Le barillet : "c'est la faille évidente" - vraiment ?
La première peur, c'est toujours le barillet. On se dit qu'en remplaçant son cylindre par celui de Nuki, on régresse en termes de sécurité physique. C'est exactement le contraire.
On peut prendre peur en voyant la quantité de choses à installer
Le cylindre fourni avec la Smart Lock Ultra est certifié SKG*** (trois étoiles), conformément aux normes EN 1303 et DIN 18252. Ce que ça signifie concrètement : un cambrioleur équipé d'outils lourds - perceuse, crochet, masse - doit résister pendant au minimum 5 minutes face à ce barillet. La grande majorité des cambriolages durent moins de 3 minutes. Passé ce délai, le cambrioleur abandonne et passe à la maison d'à côté.
J'insiste sur ce point : la plupart des cylindres standard vendus en grande surface ne sont pas certifiés SKG***. En installant la Nuki Ultra, vous passez très probablement à un niveau de sécurité physique supérieur à celui que vous aviez avant.
Une précision importante tirée de la documentation Nuki : la partie connectée de la serrure n'est accessible que de l'intérieur. Depuis l'extérieur, votre interlocuteur, c'est uniquement ce barillet certifié. Il n'y a rien à pirater côté rue.
Le "piratage" de l'appli : le scénario catastrophe qu'on voit à la télé
Deuxième peur classique : quelqu'un intercepte le signal Bluetooth ou pirate l'application pour ouvrir votre porte à distance. Le scénario de la série Netflix.
Voilà ce que Nuki utilise réellement, documentation technique publiée par la marque à l'appui :
- Chiffrement de bout en bout AES-256 - le standard utilisé par les banques et les gouvernements. Chaque smartphone autorisé dispose de sa propre clé secrète, connue uniquement de lui et de la serrure.
- Mécanisme challenge-response - chaque commande envoyée à la serrure génère un numéro aléatoire unique, utilisable une seule fois. Impossible d'enregistrer un signal Bluetooth et de le rejouer plus tard pour ouvrir la porte. C'est le type d'attaque le plus courant sur ce genre d'équipement - et Nuki l'a anticipé dès la première génération.
- Échange de clés Diffie-Hellman via la bibliothèque cryptographique open source NaCl - la clé de chiffrement n'est jamais transmise en clair sur le réseau.
AV-TEST, laboratoire indépendant spécialisé en cybersécurité, a audité plusieurs générations de serrures Nuki. Résultat : aucune vulnérabilité critique identifiée sur les communications Bluetooth. Ce n'est pas Nuki qui le dit - c'est un tiers indépendant.
Une autre chose que j'apprécie vraiment dans l'approche Nuki : aucun compte utilisateur obligatoire. Vos données ne sont pas stockées sur leurs serveurs. Quand vous passez par le cloud pour accéder à distance, les serveurs Nuki servent uniquement de relais pour des commandes chiffrées qu'ils ne peuvent pas lire eux-mêmes. C'est une architecture volontairement minimaliste en termes de collecte de données.
Les failles de sécurité : ce que dit la base de données mondiale
Il existe une base de données publique, tenue par le gouvernement américain, qui répertorie toutes les failles de sécurité découvertes sur tous les logiciels et équipements connectés de la planète. Chaque faille reçoit un identifiant unique : un CVE (Common Vulnerabilities and Exposures). C'est la référence mondiale en matière de transparence sur la cybersécurité. Un CVE, c'est une faille identifiée, documentée, et dans la grande majorité des cas, corrigée.
J'ai fait la recherche sur OpenCVE, un moteur de recherche qui agrège cette base. Si vous tapez "Apple" dans les fabricants : 673 pages de résultats. Ce n'est pas un scoop - Apple est l'une des plus grandes entreprises technologiques au monde, avec des milliards d'appareils en circulation et des milliers de chercheurs en sécurité qui scrutent chacun de ses produits en permanence. Beaucoup de produits = beaucoup de surface d'attaque = beaucoup de CVE. C'est mécanique.
Si vous tapez "Nuki" : une seule page. 9 CVE au total.
Toutes datent de 2022. Toutes concernent les anciennes générations - Smart Lock 2.0 et 3.0. Aucune ne concerne la Smart Lock Ultra. Et toutes ont été corrigées via des mises à jour firmware dans les semaines qui ont suivi leur signalement. C'est exactement le comportement qu'on attend d'un fabricant sérieux : les failles sont trouvées (souvent par des chercheurs indépendants), signalées de manière responsable, et corrigées rapidement.
Ce n'est pas "zéro faille" - ça n'existe pas dans le monde du logiciel. C'est : peu de surface d'attaque, réactivité sur les correctifs, et un historique qui tient sur une page.
Et si Internet tombe ? La serrure fonctionne quand même
C'est la question qui revient le plus souvent, et c'est probablement la plus simple à répondre.
La Smart Lock Ultra fonctionne en Bluetooth local. Pas besoin de passer par Internet, pas besoin que les serveurs Nuki soient en ligne. Votre téléphone et la serrure communiquent directement, en local, à portée Bluetooth. Si votre box Internet tombe, vous ouvrez votre porte exactement comme d'habitude depuis l'application.
La serrure s'intègre parfaitement dans HomeKit et dans les scènes de votre maison
Et si vous n'avez pas votre téléphone sous la main, il y a plus simple encore : le bouton physique sur la face intérieure de la serrure. Un appui, la porte s'ouvre. Zéro technologie impliquée, zéro connexion requise.
Quant aux accès temporaires que vous auriez partagés (famille, prestataires...), ils continuent de fonctionner en Bluetooth local tant que les personnes sont à portée. Le cloud n'est nécessaire que pour la gestion à distance.
Panne de batterie : le plan B qui fonctionne toujours
Je peux vous donner des chiffres réels, pas des estimations constructeur. J'ai laissé la batterie se vider naturellement pour mon bilan à 4 mois : il me restait 20% d'autonomie. Et je travaille à la maison - la serrure s'ouvre et se ferme facilement 20 fois par jour. Ce n'est pas une porte qu'on pousse le matin pour aller au bureau et le soir pour rentrer.
Avec un usage aussi intensif, 4 mois d'autonomie, c'est une très bonne surprise. Pour un foyer classique, vous êtes probablement au-delà.
La recharge de la serrure Nuki Ultra se fait par un câble USB-C propriétaire
La recharge se fait via un câble magnétique propriétaire, sans démonter la serrure de la porte. Deux heures et c'est plein. Mon seul regret : j'aurais préféré un câble USB-C standard plutôt qu'un connecteur aimanté spécifique - c'était plus pratique à l'usage quotidien.
Mais admettons que vous ayez raté toutes les notifications de niveau bas et que la batterie soit vraiment à zéro. La Smart Lock Ultra est fournie avec trois clés physiques. Des vraies clés, pour le vrai cylindre certifié SKG***, qu'on tourne à l'ancienne. Vous entrez chez vous. Point final.
Nuki fourni trois clés avec sa serrure connectée
Ce qu'une serrure connectée fait mieux qu'une serrure classique
On a démoli les peurs. Voilà maintenant ce qu'une serrure à clé est incapable de faire.
Elle ferme toute seule quand vous oubliez. J'ai configuré un Auto Lock à 5 minutes dans l'application Nuki : si la porte n'est pas verrouillée au bout de 5 minutes, elle se ferme automatiquement. C'est suffisamment long pour faire un aller-retour à la boîte aux lettres, suffisamment court pour rester sécurisant. Et via HomeKit, j'ai une scène "je m'en vais" qui verrouille la porte dès que je quitte le domicile - sans y penser, sans vérifier. Ça fait 4 mois que je n'ai pas touché une clé.
La fonctionnalité d'Auto Lock de Nuki est un banger pour moi !
L'historique d'accès. Votre serrure à clé ne sait pas qui est entré, ni quand. La Nuki, si. Chaque ouverture est horodatée. Si quelqu'un entre pendant que vous êtes absent, vous le savez.
Les accès temporaires révocables. Donner un accès à un artisan, à un voisin pour le petsitting, à un livreur. Accès actif du mardi 14h au mardi 18h, puis automatiquement révoqué. Avec une clé physique, vous ne pouvez pas faire ça - vous changez le barillet ou vous faites confiance à l'aveugle.
La vérification à distance. Le doute classique : "J'ai bien fermé à clé ?" Un coup d'œil dans l'application depuis n'importe où dans le monde. Fini les demi-tours inutiles.
Je l'utilise depuis plusieurs mois maintenant. Je ne reviendrai pas en arrière. Pas parce que c'est "technologique", mais parce que c'est objectivement plus pratique et plus sécurisé que ce que j'avais avant. Ce sont deux choses qu'on n'a pas l'habitude de voir aller ensemble.
Vous avez d'autres questions sur la sécurité de la Smart Lock Ultra ? Posez-les en commentaires, je répondrai à ce que je sais - et j'irai chercher ce que je ne sais pas. 👇
PS : Le Nuki Keypad 2 NFC semble pointer le bout de son nez et vous pouvez précommander ici.