La sécurité des données chez Nest

Nous sommes conscients que la protection des données est essentielle pour tous : nos clients, les développeurs qui se connectent à nos produits et les experts en sécurité qui font la chasse aux failles. Si vous êtes expert en sécurité informatique ou développeur, cette page vous explique comment Nest protège les données et comment vous pouvez y contribuer.

Nos règles en matière de divulgation responsable de vulnérabilités

Si vous êtes expert en sécurité informatique et que vous pensez avoir détecté une faille de sécurité dans nos systèmes, nous souhaitons en être informés immédiatement. Nous vous demandons de nous laisser suffisamment de temps pour réagir à votre rapport avant de rendre cette information publique. Veuillez ne pas accéder aux données des utilisateurs ni les modifier sans l'autorisation du propriétaire du compte, et ne rien faire qui puisse nuire aux performances de nos services (y compris le déni de service). Si vous respectez ces exigences, nous n'engagerons pas d'action en justice à votre encontre.

  • Les domaines suivants nous intéressent :

  • Attaques de type XSS (Cross-site scripting)

  • Attaques de type CSRF/XSRF (Cross-site request forgery)

  • Injection de code SQL (SQLi)

  • Authentification/autorisation des appareils ou des clients

  • Partage/modèle public

  • Exécution de code à distance

  • Divulgation de données

  • Usurpation d'alertes/de notifications (spoofing)

  • Attaques locales de type déni de service (DoS) pour le thermostat Nest, Nest Protect ou Nest Cam

  • Réinitialisations et verrouillages du thermostat Nest, de Nest Protect ou de Nest Cam

  • Failles du réseau sans fil (hors déni de service sans fil (DOS))

  • Les domaines hors du champ :

  • Déni de service (DoS) sur les sites Web ou API

  • Déni de service (DoS) sur les réseaux sans fil

  • Problèmes présents uniquement dans les navigateurs obsolètes/en fin de vie et les anciens plug-ins


Politique relative au signalement de failles de sécurité et leur récompense

Pour nous signaler des problèmes de sécurité liés aux produits et services Nest, veuillez passer par . Pour nous signaler une faille directement, envoyez-nous un e‑mail à l'adresse .


Questions fréquentes sur la sécurité Nest

Nous travaillons sans relâche pour que les données ne soient utilisées que dans un seul but : améliorer votre quotidien avec Nest. Pour savoir exactement comment nous protégeons les données, reportez-vous à la section ci-dessous.

  • Quel type de chiffrement utilisez-vous ?

    Les applications et thermostats Nest sont connectés au service cloud Nest par le biais d'un chiffrement AES 128 bits et du protocole TLS (Transport Layer Security). Les détecteurs Nest Protect utilisent un protocole sécurisé propriétaire similaire à TLS pour partager les données. Les caméras Dropcam et Nest Cam sont connectées au service cloud Nest par le biais de clés privées RSA 2048 bits pour l'échange de clés ; elles utilisent la confidentialité persistante (Perfect Forward Secrecy) et chiffrent les données entre Dropcam/Nest Cam et le service cloud Nest par le biais d'un chiffrement AES 128 bits et du protocole TLS (Transport Layer Security). Les appareils Nest communiquent entre eux via Nest Weave.

  • Quelles informations sont stockées sur les appareils Nest ?

    Vos appareils Nest collectent des informations liées à leur configuration, telles que votre code postal, votre réseau Wi-Fi, des données environnementales détectées par les capteurs (température et humidité), les réglages de température, l'utilisation des appareils et votre présence, etc. Pour obtenir des informations plus détaillées, .

  • Comment s'effectue le stockage de mes données en ligne ?

    Nest utilise les services Web d'Amazon (AWS) et Google Cloud Platform (GCP) pour les serveurs cloud et le stockage en ligne. Vous pouvez consulter les règles de sécurité d'Amazon et celles de GCP.

  • Comment Nest prévient-il et résout-il les problèmes de sécurité ?

    Nest travaille avec une équipe d'ingénieurs chargés expressément de surveiller les menaces pour la sécurité et de mettre à jour nos systèmes comme nécessaire. Notre équipe en charge des opérations veille également à ce que les correctifs de sécurité et le système d'exploitation de nos serveurs soient toujours à jour.

    En outre, Nest met en œuvre un programme de récompenses à l'intention des experts en sécurité informatique.

  • De quel type d'accès les entreprises tierces disposent-elles via le programme Works with Nest ?

    Lorsqu'un développeur propose son produit dans le cadre du , il doit explicitement indiquer les informations dont il aura besoin, les raisons pour lesquelles il en a besoin et ce qu'il compte en faire. Par exemple, il peut demander à contrôler votre thermostat Nest dans le but d'augmenter le chauffage de votre maison juste avant votre retour.

    Lorsque vous connectez une autre application à Nest, avant que vous ne confirmiez la connexion, un message vous informe du type de données auquel elle aura accès.

  • Mon appareil Nest peut-il être piraté via le port USB ?

    Le piratage via USB requiert de pouvoir accéder physiquement à l'appareil. Les débridages physiques de ce type ne mettent pas en péril la sécurité de nos serveurs ni les communications établies avec ces derniers. Il n'existe aucun cas connu de piratage à distance d'un produit Nest.


Si vous avez d'autres questions sur la manière dont Nest gère la confidentialité et les informations personnelles, ou utilise les données issues de ses produits, consultez notre . Pour plus d'informations sur le stockage des données sur le site nest.com/fr/, consultez les .