure.

Protection des données ("privacy")

 Et à ce propos, parlons un peu de protection des données ("privacy").

Pour information, je ne suis pas juriste, je me considère simplement éclairé sur le sujet.

La marque Netatmo étant en France, elle est assujettie beaucoup plus fortement qu'un fabricant de "l'autre bout du monde" aux obligations liées aux données personnelles et a l'usage qui en est fait.

Netatmo déclare être "particulièrement soucieux" des données personnelles de ses clients et c'est plutôt rassurant. Même si les pratiques au niveau du  « désignée in France, made in china », ou de l’écologie annoncée ne vont pas forcément dans le sens de la confiance. (d'où l'idée d'éviter le green et le french washing coté marketing quand on est dans la recherche de confiance, mais bon, comme on dit y a Kaa...)

ayez confiance....

On peut néanmoins poser quelques questions à la société Netatmo et plus généralement aux fabricants de serrures connectées. C'est des questions que vous devez vous poser à l'achat d'une telle serrure, en assumant le fait de ne pas avoir forcément les réponses :

  • Les données de fonctionnement sont-elles stockées ailleurs que sur le téléphone ? Et si seulement sur le téléphone, une procédure explicative est-elle prévue pour qu'en cas de sauvegarde du téléphone, ces données ne soient pas téléchargées dans des clouds au titre de cette sauvegarde ? Cela permettrait à quelqu'un y ayant accès de surveiller les allées et venues d'un foyer...
  • En est-il de même pour l'exploitation HomeKit ?
  • Que se passe-t-il en cas de location ou de session de l'appartement ? Les accès de l'ancien propriétaire via son téléphone, sont-ils toujours possibles ? comment s'assurer que ce n'est pas le cas ? cela pose quelques questions.

Fonctionnalités

La philosophie de gestion des accès vue plus haut se décline dans les fonctionnalités. Parcourons-les ensemble.

La serrure propose plusieurs modes d'ouverture :

  • Classique (supporté)
    Grace aux clefs de forme classiques contenant une clef RFID qui mettent la serrure en prise et permettent de l'ouvrir (on peut commander des clefs supplémentaires auprès de Netatmo)
  • Via l'application (supporté)
    • En étant en portée Bluetooth de la porte, (une dizaine de mètres) et en déverrouillant la porte depuis l'application
    • En partageant un lien attention la personne doit avoir un téléphone portable avec Bluetooth activé avec une version Android ou IOS récente et un accès à internet depuis ce mobile, qui donne accès à une version allégée de l'application
      •  via un lien sur une courte durée (valable 60 minutes, par exemple pour une visite)
      •  via un lien sur une durée définie (pour les locations par exemple)
    • En donnant un accès aux contrôles de la maison sur l'application Netatmo.
      Attention du coup, vous partagez tout l'accès à votre domotique Netatmo, mais pas à vos autres applications (home kit ou HA)
    • En partageant la propriété de la clef à un autre compte Netatmo
  • Via Home kit (non testé sur Apple IOS - supporté)
      • Ouverture et fermeture de la porte en étant a portée Bluetooth comme pour l'application.
  • Via home assistant (non supporté) - lecture seule.

Et comme on l'a vu, l'intégration Home Assistant nécessite d'avoir un accès Bluetooth sur votre HA.

Enfin les entités sont en lecture seule :

    • Pas de verrouillage/déverrouillage via HA
    • la lecture de l'état des entités permet seulement de gérer des automatisations

Le nom de la clef qui ouvre ne remonte pas, ce qui est dommage pour les automatisations. Coté app non plus d'ailleurs (pas moyen de savoir quelle clef a activé la porte). Peut-être qu'une évolution logicielle de la porte pourra le permettre un jour... et je pourrais enfin avoir mon automatisation Darth Vador :D

entités visibles dans HA

 

Conclusion

  • Cette clef est intéressante dans sa philosophie et proposée par une marque française.
  • Son installation est facile, à la fois physiquement et sur l'appli
  • L'intégration sur l'appli est bonne, bien qu'il manque certains éléments.
  • Attention, vous ne pouvez pas ouvrir à distance la porte, mais partager des accès de façon permanente ou pour la durée de votre choix. Vous pouvez révoquer ces accès ou vos clefs a tout moment
  • L'intégration sur HA se fait seulement en lecture, il n'est pas possible de manipuler la serrure
  • Il y a des fragilités de conception dans la serrure.
  • Il existe des questionnements sur la gestion de la vie privée, cependant on peut penser que l'engagement de Netatmo est fort sur le sujet.
  • Le prix est élevé : 380 euros, à comparer avec les serrures manuelles haute sécurité de marques française équivalentes (Fichet, Bricard..) qui sont autour de 100 euros avec conformité à la norme  EN15684 et A2P et a d'autres serrures connecte comme la Nuki Smart Lock PRO 3.0 qui a l'avantage de permettre le déverrouillage à distance, la connexion wifi pour 100 euros de moins et qui s'adapte sur tous les types de serrures y compris blindées, même si la philosophie est assez différente…

 Cette clef pourtant récente est donc un peu limitée et fragile, tout en proposant une philosophie intéressante, complémentaire de l'offre actuelle. Elle ne permet pas une intégration complète à Home assistant. Peut-être qu'une version un peu moins chère, plus robuste et plus en attente avec les besoins déjà couverts par d'autres solutions verra le jour chez Netatmo…

En attendant, si vous voulez une solution non connectée au cloud, et qui n'ouvre pas la porte à distance, cette clef est une solution envisageable.

La fragilité du système reste très relative, de mon côté, j'ai dû taper au maillet pour "aider" la serrure à rentrer, j'ai bien forcé sur la poignée intérieure et ça fonctionne toujours...

Sinon, on peut aller voir d'autres solutions (notamment Welock, qui offre le même type de philosophie sur certaines de ces serrures) ou mieux attendre un peu avant de s'engager dans un point sensible de la sécurité domestique. D’autres solutions arrivent sur le marché, nous en reparlerons si j’ai l’occasion de les tester.