Le Trust Center d'Ubiquiti

29 avril 2025 - Matériel

En préambule, je tiens à dire que j’apprécie beaucoup le matériel Unifi puisque toute mon installation réseau à la maison est constitué de matériel de cette marque, donc mon rapport est probalement biaisé car j’en suis un utilisateur satisfait, mais c’est la première fois que je vois ce genre de page pour une marque.

Ubiquiti est une marque qui est souvent comparée à Apple, ce n’est probablement pas une coïncidence puisque les prix de certains appareils sont assez élevés, la packaging fait penser aux standards d’Apple même si ce n’est plus spécialement le cas dorénavant et le fondateur d’Ubiquiti est d’abord passé par Apple avant de créer la société Ubiquiti. Bref, au détour d’une vidéo sur Youtube qui présentait les nouvelles fonctionnalités de la dernière version de Unifi Network, j’ai découvert que Ubiquiti avait une page nommée Trust Center.

Secure by design #

Ubiquiti y présente différentes valeurs importantes à leurs yeux ainsi que leurs engagements pour protéger la sécurité et la vie privée de leurs clients. Je ne sais pas depuis quand cette page existe mais après une rapide recherche sur les archives d’internet elle est très récente et je trouve que c’est une très bonne chose d’avoir ce genre de page, surtout pour une société à qui l’on va confier toute notre vie privée, car toutes nos données privées transitent par leurs appareils.

Sur la page principal du Trust Center, ils énoncent 3 principes importants.

Minimal Cloud Dependencies #

Personnellement, m’obliger à créer un compte pour utiliser un produit est quelque chose qui m’empêche de passer à l’acte d’achat pour ce produit. Ubiquiti “annonce” que leurs produits sont capables de fonctionner sans avoir de créer un compte ou d’accéder au cloud. Bien sur, le cloud peut fournir des fonctionnalités supplémentaires mais n’est pas un pré-requis. De mémoire quelques années en arrière, Ubiquiti avait introduit un changement dans leur politique d’utilisation qui obligeait les utilisateurs à créer un compte pour administrer les routeurs Unifi. Ils sont finalement revenus sur cette décision car de très nombreuses personnes étaient mécontentes de cette connection obligatoire au cloud d’Ubiquiti.

Local Data Storage #

Le stockage des données en local est aujourd’hui une évidence pour moi, pourquoi utiliser de la bande passante, devoir payer un abonnement mensuel pour du stockage, prendre le risque que ses données personnelles fuitent et soient piratées alors qu’il est plus simple de stocker ses données localement. Ubiquiti annonce que les enregistrements de caméra, l’analyse IA des flux vidéos, les statistiques du réseau sont générés et stockés localement. C’est simple on ne peux faire mieux pour sécuriser sa données privées.

Edge Performance Advantage #

Le dernier point est aussi très intéressant, l’objectif est d’avoir le plus court chemin entre les données et le traitement des données. C’est peut être l’une des raisons qui explique pourquoi les caméras Unifi sont plus chers que celles des autres marques, elles sont dotées d’un processeur capable de faire fonctionner la détection d’évenements à base d’IA directement dans la caméra, ce qui est de plus en plus répandu dans les caméras haut de gamme aujourd’hui mais pas encore la norme. Pour les caméras Arlo par exemple ce genre de détection avancée est exécutée dans le cloud, ce qui ajoute de la latence et un risque de piratage accru.

Securité, gestion des bugs et tierces parties #

Ce Trust Center contient d’autres pages avec des informations importantes pour la sécurité, tel que toutes les données transitant entre une installation et leur cloud sont chiffrées de bout en bout, quels sont les protocoles de chiffrement utilisés, quelles sont les méthodes mises en places pour la sécurité logiciels (pen-testing, peer-reviews), leur politique liée au bug bounty, ou encore la liste des 21 autres outils qu’ils utilisent pour faire fonctionner leurs 2 principaux sites.

Une grande preuve de transparence et de confiance pour une aussi grande entreprise, mais surtout de bon sens. Ce qu’ils expliquent devrait être la norme partout…

Conclusion #

Je trouve cette initiative tout simplement excellente et je pense qu’elle est très récente chez Ubiquiti. Regagner la confiance des gens avec un peu de documentation et des décisions simples est quelque chose qui devrait être plus valorisé aujourd’hui.

En tout état de cause, j’aimerai vraiment que d’avantage d’entreprises communiquent de cette manière et même si les promesses n’engagent que ceux qui y croient, si plus d’entreprises faisaient ce genre de choses, ce serait un vrai pas en avant pour un numérique plus respectueux de la vie privée et des bonnes pratiques.

Depuis quelques années, j’ai une page dans le même genre sur la SheevaBoite ou je parle de vie privée et que toutes les informations qui se passent sur la SheevaBoite restent chez moi et que ces informations restent entre vous et moi (même si pour le moment je ne partage pas ces informations).