La question qui tombe dans le salon
C’est la question que presque chaque client finit par poser, en général l’air de rien, en général autour du premier café après la visite des lieux : « Et au fait, elles vont où, les images de la caméra ? »
Quand on a vécu la scène quelques fois, on sait ce qui se joue. C’est là que le chantier se décide. Pas sur le devis. Pas sur la liste de fonctionnalités. Ici. Parce que derrière cette question s’en cache une deuxième que le client formule rarement à voix haute mais qu’il a très clairement en tête : « Qui peut entrer là-dedans sans que je m’en aperçoive ? »
Home Assistant n’est plus un projet de bidouille. Une installation moyenne parle à des serrures, sait quand la lumière de la chambre s’allume, surveille la consommation du lave-vaisselle, suit qui est dans la maison via les téléphones, et dans certains montages voit même des données médicales — un pèse-personne connecté, un tensiomètre, des relevés de glycémie synchronisés depuis l’appli santé du conjoint. Ce n’est plus une liste d’appareils. C’est une base de données comportementale.
Ce que veut dire « local », concrètement
Local ne veut pas dire « tourne sur une boîte dans le sous-sol mais déverse tout discrètement dans le cloud ». Local, ça veut dire que la caméra parle à l’hôte HA sur le même sous-réseau. Le détecteur de mouvement envoie son télégramme Zigbee au coordinateur dans le salon. Les dernières 48 heures d’enregistrement sont sur le NVMe de la boîte HA, pas dans un datacenter en Virginie. Si le routeur en amont meurt, la maison continue de tourner — peut-être avec des bords un peu rugueux, mais elle tourne. C’est la propriété qu’on sous-estime discrètement dans les débats sur la vie privée : les données locales ne sont pas seulement plus privées, elles sont aussi plus résilientes.
Et surtout : les données locales n’ont pas de deuxième domicile. Aucun tiers entre le fabricant et un fournisseur cloud ne les a vues. Aucun jeu d’entraînement ne les a absorbées. Aucun courtier en données ne les a revendues. Elles n’ont jamais été ailleurs.
Quand on dit ça à voix haute — « Vos images de caméra ne quittent pas la maison. » — on voit les épaules se relâcher. Ce n’est pas un effet marketing. C’est le soulagement d’obtenir enfin une réponse propre à une question que la plupart des gens trimballent depuis des années sans avoir trouvé les mots.
Le port ouvert qui ne l’est pas
La deuxième chose que j’aime aborder tôt, c’est l’histoire du port. La maintenance distante classique, via VPN ou redirection de port, signifie toujours la même chose : quelque part sur le routeur, il y a une porte vers l’extérieur, qui est soit ouverte, soit en écoute pour un toc-toc. Porte ouverte veut dire que quiconque passe peut la voir. Shodan crawle la moitié d’internet à la recherche exactement de ces portes-là. Des bots de force brute essaient des mots de passe pendant des heures sans que personne ne le remarque — jusqu’à ce que les logs débordent, ou jusqu’à ce qu’il soit trop tard.
Un montage où l’installation HA n’expose rien vers l’extérieur est, dans ce sens précis, introuvable. Il n’y a pas de porte à découvrir. La boîte au sous-sol ne parle que quand elle a quelque chose à dire — et toujours à un seul interlocuteur, un que le client connaît par son nom.
C’est le point où l’architecture et l’argument de vente se replient l’un sur l’autre. Une connexion sortante depuis l’appareil du client vers le serveur de l’intégrateur (plutôt que l’inverse) est techniquement compatible CGNAT, c’est la propriété évidente, mais elle est aussi autre chose : c’est une connexion que le client contrôle. C’est lui qui appelle, pas lui qu’on appelle.
Le portier est chez le client
Vient le troisième point, et c’est pour moi celui qui compte le plus. Dans un arrangement de maintenance classique — « j’ai encore un accès VPN d’il y a quelques années, je jette un œil vite fait » — le client n’a pas d’interrupteur. Il ne sait pas si l’intégrateur est connecté à cet instant. Il ne sait pas si l’employé qui avait monté l’installation à l’origine — et qui a quitté la boîte il y a deux ans — a été correctement déprovisionné. Il devrait poser la question à l’aveugle et croire la réponse.
Un modèle où le client ouvre activement la porte renverse ça. Il y a un toggle dans l’interface qu’il ouvre déjà tous les jours. Il voit : personne n’est connecté en ce moment. Il voit : si je bascule cet interrupteur, l’intégrateur obtient l’accès pour une fenêtre définie — disons douze heures. Après, la porte se referme toute seule. Et il peut tirer la prise n’importe quand en remettant le toggle dans l’autre sens. Pas de coup de fil, pas d’e-mail, pas de demande polie.
Ça a l’air d’un petit détail technique. Ce n’en est pas un. C’est une base de confiance entièrement différente. Le client n’est plus celui qui doit croire quelque chose. C’est celui qui voit l’état et décide.
Pourquoi les gros ne peuvent pas dire ça
Voilà l’argument que je continue de remettre aux intégrateurs solos et aux petits ateliers smart-home : la position est structurellement défendable. Une grande plateforme cloud-only dont le modèle économique consiste à collecter des données et à en tirer des services à valeur ajoutée ne peut pas, honnêtement, tenir la même promesse. Pas parce que les gens là-bas seraient mauvais, mais parce que « les données restent chez le client » se lit comme un déficit dans ce modèle économique, pas comme une fonctionnalité.
Un intégrateur qui monte et entretient Home Assistant offre l’inverse. Il ne vend pas un modèle de données, il vend un savoir-faire. Son métier, c’est l’entretien et le soin, pas l’analytique. Il peut dire « Vos données restent ici » sans astérisque. Ce n’est pas rien. Sur un marché où tout le monde a justement besoin de cet astérisque, c’est même plutôt beaucoup.
Et l’écart s’élargit. Chaque nouvelle amende RGPD contre un fournisseur américain, chaque cycle d’actualité sur un babyphone piraté, chaque fil TikTok sur des aspirateurs robots qui téléversent les plans d’appartement pousse des clients potentiels vers les gens qui peuvent construire ça autrement. Qui a l’architecture pour le faire — connexion sortante, consentement visible, données locales — n’a plus qu’à le dire.
Une phrase à répéter
Je dirais que la meilleure conversation commerciale contient, quelque part, une phrase comme celle-ci — reformulée, avec vos propres mots. « Les images de votre caméra ne quittent pas votre maison, et si je dois regarder à distance, ça ne se passe que quand vous l’autorisez explicitement — et vous pouvez voir à tout moment si je suis connecté. »
Quiconque peut dire ça sans mentir possède un argument qui est devenu rare sur le marché grand public. Quiconque peut ensuite montrer au client à quoi ressemble vraiment cet interrupteur a remporté la conversation — même contre des fournisseurs qui ont des budgets marketing dix fois plus gros.
L’outil doit étayer l’affirmation. C’est précisément pour ça que HA Fleet Manager est bâti comme une architecture connecteur sortante, avec le toggle côté client et des sessions limitées dans le temps. Pas parce que l’ingénierie est jolie, mais parce que c’est ce qui rend la phrase ci-dessus prononçable, tout simplement.