Cybersecurity: dig deeper

Locknest is not just a product, it’s a new way of looking at cybersecurity… at least, that’s our goal! Providing a solution that is both secure and easy to use is the main mission we have given ourselves. But helping you regain control of your confidential data also involves raising awareness of the principles of cybersecurity applied to your daily life. This is why we want to give you some ideas for obtaining greater control over your digital security.

Authentication: test your cybersecurity knowledge

Discover the truth about certain preconceived ideas regarding authentication or refresh your memory with these few questions inspired in particular by the publications of the National Cybersecurity Agency of France (ANSSI).

1 Is a longer password necessarily stronger?

2 If you need a PIN and a password to identify yourself, can we talk about multi-factor authentication?

3 True or false: A web form that prevents copy-pasting in the “password” field applies good cybersecurity practices

4 True or false: When you create an account on an application, a check is automatically done to validate that neither your username nor your password already exists.

5 Is a “dictionary” part of the perfect little hacker's toolkit?

6 Is “Social engineering” a threat to your passwords?

7 True or false: Even on a well-coded and secure website, database administrators can directly access your password.

8 Is authentication based on receiving a one-time code by SMS a preferred method?

9 True or false: Authentication using a four-digit PIN code for your bank card is less secure than authentication using a 12-character alphanumeric password on a government website.

10 True or false: Using biometrics as the sole authentication factor is sufficient protection.

11 True or false: Changing your password every two months is a good practice

12 Is “single sign-on” (or “single point of authentication”) a strong authentication method?

Quickly create a strong and easy to remember password

From theory to practice: test our password generation tool

As a password vault, Locknest protects your passwords behind a powerful encryption algorithm and by centralizing your passwords on a database only accessible via your physical device.
But Locknest also allows you to automatically generate strong passwords: as we saw in the quiz, we will be able to respect the randomness to obtain the greatest possible entropy since you will not need to remember them.

But if you still want to be able to remember a password, without sacrificing its robustness, we advise you to rely on the advice of various organizations specializing in cybersecurity, such as the United Kingdom's National Cyber ​​Security Center (NCSC) or the National Cybersecurity Agency of France (ANSSI).

Here are the three main methods recommended today, our preference going to the last, for which we have provided you with a test tool!

A passphrase

Instead of trying to remember a series of characters that make no sense, you can choose to use a sentence that you can easily remember.

As always, avoid using personal information or very well-known phrases.

Finally, use special characters, capital letters and numbers, if possible.

Three random words

Another option: choose three words at random, which have no logical connection between them. It is therefore necessary to ban obvious or easy-to-connect correlations to your profile. If you're not inspired, opt for random word generators or “word of the day” from Le Robert dictionary, rather than choosing your favorite band or the name of your cat.

The idea behind this concept is to avoid all known models and especially easy-to-guess passwords: even if they have special characters and numbers - and thus respect the rules imposed by websites -, they indulge the malicious hackers (“Pa55word!”). With the three random words method, we focus on non-predictability and length.

The first letters of a sentence

As with the passphrase, this involves choosing a phrase that you will easily remember, with a dozen words if possible, to extract the first letters of each word. By adding or substituting special characters, capital letters and numbers, you get a password that is relatively easy to remember but strong.

As an example, enter a sentence here to generate a password with the first letters of each word (separated by spaces) and some substitutions (numbers, special characters, capital letters). Note that ideally you should choose a sentence with 12 or more words:

Note: this generator is not intended to be used in real conditions, but to give examples of the application of the so-called “first letters” method to create a password. This is why no restrictions are placed on the phrase you are testing.

Feature Articles

Technical Article

Stop wasting energy: 64 MHz is more than enough!

Robert WAKIM

Technical Director of LockNest Group

When it comes to designing dedicated IoT (Internet of things) solutions, one should really keep in mind energy and e-waste. The e-waste discussion may be for another post, for now I'll focus on energy efficiency

We, humans, have been used to energy abundance, to the point where we haven't even been noticing how much of it, we waste. But it's more than time to stop being spoiled and to raise the importance of energy soberness.

Now, obviously, we will not just stop using electronic devices. And, as far as I can tell, the world is going to increasingly rely on electronic computing. At least, as long as we have enough energy to power them. Electricity is neither infinite nor free.

And if we want to keep a relatively cheap access to it, we must rethink our energy usages.

Our own journey

As the backbone of this post, I will take Locknest as an example and point out where we believe we've succeeded, as well as where we know that there's still work to be done. All is not perfect, and all cannot simply be. This process requires both compromise and alignment. One company doesn't have the leverage to bring the whole humanity to the point of energy soberness, but one must try to push towards it.

Locknest is a hardware password manager, which falls into IoT's definition. But, from our point of view, we must keep energy and e-waste in mind; and therefore, we must target two goals.

  • Primarily, reduce the attack surface by massively limiting the access to the secrets it protects.
  • Secondly, reduce the amount of energy needed to deliver the service.

When stated like this, it seems obvious that reducing the amount of time the device is on, will both reduce the attack surface (on its timing side) and reduce the average energy needed. But how can we push this even further?

Choosing our communication means

At LockNest Group, very early in the designing process, and regardless of the security aspects, we asked ourselves what means of communication and what sort of usage we were targeting.

First and foremost, we need our passwords and secrets on our computers.
USB, as its name translated its ambition, has become number one Universal Serial Bus, and is available widely across the computer range.

But that's not enough. The average time spent on a smartphone has only been increasing, which cleared the very little doubts we had about the need of a wireless way of communication. Among the commonly available wireless technology we find on a smartphone, 3 holds, by far, the podium: Wi-Fi, Bluetooth (BR/EDR) and Bluetooth Low Energy (BLE).

Each of these three protocols have pros and cons. And more specifically each one is the champion of its category.

  • Wi-Fi -which, by the way, doesn't stand for anything as its name was created by a brand consulting firm- can be used over two wave family: the ultra-high frequency (UHF) or the super high frequency (SHF). It was introduced in 1997 as a standard to create local area network making it a nice complement to its wired sibling, Ethernet.
  • Bluetooth (BR/EDR), which name comes from the King Harald Bluetooth and which logo is the combination of the 2 Nordic letters H and B (as in Harald Bluetooth), was introduced in 1998 as a short-range wireless technology standard suited to build Personal Area Networks.
  • Bluetooth Low Energy (BLE), despite sharing part of its name with Bluetooth (BR/EDR), has not direct compatibility with the latter. It was integrated into the 4th version (4.0) of the Bluetooth specification in 2009.

Comparing the 3 protocols, given our usage, was easy:

  • Wi-Fi (6)
  • BT Classic (BR/EDR)
  • BLE
  • Usage
  • LAN
  • PAN
  • PAN
  • Range
  • 100m
  • 100m
  • < 100m
  • Data rate
  • up to ~10Gb/s
  • 1-3Mb/s
  • 125, 500 kb/s
    1, 2 Mb/s
  • Throughput
  • up to ~10Gb/s
  • 0.7-2.1Mb/s
  • 0.27-1.37Mb/s
  • Transmit power
  • 20dbm (legal)
  • 20dbm (legal)
  • 0-20dbm
    usually 4-5dbm
    ~ 3mW
  • Peak
  • < 300mA
  • < 30mA
  • < 15mA

This table, combined with the goal to massively reduce the attack surface and therefore avoid being connected to the Internet, allowed us to set Wi-Fi aside.

The question remained between BT (BR/EDR) and BLE, but the relative low gain in throughput compared to the big loss in power consumption made it clear to us that we needed a BLE communication system.

Questioning our compute power need

But the next question was then: what kind of compute power is needed?

Compute power for the sake of compute power is useless. So, let's think this backward. Ultimately, what is the performance goals?

As far as we knew when we started designing the device, we wanted to be able to transfer about 1/3 of the database in roughly a second.
Why 1/3? Because this is, on average, the amount of data we thought we would need to transfer on the first connection (i.e. login, title, date of creation).

What is the amount of data we expect to store on this device? About 250KB, as we are only going to allow text fields (no pictures).
This should allow our users to store, in the end, around 1000 entries.

So, we're talking about (worst case) 80KB to transfer in roughly a second.
Now although this looks ridiculously small, as per today's standards, we must keep in mind that we are not going to store nor transfer the data in cleartext.
So more realistically, what is the minimal compute power that keeps the entire system power efficient?

Our security requirements

Before answering this question, we need to list the security requirements.

First, we will need to store the data encrypted, and it will have to be protected against brute-forcing (in the case the data can be extracted from the microcontroller).

Today, there is only a handful of encryption protocols that would fit. From our experience, and because we kept in mind our energy target, we knew we had to go for AES-256, which is, up until the moment of writing this article, still quantum resistant.

Then, we'll have to transfer the data, and it will have to be protected against eavesdropping. Unfortunately, it can't be easily done over USB, as it has no native encryption, and BT/BLE's pairing mechanism is not a trustful solution. Locknest will have to implement a public key encryption mechanism for both protocols.

We went for a well-known solution on the Internet, TLS1.3, but applied to USB and BLE communications.

We are now talking about decryption and encryption for each message.

In other words, when a user wants to retrieve its secret, the device will have to:

  • decrypt the request with the BLE key (if it's a BLE communication),
  • decrypt a second time with the TLS1.3 key,
  • extract the useful information,
  • find the secret in its encrypted memory, which means decrypt everything 'until' (Ed. not accurate as it can be used in a timed attack) it finds the proper data.
  • Then, pack the data into the response,
  • encrypt the response with the TLS1.3 key,
  • and possibly re-encrypt the whole with the BLE key (if it's a BLE communication)

Our worst-case scenario will therefore imply 5 encryption/decryption process with 3 different keys. How much compute power would be needed to perform all these operations in an acceptable time frame?

Exploring options

We've said that a couple of seconds (leaning towards 1 second) would cover the worst-case scenario: 5 decrypt/encrypt operations with a 256bits key on a rather bigger than normal buffer size (the whole database is encrypted).

According to BearSSL (bearssl.org/speed.html), the small implementation of AES-256 CBC decrypt would have a throughput of:

  • 16.14MB/s (software only) on an Intel Xeon 3.10GHz in 64-bit mode
  • 32.74kB/s on a Cortex-M0+ at 48MHz

Obviously the 3.10GHz is overpowered but given that we are going to have 5 of these operations (encryption is faster than decryption), that would mean roughly a tiny 3MB/s of throughput. This would be more than enough for our need, but it would also require 69Watts on average...

The Cortex-M0+ would fit the power consumption, but not the compute efficiency.
Given this information, the solution cannot be a software one, it must be hardware! So, we explored the realm of available hardware, one that would allow us to massively speed up the encryption while keeping the power consumption extremely low.

Finding the right hardware part

In search for the perfect compute system, we looked at various solutions from an all-in-one microcontroller (ESP32, STM32WB, NXP QN9090, ...) to a general system (Qualcomm Snapdragon, Samsung Exynos, ...) the latter allowing us a more flexible design.
Luckily for us, from both a power consumption and from a security point of view, the microcontroller solution looked better.

Most of the modern microcontroller have cryptographic hardware acceleration. From a power consumption perspective, most of the microcontroller we tested were suitable, but the ESP32 was too hungry to be considered. We ended up with ARM chips, from STMicroelectronics, NXP, Nordic Semiconductor. The ecosystem and prior knowledge of one of the suppliers made the final cut.

So, what is the final MCU (microcontroller unit)? The choice was made on the STM32WB55, which provides everything we needed for this version of the device.

64 MHz, that’s it

What is the maximum speed of the STM32WB55? For its main core: 64MHz.
Yes, that’s right, 64MHz. So approximatively 50 times slower than the Intel Xeon we earlier talked about.

Now how does the cryptographic performance compare? And to make it clear I will, on purpose, make an unfair comparison: comparing the software performance of the Xeon to the hardware performance of the STM32WB.

On a Hz ratio:

  • Xeon: 5.20kB per Hertz
  • STM32WB (from the Cryptographic performance on STM32WB Series): 6.04kB per Hertz

On a Watt per Hertz:

  • Xeon (69Watts at 3.1GHz): 0.0217 Watt/Hertz
  • STM32WB55 (0.074Wattts at 64MHz): 0.0011 Watt/Hertz

That’s right: with a 64MHz MCU, on a specific task, you can get both better compute performance AND better power efficiency.

So, in our case, 64 is truly more than enough!

Conditions générales de vente

En vigueur au 18/12/2023


LOCKNEST GROUP (ci-après, « LOCKNEST GROUP ») est une société par actions simplifiée au capital social de 60.000 Euros, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 914 112 891, ayant son siège social 78 Promenade du Verger, 92130 Issy-Les-Moulineaux (TVA intracommunautaire : FR81914112891).

Elle commercialise une clé de sécurité gestionnaire d’identité numérique dénommée Locknest.

Les présentes conditions générales de vente (ci-après les « Conditions Générales de Vente ») s’appliquent entre LOCKNEST GROUP et tout client (ci-après le « Client ») désirant faire l’acquisition d’une clé Locknest (ci-après le « Produit ») proposée à la vente par LOCKNEST GROUP sur le Site.

Ces Conditions Générales de Vente sont disponibles à tout moment sur le site accessible à l’adresse URL https://www.locknest.fr/, et prévaudront sur tout autre document et toute autre version ou autres documents et conditions contradictoires.

Le Client déclare avoir pris connaissance des présentes Conditions Générales de Vente et les avoir acceptées avant toute Commande en cochant la case prévue à cet effet.

LOCKNEST GROUP se réserve le droit de modifier le contenu des présentes Conditions Générales de Vente à tout moment.


Pour la bonne compréhension des présentes, les termes ci-dessous, commençant par une majuscule, qu’ils soient au singulier ou au pluriel, auront la signification suivante :

  • Client : désigne tout client effectuant une Commande au sens des Conditions Générales de Vente, en vue d’acquérir le Produit proposé à la Vente par LOCKNEST GROUP.
  • Commande : désigne la commande passée par le Client auprès de LOCKNEST GROUP sur le Site.
  • Conditions Générales de Vente : désigne les présentes conditions générales de vente, lesquelles régissent les relations entre LOCKNEST GROUP et le Client pour tout achat effectué sur le Site.
  • Frais de livraison : désigne les frais d’expédition afin de livrer la Commande au Client
  • Livraison : désigne la remise au Client de la Commande.
  • LOCKNEST GROUP : désigne la société LOCKNEST GROUP, telle que visée en tête des présentes Conditions Générales de Vente.
  • Parties : désigne les parties au contrat de Vente, à savoir LOCKNEST GROUP et le Client.
  • Prix : désigne le coût du Produit proposé à la vente par LOCKNEST GROUP.
  • Prix Total : désigne le tarif des Produits commandés auquel s’ajoutent les Frais de livraison.
  • Produit : désigne la clé de sécurité gestionnaire d’identité numérique dénommée Locknest, destinée à un usage exclusivement civil (à l’exclusion de tout usage militaire).
  • Site : désigne la MarketPlace Amazon.fr par l’intermédiaire de laquelle LOCKNEST GROUP commercialise la clé Locknest.
  • Vente : désigne le contrat de vente conclu entre LOCKNEST GROUP et le Client pour tout achat de Produits.


Le choix et l'achat d'un Produit est de la seule responsabilité du Client.

Les caractéristiques principales des Produits et notamment les spécifications, illustrations et indications de dimensions ou de capacité des Produits, sont présentées sur le Site.

Le Client est tenu de prendre connaissance desdites caractéristiques avant d’effectuer une Commande.

Les offres de Produits s'entendent dans la limite des stocks disponibles.


Toute Commande passée sur le Site constitue la formation d'un contrat de Vente conclu à distance entre le Client et LOCKNEST GROUP.

Il appartient au Client de sélectionner sur le Site les Produits qu'il désire commander, et de suivre les instructions en vue d’effectuer une Commande.

Il appartient au Client de vérifier dans les plus brefs délais l'exactitude de la Commande et de signaler immédiatement les éventuelles erreurs ou omissions.

La Vente ne sera considérée comme valide qu’après paiement intégral du Prix Total de la Commande.

LOCKNEST GROUP se réserve le droit de refuser la Commande si elle est anormale, passée de mauvaise foi ou pour tout autre motif légitime, et en particulier, lorsqu'il existe un litige avec le Client concernant le paiement d'une commande antérieure.

Le Client pourra suivre l'évolution de sa Commande sur le Site.


Les Produits sont fournis aux tarifs en vigueur figurant sur le Site, lors de l'enregistrement de la Commande par LOCKNEST GROUP.

Le Prix des Produits affichés sur le Site est indiqué en Euros (€), hors taxes et toutes taxes comprises au taux de TVA en vigueur, et hors Frais de livraison. Le numéro TVA Intracommunautaire est FR81914112891.

Le Prix tient compte des éventuelles réductions qui seraient consenties par LOCKNEST GROUP sur le Site.

Toute offre promotionnelle sur les Produits sera mentionnée sur le Site, et valable jusqu’à la date de validité mentionnée sur le Site.

Les tarifs sont fermes et non révisables pendant leur période de validité. Cela étant, LOCKNEST GROUP se réserve le droit, hors période de validité, de les modifier à tout moment.

Les Frais de livraison seront calculés automatiquement préalablement à la passation de la Commande sur le Site.

Le Prix Total de Commande correspond au Prix des Produits sélectionnés par le Client, Frais de livraison inclus.

Une facture est établie par LOCKNEST GROUP et remise au Client lors de la livraison des Produits commandés sous format électronique ou papier à la demande expresse du Client.


Le Prix Totale de la Commande est payable comptant par le Client, en totalité au jour de la passation de la Commande.

Le Prix Totale de la Commande est payé sur le Site au moyen d’une méthode de paiement sécurisée.

Les différents moyens de paiement à la disposition du Client sont les suivants : Carte bancaire et PayPal.

Les données de paiement sont échangées en mode crypté grâce au protocole défini par le prestataire de paiement agréé intervenant pour les transactions bancaires réalisée sur le Site.

Les paiements effectués par le Client ne seront considérés comme définitifs qu'après encaissement effectif par LOCKNEST GROUP des sommes dues.

LOCKNEST GROUP ne sera pas tenu de procéder à la délivrance des Produits commandés par le Client si celui-ci ne lui en paye pas le Prix Totale de la Commande dans les conditions ci-dessus indiquées.


Les Commandes effectuées sur le Site sont livrables en France Métropolitaine, y compris la Corse, dans les Départements ou Régions français d’Outre-Mer, dans les Collectivités d’Outre-mer ainsi que dans les pays où le Site est accessible.

Toute expédition de Commande sera confirmée par courrier électronique au Client.

La Livraison est effectuée par la remise du colis au Client, lequel prend la possession physique ou du contrôle.

La Livraison intervient dans un délai de maximum de quinze (15) jours à l'adresse indiquée par le Client lors de sa Commande sur le Site.

LOCKNEST GROUP s'engage à faire ses meilleurs efforts pour livrer les Produits commandés par le Client dans les délais ci-dessus précisés.

Toute Livraison de Commande sera confirmée par courrier électronique au Client.

Si les Produits commandés n'ont pas été livrés dans un délai de quarante-cinq (45) jours après la date indicative de livraison, pour toute autre cause que la force majeure ou le fait du Client, la vente pourra être résolue à la demande écrite du Client.

En cas de retard, LOCKNEST GROUP s’engage à informer le Client dans les meilleurs délais.

Les sommes versées par le Client lui seront alors restituées au plus tard dans les quatorze (14) jours qui suivent la date de dénonciation du contrat de Vente, à l'exclusion de toute indemnisation ou retenue.


Le transfert des risques de perte et de détérioration de la Commande lors de la Livraison, ne sera réalisé qu'au moment où le Client prendra physiquement possession des Produits.

Les Produits voyagent donc aux risques et périls de LOCKNEST GROUP jusqu’au lieu de Livraison.


Le Client est tenu de vérifier l'état des Produits livrés et réceptionnés.

Il dispose d'un délai de quarante-huit (48) heures à compter de la réception pour formuler des réclamations par courrier électronique à l'adresse adv@locknest.fr, accompagnées de tous les justificatifs y afférents (photographies notamment).

Passé ce délai, et à défaut d'avoir respecté les formalités ci-avant indiquées, les Produits seront réputés conformes à la Commande effectuée, et exempts de tout vice apparent et aucune réclamation ne pourra être valablement acceptée par LOCKNEST GROUP.

LOCKNEST GROUP remboursera ou remplacera dans les plus brefs délais et à ses frais, les Produits livrés dont les défauts de conformité ou les vices apparents auront été dûment prouvés par le Client, après retour des Produits à la charge de LOCKNEST GROUP.


Conformément aux dispositions du code de la consommation, le Client, consommateur, dispose d'un délai de rétractation de quatorze (14) jours à compter la livraison des Produits commandés pour exercer son droit de rétractation auprès de LOCKNEST GROUP, et d’annuler sa Commande sans avoir à justifier de motifs ni à payer de pénalité, à fin de remboursement.

Le droit de rétractation peut être exercé à l'aide du formulaire de rétractation annexé aux présentes Conditions Générales de Vente, ou de toute autre déclaration dénuée d'ambiguïté exprimant la volonté de se rétracter et mentionnant la commande concernée, envoyé par courrier recommandé avec accusé de réception à LOCKNEST GROUP, 78 Promenade du Verger, 92130 ISSY-LES-MOULINEAUX, ou par courrier électronique avec accusé de réception à contact@Locknest.fr.

Le remboursement des sommes effectivement réglées par le Client sera effectué dans un délai de quatorze (14) jours à compter de la réception par LOCKNEST GROUP de la demande de rétractation du Client.

La date de remboursement pourra éventuellement être différée jusqu’au retour des Produits commandés à l’état neuf, non utilisés, non-endommagés, propres et complets, ou jusqu’à ce que le Client ait fourni une preuve de la réexpédition des Produits faisant l’objet du droit de rétractation.

Les frais de retour restent à la charge du Client.



Le Client bénéficie sur les biens meubles corporels, sauf cas d’exonérations envisagés par la loi, de la garantie des vices cachés, prévue par les dispositions des articles 1641 et suivants du code civil, et de la garantie de conformité, prévue aux articles L.217-1 et suivants du code de la consommation.

Il est rappelé que le consommateur dans le cadre de la garantie légale de conformité :
Bénéficie d’un délai de deux ans à compter de la délivrance du bien pour agir ;
Peut choisir entre la réparation ou le remplacement du bien, sous réserve des conditions de coût prévues par l’article L.217-9 du code de la consommation ;
Est dispensé de rapporter la preuve de l’existence du défaut de conformité du bien durant les vingt-quatre mois suivant la délivrance du bien. Ce délai est porté à douze mois pour les biens d’occasion.

La garantie légale de conformité s’applique indépendamment de la garantie commerciale pouvant couvrir le bien.
Il est rappelé que le consommateur peut décider de mettre en œuvre la garantie contre les défauts cachés de la chose vendue au sens de l’article 1641 du code civil et que dans cette hypothèse il peut choisir entre la résolution de la vente ou une réduction du prix de vente conformément à l’article 1644 du code civil.

Il est rappelé ci-après les dispositions applicables du code de la consommation :

Article L.217-3 du code de la consommation

Le vendeur délivre un bien conforme au contrat ainsi qu'aux critères énoncés à l'article L. 217-5.
Il répond des défauts de conformité existant au moment de la délivrance du bien au sens de l'article L. 216-1, qui apparaissent dans un délai de deux ans à compter de celle-ci.

Dans le cas d'un contrat de vente d'un bien comportant des éléments numériques :

1° Lorsque le contrat prévoit la fourniture continue d'un contenu numérique ou d'un service numérique pendant une durée inférieure ou égale à deux ans, ou lorsque le contrat ne détermine pas la durée de fourniture, le vendeur répond des défauts de conformité de ce contenu numérique ou de ce service numérique qui apparaissent dans un délai de deux ans à compter de la délivrance du bien ;

2° Lorsque le contrat prévoit la fourniture continue d'un contenu numérique ou d'un service numérique pendant une durée supérieure à deux ans, le vendeur répond des défauts de conformité de ce contenu numérique ou de ce service numérique qui apparaissent au cours de la période durant laquelle celui-ci est fourni en vertu du contrat.

Pour de tels biens, le délai applicable ne prive pas le consommateur de son droit aux mises à jour conformément aux dispositions de l'article L. 217-19.

Le vendeur répond également, durant les mêmes délais, des défauts de conformité résultant de l'emballage, des instructions de montage, ou de l'installation lorsque celle-ci a été mise à sa charge par le contrat ou a été réalisée sous sa responsabilité, ou encore lorsque l'installation incorrecte, effectuée par le consommateur comme prévu au contrat, est due à des lacunes ou erreurs dans les instructions d'installation fournies par le vendeur.

Ce délai de garantie s'applique sans préjudice des articles 2224 et suivants du code civil. Le point de départ de la prescription de l'action du consommateur est le jour de la connaissance par ce dernier du défaut de conformité.

Article L.217-4 du code de la consommation

Le bien est conforme au contrat s'il répond notamment, le cas échéant, aux critères suivants :

1° Il correspond à la description, au type, à la quantité et à la qualité, notamment en ce qui concerne la fonctionnalité, la compatibilité, l'interopérabilité, ou toute autre caractéristique prévues au contrat ;

2° Il est propre à tout usage spécial recherché par le consommateur, porté à la connaissance du vendeur au plus tard au moment de la conclusion du contrat et que ce dernier a accepté ;

3° Il est délivré avec tous les accessoires et les instructions d'installation, devant être fournis conformément au contrat ;

4° Il est mis à jour conformément au contrat.

Article.L217-5 du code de la consommation

I.- En plus des critères de conformité au contrat, le bien est conforme s'il répond aux critères suivants :

1° Il est propre à l'usage habituellement attendu d'un bien de même type, compte tenu, s'il y a lieu, de toute disposition du droit de l'Union européenne et du droit national ainsi que de toutes les normes techniques ou, en l'absence de telles normes techniques, des codes de conduite spécifiques applicables au secteur concerné ;

2° Le cas échéant, il possède les qualités que le vendeur a présentées au consommateur sous forme d'échantillon ou de modèle, avant la conclusion du contrat ;

3° Le cas échéant, les éléments numériques qu'il comporte sont fournis selon la version la plus récente qui est disponible au moment de la conclusion du contrat, sauf si les parties en conviennent autrement ;

4° Le cas échéant, il est délivré avec tous les accessoires, y compris l'emballage, et les instructions d'installation que le consommateur peut légitimement attendre ;

5° Le cas échéant, il est fourni avec les mises à jour que le consommateur peut légitimement attendre, conformément aux dispositions de l'article L. 217-19 ;

6° Il correspond à la quantité, à la qualité et aux autres caractéristiques, y compris en termes de durabilité, de fonctionnalité, de compatibilité et de sécurité, que le consommateur peut légitimement attendre pour des biens de même type, eu égard à la nature du bien ainsi qu'aux déclarations publiques faites par le vendeur, par toute personne en amont dans la chaîne de transactions, ou par une personne agissant pour leur compte, y compris dans la publicité ou sur l'étiquetage.

II. -Toutefois, le vendeur n'est pas tenu par toutes déclarations publiques mentionnées à l'alinéa qui précède s'il démontre :

1° Qu'il ne les connaissait pas et n'était légitimement pas en mesure de les connaître ;

2° Qu'au moment de la conclusion du contrat, les déclarations publiques avaient été rectifiées dans des conditions comparables aux déclarations initiales ; ou

3° Que les déclarations publiques n'ont pas pu avoir d'influence sur la décision d'achat.

III. -Le consommateur ne peut contester la conformité en invoquant un défaut concernant une ou plusieurs caractéristiques particulières du bien, dont il a été spécifiquement informé qu'elles s'écartaient des critères de conformité énoncés au présent article, écart auquel il a expressément et séparément consenti lors de la conclusion du contrat.

Il est rappelé ci-après les dispositions applicables du code civil :

Article 1641 du code civil

Le vendeur est tenu de la garantie à raison des défauts cachés de la chose vendue qui la rendent impropre à l’usage auquel on la destine, ou qui diminuent tellement cet usage que l’acheteur ne l’aurait pas acquise, ou n’en aurait donné qu’un moindre prix, s’il les avait connus.

Article 1643 du code civil

Il est tenu des vices cachés, quand même il ne les aurait pas connus, à moins que, dans ce cas, il n'ait stipulé qu'il ne sera obligé à aucune garantie.

Article 1644 du code civil

Dans le cas des articles 1641 et 1643, l'acheteur a le choix de rendre la chose et de se faire restituer le prix, ou de garder la chose et de se faire rendre une partie du prix.

Article 1648 alinéa 1er du code civil

L’action résultant des vices rédhibitoires doit être intentée par l’acheteur dans un délai de 2 ans à compter de la découverte du vice


Les Produits livrés par le LOCKNEST GROUP bénéficient d'une garantie commerciale d’un (1) an, à compter de la date d’achat, couvrant toute panne, défaut de matière, de conception ou de fabrication affectant le Produit livré et le rendant impropre à l'utilisation.

La garantie est limitée, au choix de LOCKNEST GROUP, soit au remplacement, soit à la réparation du Produit défectueux.

La prise en charge d’un Produit par LOCKNEST GROUP au titre de la présente garantie ne saurait valoir reconnaissance d’une quelconque responsabilité de sa part, ni donner naissance à versement d’une indemnité au profit du Client.

Le Client s’engage à ne pas ouvrir le Produit et à ne pas briser les sceaux de garantie apposés sur le Produit. Dans pareil cas, le Client ne pourra plus bénéficier de la garantie.


Un service après-vente est mis en place par LOCKNEST GROUP pour les pièces telles que la batterie en cas d’usure.

Le remplacement sera effectué moyennant paiement, et sur présentation préalable de devis.


LOCKNEST GROUP décline toute responsabilité, et ne pourra être tenue pour responsable des dommages indirects liés à une utilisation non conforme ou au non-respect des consignes d’utilisation, quels qu'ils soient, tels que préjudice commercial, perte de chiffre d'affaires ou de bénéfice, perte de clientèle ou perte d'une chance, perte de données, atteinte à l'image, action dirigée contre le Client

En tout état de cause, la responsabilité de LOCKNEST GROUP pour toute réclamation du Client découlant des présentes Conditions Générales de Vente sera limitée au montant que le Client aura payé pour l'achat du Produit.


Le Client est seul responsable du respect des conditions d’utilisation et des instructions figurant dans le manuel d’utilisation disponible sur le site accessible à l’adresse URL https://www.locknest.fr

LOCKNEST GROUP ne sera pas tenu pour responsable en cas d’utilisation faite par le Client du Produit qui serait contraire à la Loi.


LOCKNEST GROUP conserve l'ensemble des droits de propriété intellectuelle et industrielle afférents aux Produits.

LOCKNEST GROUP concède au Client une licence personnelle, incessible, non exclusive et mondiale d'utilisation du logiciel associé aux Produits.

Cette licence est exclusivement destinée à permettre d'utiliser les Produits et de bénéficier des fonctionnalités associées.

Ce droit d’utilisation ne saurait conférer au Client un droit de reproduction, de modification, de distribution, de location des Produits ou de tout ou partie des logiciels qui en font partie.

De même, le Client n’est pas autorisé à décompiler et/ ou décomposer ni tenter d'extraire le code source de ces logiciels, sauf dans les cas où le droit de décompiler et/ ou décomposer est autorisé par la loi et dans les limites fixées par cette loi, ou avec l’accord écrit préalable de LOCKNEST GROUP.


15.1. Responsable de traitement

Conformément à la loi n°78-17 du 6 janvier 1978 dite loi « Informatique et Libertés » dans sa version modifiée en vigueur, et au règlement (UE) 2016/679 du 27 avril 2016 sur la protection des données personnelles, le responsable de traitement des données est l’éditeur du Site.

15.2. Finalités des traitements des données à caractère personnel

Le Client est informé que le traitement de ses données à caractère personnel est nécessaire à la vente des Produits par LOCKNEST GROUP, la gestion de la facturation et de la Livraison des Produits.

Ces données à caractère personnel sont uniquement traitées dans le cadre de l’exécution du contrat de Vente.

15.3. Données collectées

Les données à caractère personnel qui sont collectées sur le Site sont les suivantes :

  • Pour toute Commande de Produits : Nom, prénom, adresse postale, numéro de téléphone et adresse de courrier électronique ;
  • Dans le cadre du paiement des Produits proposés sur le Site : Données financières relatives au compte bancaire ou à la carte de crédit du Client

15.4. Destinataires des données à caractère personnel

Les données à caractère personnel traitées par des personnes strictement habilitées à en recevoir communication et à les manipuler.

15.5. Durée de conservation des données

LOCKNEST GROUP conservera les données pendant une durée strictement nécessaire à l’accomplissement des finalités et objectifs poursuivis dans le cadre du contrat de Vente.

15.6. Sécurité et confidentialité

LOCKNEST GROUP met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés.

15.7. Droit des personnes concernées

Toute personne physique, justifiant de son identité, peut exercer son droit d’interrogation, d’accès, de rectification, de suppression, d’opposition au traitement de ses données personnelles pour des motifs légitimes, de portabilité et de limitation des données la concernant.

Ces personnes disposent également d’un droit d’opposition au traitement de ses données à des fins de prospection commerciale.

Le Client a la possibilité de s’inscrire gratuitement sur une liste d’opposition au démarchage téléphonique BLOCTEL afin de ne plus être démarché téléphoniquement par un professionnel avec lequel il n’a pas de relation contractuelle en cours. Tout consommateur a la possibilité de s’inscrire gratuitement sur cette liste sur le site https://www.bloctel.gouv.fr/.

Toute demande d’exercice de droit s’agissant des données traitées par LOCKNEST GROUP doit être adressée à l’adresse suivante : adv@Locknest.fr

Le Client pourra introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris), dans le cas où l’un de ses droits serait violé.


Les Parties ne pourront être tenues pour responsables si la non-exécution ou le retard dans l'exécution de l'une quelconque de leurs obligations, telles que décrites dans les présentes Conditions Générales de Vente découle d'un cas de force majeure au sens de l'article 1218 du code civil.

La Partie constatant l'événement devra informer l'autre Partie de l’impossibilité d’exécuter sa prestation sans délai, et en justifier auprès de celle-ci.

L'exécution de l'obligation sera suspendue pendant toute la durée de la force majeure si elle est temporaire et ne dépasse pas une durée de deux (2) mois.

La suspension des obligations ne pourra en aucun cas être une cause de responsabilité pour non-exécution de l'obligation en cause, ni induire le versement de dommages et intérêts ou pénalités de retard.
Dès la disparition de la cause de suspension, les Parties feront tous leurs efforts pour reprendre le plus rapidement possible l'exécution normale de leurs obligations contractuelles.

Si l'empêchement est définitif ou dépasse une durée de deux (2) mois, le contrat de Vente sera résolu de plein droit, sans droit à indemnités de part et d’autre, sauf accord des Parties, le cas échant, sur les modalités de poursuite de leurs relations.


Si une ou plusieurs stipulations des présentes Conditions Générales de Vente devaient être considérées comme non valides ou déclarées comme telles en application de la loi ou d'une décision de justice passée en force de chose jugée, cette nullité n'entraînerait pas la nullité des autres dispositions qui demeureront en vigueur.

En cas d'annulation d'une des stipulations du présent Contrat, les Parties s'efforceront de négocier une clause économiquement équivalente.


Les présentes Conditions Générales de Vente sont régies par la Loi française.

Elles sont rédigées en français.

Dans le cas où elles seraient traduites en une ou plusieurs langues étrangères, seul le texte français ferait foi.

En cas de litige relatif à la validité, l’interprétation, l’exécution ou la non-exécution des présentes Conditions Générales de Vente, les Parties s’efforceront de le résoudre à l’amiable et/ou via un médiateur de la consommation.

A défaut d’accord amiable, ou en l’absence de réponse de LOCKNEST GROUP dans un délai raisonnable, le Client, consommateur, a la possibilité de saisir gratuitement le médiateur de la consommation aux coordonnées qui suivent :


Réclamation à déposer sur le site : https://cnpm-mediation-consommation.eu, ou par voie postale en écrivant à CNPM - MEDIATION - CONSOMMATION - 27 avenue de la libération - 42400 Saint-Chamond.

A défaut d’accord amiable, le litige sera soumis aux tribunaux selon les règles de compétence en vigueur.


A l’attention de SAS, LOCKNEST GROUP, 78 Promenade du verger, 92130 Issy les Moulineaux, contact@Locknest.fr.

Par la présente, je déclare me rétracter du contrat de vente ci-dessous désigné :

Commande du :

Livrée le :

Numéro de commande :

Nom et prénom du consommateur :

Adresse postale du consommateur :

Courrier électronique du consommateur :

Numéro de téléphone du consommateur :

Date :