View a markdown version of this page

Considérations relatives à la sécurité liées à la norme Matter - AWS Conseils prescriptifs
Authentification des appareilsCommunication cryptéeOver-the-air mises à jour

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Considérations relatives à la sécurité liées à la norme Matter

La sécurité dès la conception est la pratique qui consiste à intégrer des fonctions de sécurité au cours de la phase de conception de l'appareil, plutôt qu'après coup lors des étapes ultérieures du développement. Les communications cryptées et les mises à jour over-the-air (OTA) sont des exemples de sécurité dès la conception. Matter fournit une base solide pour les appareils domotiques en mettant en œuvre la sécurité dès la conception, en commençant par une usine de fabrication fiable et sécurisée. Les appareils Matter ne peuvent être fabriqués et approvisionnés que par les propriétaires d'une autorité de certification (CA) connue et fiable.

Depuis la version 1.5 de Matter, le cadre de sécurité a été continuellement renforcé par le biais de plusieurs versions. Matter 1.4.2 (juin 2025) a introduit des améliorations cryptographiques basées sur le PSA, renforçant ainsi les bases de sécurité. La Connectivity Standards Alliance (CSA), qui supervise la norme Matter, dispose d'un programme de signalement des vulnérabilités dédié pour gérer les divulgations de sécurité relatives à ses protocoles.

Authentification des appareils

Les appareils Matter doivent s'authentifier les uns auprès des autres et auprès d'un contrôleur avant de pouvoir communiquer. Seuls les appareils autorisés peuvent se connecter au Matter Fabric. Au cours de la fabrication, les appareils sont fournis avec une identité unique et un certificat X.509 connu sous le nom de certificat d'attestation de périphérique (DAC). Lorsque l'appareil tente de se connecter au Matter Fabric pour la première fois, le dispositif du commissaire vérifie la validité du DAC et s'il est signé par une autorité de certification PAI (Product Attestation Intermediate) connue et fiable. Le dispositif du commissaire vérifie également si l'appareil qui tente de se connecter au réseau respecte les spécifications, les protocoles et les normes de sécurité de Matter. L'appareil n'a accès au tissu Matter que si tous les contrôles sont réussis.

La CSA tient à jour une liste des autorités d'attestation de produits autorisées (PAAs) et les publie par le biais du registre distribué de conformité (DCL). Le DCL est un système basé sur la blockchain qui fournit des enregistrements transparents et inviolables des appareils certifiés et des autorités de certification fiables. Les fabricants peuvent demander à devenir PAAs ou à travailler avec une autorisation existante PAAs pour approvisionner leurs appareils. Le DCL prend également en charge les nœuds d'observation que les parties prenantes peuvent utiliser pour surveiller l'écosystème de certification.

Communication cryptée

Une fois que l'appareil a obtenu l'accès à la Matter Fabric, toutes les données transmises entre les appareils sont sécurisées par un cryptage renforcé. L'intégrité des données est préservée grâce à une approche à plusieurs niveaux. Le commissaire Matter effectue l'échange de clés et la vérification des signatures à l'aide de la courbe ECC-256 secp256r1. Une fois les clés échangées, les appareils Matter cryptent les données en transit à l'aide du protocole AES-256. Pour chaque message, les appareils utilisent l'algorithme SHA-256 pour vérifier que les données n'ont pas été altérées pendant la transmission.

La version 1.4 de Matter a introduit des fonctionnalités multi-administrateurs améliorées avec le protocole HRAP (Home Router Access Protocol). Cela a amélioré la sécurité pour les scénarios dans lesquels les appareils sont contrôlés simultanément par plusieurs écosystèmes. Cette amélioration garantit que le partage des informations d'identification et le contrôle d'accès restent sécurisés même lorsqu'un appareil participe à plusieurs Matter Fabrics. Chaque structure conserve son propre contexte de sécurité, empêchant ainsi toute compromission dans un écosystème d'affecter les autres.

Over-the-air mises à jour

La norme Matter exige également que les appareils mettent en œuvre une posture de sécurité robuste pour les mises à jour over-the-air (OTA). L'OTA est un élément essentiel d'un écosystème domotique afin que les appareils puissent recevoir des mises à jour de sécurité ainsi que de nouvelles fonctionnalités. Chaque mise à jour du microprogramme pour les appareils Matter doit être signée par la clé privée du fabricant. Le dispositif vérifie la signature de la charge utile en utilisant la clé publique asymétrique correspondante. Une fois la signature de la charge utile vérifiée, le périphérique peut valider l'image dans son chargeur de démarrage et la réinitialiser. Au cours du processus de démarrage, le périphérique doit à nouveau vérifier l'image pour s'assurer qu'elle n'a pas été altérée, et le périphérique vérifie également qu'il exécute la dernière version connue.

La version 1.4.2 de Matter (juin 2025) a apporté des améliorations significatives à l'infrastructure de mise à jour OTA, notamment une meilleure fiabilité du transport et des cadres de test améliorés. Ces améliorations ont rendu les mises à jour OTA plus robustes et fiables dans les déploiements de production. Cependant, les fabricants doivent noter que le mécanisme OTA de Matter présente des limites en ce qui concerne les mises à jour séquentielles et les capacités de restauration. Pour les appareils nécessitant un contrôle précis des mises à jour, une gestion de flotte ou des A/B tests de micrologiciels, les fabricants peuvent avoir besoin de compléter l'OTA de Matter par une connectivité cloud directe à leur propre infrastructure de mise à jour.