← ← Retour au blog

Article

Smart home : la souveraineté n'est plus un choix, c'est bientôt la loi

6 min de lecture

Les régulations européennes et suisses sur la cyber-résilience des objets connectés transforment la smart home. Avec casasmooth, votre maison reste souveraine et conforme dès aujourd'hui.

Tableau de contrôle domotique suisse moderne avec intégration Matter, dans une ambiance sobre et sécurisée

Smart home : la souveraineté n'est plus un choix, c'est bientôt la loi

Cyber Resilience Act européen, projet de loi suisse sur la cyber-résilience, standard Matter : trois mouvements qui convergent. casasmooth s'y aligne depuis le premier jour.

Les attaques sur les objets connectés progressent chaque année. Caméras détournées, sonnettes piratées, aspirateurs qui cartographient votre intérieur pour le compte de serveurs inconnus. Ce n'est plus un sujet de spécialiste, c'est devenu un sujet de régulation.

Bruxelles impose, Berne suit

Le Cyber Resilience Act (CRA), entré en vigueur en décembre 2024, s'appliquera pleinement le 11 décembre 2027. Il impose à tout produit connecté vendu dans l'Union : configuration sécurisée par défaut, chiffrement, mises à jour de sécurité gratuites pendant toute la durée de support, inventaire logiciel complet (SBOM), gestion des vulnérabilités sur tout le cycle de vie. Sanctions jusqu'à 15 millions d'euros ou 2,5 % du chiffre d'affaires mondial.

Côté suisse, le Conseil fédéral a mandaté le 20 août 2025 le DDPS, l'OFCOM et le SECO pour préparer un projet de loi équivalent d'ici l'automne 2026. Orientation : alignement sur le CRA et NIS-2, possibilité d'interdire l'importation d'appareils non sécurisés. La Suisse ne veut pas devenir le dépotoir des gadgets IoT recalés en UE.

Matter : la convergence que personne n'avait vue venir

En parallèle, le standard Matter s'impose. Porté par le consortium Connectivity Standards Alliance (Apple, Google, Amazon, Samsung, ~200 membres), il n'est pas mandaté par Bruxelles — le CRA reste technology-neutral — mais il a été conçu dès le départ avec les principes que le CRA va rendre obligatoires : fonctionnement local par défaut, chiffrement de bout en bout, authentification forte, interopérabilité ouverte.

Les fabricants qui adoptent Matter ont déjà fait une partie du chemin CRA. Ceux qui s'accrochent à leur cloud fermé sans support long terme vont soit pivoter, soit disparaître du marché européen et suisse.

La souveraineté : le pilier qu'on oublie de nommer

La cybersécurité réglementaire n'est qu'une partie du problème. L'autre partie, plus profonde, c'est la souveraineté : à qui appartient réellement votre maison connectée ?

Quand votre thermostat consulte un serveur outre-Atlantique pour allumer votre chauffage, quand votre serrure transmet ses logs à une entreprise revendable demain, quand un assistant vocal écoute en permanence sous des conditions d'usage qui changent tous les six mois, la question n'est plus technique, elle est politique.

Souveraineté, concrètement : vos données restent chez vous, votre maison continue de fonctionner même si Internet tombe ou si le fabricant ferme, vous décidez des règles, vous pouvez étendre et remplacer les composants sans demander la permission à quiconque. C'est une valeur profondément suisse. Nous l'appliquons à l'énergie, à la défense, à la finance. Il est temps de l'appliquer à la maison.

Ce que casasmooth fait depuis le premier jour

casasmooth n'a pas été conçu pour anticiper le CRA. Il a été conçu parce que ces principes étaient les bons. La régulation vient simplement les inscrire dans la loi.

Local-first par conception. La logique de contrôle tourne sur votre box, dans votre maison. Internet tombe, casasmooth continue de fonctionner. Protocoles locaux et chiffrés — Zigbee, Thread, Matter, Wi-Fi segmenté. Pas de trafic en clair vers des serveurs tiers, pas de télémétrie silencieuse, pas de compte obligatoire chez un éditeur étranger.

Support Matter natif. Les appareils certifiés Matter se connectent directement. Vous gagnez l'interopérabilité ouverte ; casasmooth gagne l'alignement automatique avec le cadre CRA qui se construit.

Socle open source maîtrisé. casasmooth est bâti sur Home Assistant, la plateforme domotique open source la plus adoptée au monde, sur une base Linux tout aussi ouverte. Code auditable par une communauté mondiale, vulnérabilités corrigées en jours, pas en mois. Aucune boîte noire, aucune dépendance à un fabricant unique qui pourrait changer de propriétaire.

Mais open source ne suffit pas : encore faut-il bien le choisir. casasmooth fait un choix strict — uniquement les intégrations officielles du cœur Home Assistant, validées et maintenues par le projet de l'Open Home Foundation. Pas de custom_components exotiques, pas de code tiers non audité. C'est ce qui permet de produire un SBOM honnête — l'exigence phare du CRA — et ce qui différencie un produit professionnel d'une installation de passionné.

Ce que ça signifie pour vous

Une solution basée sur un cloud propriétaire fermé risque de devenir incompatible avec le marché suisse ou européen d'ici 2028. Une architecture locale, ouverte, compatible Matter et sous contrôle utilisateur est déjà en conformité avec ce que la loi s'apprête à exiger. Et accessoirement, vous dormez mieux.

La souveraineté numérique n'était pas une posture idéologique. C'est simplement ce qui reste quand tout le reste tombe.

casasmooth propose une plateforme domotique locale, sécurisée et souveraine, conçue en Suisse pour des maisons suisses. En savoir plus