La sécurité des données chez Nest.

Nous sommes conscients que la protection des données est essentielle pour tous : nos clients, les concepteurs qui se connectent à nos produits et les experts en sécurité qui font la chasse aux failles. Si vous êtes expert en sécurité informatique ou concepteur, cette page vous explique comment Nest protège les données et comment vous pouvez contribuer.

Notre politique en matière de divulgation responsable.

Si vous êtes expert en sécurité informatique et que vous pensez avoir détecté une faille de sécurité dans nos systèmes, nous souhaitons en être informés sur-le-champ. Nous vous demandons de nous laisser suffisamment de temps pour réagir à votre rapport avant de rendre cette information publique. Veuillez ne pas accéder aux données des utilisateurs ni les modifier sans l'autorisation du propriétaire du compte, ni ne rien fare qui puisse nuire aux performances de nos services (y compris le déni de service). Si vous respectez ces exigences, nous n'engagerons pas d'action en justice à votre encontre.

  • Les domaines suivants nous intéressent :

  • Attaques de type XSS (cross-site scripting)

  • Attaques de type CSRF/XSRF (cross-site request forgery)

  • Injection de code SQL (SQLi)

  • Authentification/autorisation des appareils ou des clients

  • Partage/modèle public

  • Exécution de code à distance

  • Divulgation de données

  • Usurpation d'alertes/de notifications (spoofing)

  • Déni de service (attaque DoS) pour le thermostat Nest, le Nest Protect et la Nest Cam

  • Réinitialisation et verrouillage pour le thermostat Nest, le Nest Protect et la Nest Cam

  • Failles du réseau sans fil (ne comprend pas les attaques de déni de service [DoS])

  • Les domaines suivants ne nous intéressent pas :

  • Déni de service (DoS) sur les sites Web ou API

  • Déni de service (DoS) sur les réseaux sans fil

  • Problèmes présents uniquement dans les navigateurs obsolètes ou en fin de vie et les anciens plugiciels


Politique relative à l'envoi de données sur la sécurité et aux récompenses

Pour partager avec nous des problèmes de sécurité à propos des produits et services Nest, veuillez passer par le Pour nous signaler une faille directement, envoyez-nous un courriel à l'adresse


Foire aux questions sur la sécurité des produits Nest

Nous mettons tout en œuvre pour nous assurer que les données ne sont utilisées que dans un seul but : améliorer votre quotidien avec Nest. Pour savoir exactement comment nous protégeons les données, reportez-vous à la section ci-dessous.

  • Quel type de chiffrement utilisez-vous?

    Les applications et les thermostats Nest sont connectés au service infonuagique de Nest par le biais d'un chiffrement AES 128 bits et du protocole TLS (Transport Layer Security). Les avertisseurs Nest Protect utilisent un protocole sécurisé propriétaire similaire à TLS pour partager les données. Les caméras Dropcam et Nest Cam se connectent au service infonuagique de Nest à l'aide de clés privées RSA de 2048 bits pour l'échange de clés; elles utilisent aussi la confidentialité persistante (Perfect Foward Secrecy) et chiffrent les données entre elles et le service infonuagique de Nest à l'aide des technologies AES de 128 bits et TLS (Transport Layer Security). Les appareils Nest communiquent entre eux à l'aide de la technologie Weave.

  • Quels types de données sont stockées sur les appareils Nest?

    Vos appareils Nest collectent des renseignements liés à leur configuration, comme votre code postal, votre réseau Wi-Fi, des données environnementales détectées par les capteurs (comme la température et le taux d'humidité), les réglages de température, l'utilisation des appareils, votre présence. etc. Pour consulter la liste complète des données collectées, consultez .

  • Comment s'effectue le stockage de mes données en ligne?

    Nest utilise les services Web d'Amazon (AWS) et Google Cloud Platform (GCP) comme serveurs infonuagiques et plateformes de stockage en ligne. Vous pouvez consulter les politiques de sécurité d'Amazon . Les politiques de sécurité de GCP se trouvent quant à elles.

  • Comment Nest prévient-il et résout-il les problèmes de sécurité?

    Nest travaille avec une équipe d'ingénieurs chargés expressément de surveiller les menaces pour la sécurité et de mettre à jour nos systèmes lorsque cela s'avère nécessaire. Notre équipe de l'exploitation veille également à ce que les correctifs de sécurité et le système d'exploitation de nos serveurs soient toujours à jour.

    En outre, Nest met en œuvre un programme de récompenses à l'intention des experts en sécurité informatique.

  • De quel type d'accès les entreprises tierces disposent-elles par l'intermédiaire du programme « Works with Nest »?

    Lorsqu'un concepteur propose son produit dans le cadre du programme , il doit explicitement indiquer les données dont il aura besoin, les raisons pour lesquelles il en a besoin et ce qu'il compte en faire. Par exemple, il peut demander à contrôler votre thermostat Nest dans le but d'augmenter le chauffage de votre résidence juste avant votre retour.

    Lorsque vous connectez une autre application à Nest, avant que vous ne confirmiez la connexion, un message vous informe du type de données auquel elle aura accès.

  • Mon appareil Nest peut-il être piraté par son port USB?

    Le piratage par connexion USB requiert de pouvoir accéder physiquement à l'appareil. Les débridages physiques de ce type ne mettent pas en péril la sécurité de nos serveurs ni les communications établies avec ces derniers. Il n'existe aucun cas connu de piratage à distance d'un produit Nest.


Si vous avez d'autres questions sur la manière dont Nest gère la confidentialité et les données personnelles ou utilise les données issues de ses produits, consultez notre . Pour obtenir plus d'information sur la manière dont Nest gère la confidentialité et les données personnelles ou utilise les données issues de ses produits, consultez la . Et pour en apprendre davantage sur la manière dont nous stockons les données personnelles, visitez le site nest.com/ca/fr/.