Chers utilisateurs,

Nous rencontrons actuellement des ralentissements sur nos serveurs pouvant impliquer des difficultés à vous connecter à Tahoma et Somfy Protect.

Nos équipes sont actuellement dédiées à la résolution de ce problème et nous vous tiendrons informés de l’avancement de la situation via ce bandeau d’information.

Veuillez nous excuser pour la gêne occasionnée et nous vous remercions pour votre compréhension.

L’équipe des Yellow’s SOMFY  

Question en attente de réponse

Acces par le port de https

Le protocole de securité symbolisé par https et utilisé par somfy dans mon alarme PROTEXIOM est décommandée et même interdite maintenant par defaut dans certain navigateurs dont Firefox.
C'est tres génant surtout a long terme car ce protocole censé sécuriser les transactions a des failles de sécurités.
Je ne peux donc plus utiliser firefox sur mon alarme datant de Mars 2013.
Ne ne dites pas d'utiliser le port 80 (http) car c'est un port non sécurisé.
Comment somfy pense resoudre mon probleme et celui d'autres personnes ?

Jacques J.
Jacques J.

Jacques J.

Niveau
1
360 / 750
points
  • Partager cette question

    Réponses

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Bonjour,
    Il y aura sans doute une mise à jour procahinement

    Jacques J.
    Jacques J.

    Jacques J.

    Niveau
    1
    360 / 750
    points

    Merci quand même mais j'aimerais avoir un réponse officielle de somfy car je ne vois pas comment les mises a jour de la centrale sont possibles (à part le retour en atelier)

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Votre centrale est connectée en IP aux serveur Somfy

    Jacques J.
    Jacques J.

    Jacques J.

    Niveau
    1
    360 / 750
    points

    Bonsoir
    Non, la centrale est un serveur web indépendant et je ne vois pas de fonction de mise à jour pouvant communiquer avec un serveur somfy

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Jacques,

    Je vous confirme que la dernière version de Mozilla 34.0.5 ne permet plus la connexion au système d'alarme en HTTPS. Récemment une faille a été découverte sur le protocole SSL3 utilisé par la carte IP de votre système d'alarme. Par conséquent, suite à cette découverte, Firefox désactive par défaut ce protocole ce qui entraîne le blocage de l'accès en HTTPS.

    Vous trouverez ci-dessous la procédure pour activer ce protocole :

    - Après avoir ouvert votre navigateur, tapez about:config dans votre barre d’adresse,

    - Après avoir cliqué sur “je ferai attention, promis”, vous arrivez dans la configuration de votre navigateur.

    - Vous pouvez alors rechercher security.tls.version.min dans la barre de recherche, le but ici est de modifier la valeur minimum pour la version de TLS,

    - Il suffit donc de mettre security.tls.version.min à 0 pour dire à Firefox d’utiliser de nouveau le SSLv3 et plus le TLSv1.0 au minimum.

    - Il faut redémarrer son navigateur pour prendre en compte cette modification.

    Voici un lien complémentaire avec plus d'explication.

    Article LeMonde SSL3

    Si vous ne souhaitez pas faire la modification et ne souhaitez pas non plus par le port 80 HTTP, nous n'avons pour le moment aucune solution.

    Bonne journée,

    aurelien C.
    aurelien C.

    aurelien C.

    Niveau
    0
    53 / 100
    points

    Bonjour,
    la modification de configuration faite dans mon navigateur firefox 34.0 a permis de retrouver une connexion en https a mon système d'alarme.
    Mais je considère qu'il s'agit d'une solution de contournement temporaire. travaillez vous sur une solution viable?
    Qu'en pensez vous pouvoir la proposer a vos client ?
    je suis équipé d'un boîtier protexial
    identification
    Version du Hardware 00001050v0.1/1
    Version du Bootloader 00001887v2.6
    Version du Firmware 00001886v8.1/0
    Version du mapping Eeprom v1.3

    comment pourrais je mettre a jour ma centrale?
    cdlt
    aurelien

    Jacques J.
    Jacques J.

    Jacques J.

    Niveau
    1
    360 / 750
    points

    Bonjour

    Même remarque que Thomas M.

    Il ne faut une mise a jour pour ne plus utiliser SSL v3 qui est vulnérable et utiliser autre chose.
    Sinon l'alarme est vulnérable

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Jacques et Aurélien,

    Je vous informe que nos services de développement ont connaissance du problème et travail actuellement sur une possible mise à jour. Toutefois, je n'ai aucune date d'arriver d'une telle mise à jour et malheureusement actuellement je n'ai aucune solution de substitution à vous proposer, si ce n'est cette solution de contournement.

    Je reviendrai vers vous dès que j'aurai du nouveau.

    Bonne journée,

    Patrick D.
    Patrick D.

    Patrick D.

    Niveau
    0
    13 / 100
    points

    Bonjour,

    je rencontre le même problème avec Firefox et Chrome en me connectant à ma centrale Protexiom achetée en juin 2014.

    Je souhaiterais être informé des mises à jour sur ce problème.

    Version du Hardware : 00001060v0.1/2
    Version du Bootloader : 00002929v2.7
    Version du Firmware : 00002627v10.3b22077/0
    Version du mapping Eeprom: v1.5

    cedric C.
    cedric C.

    cedric C.

    Niveau
    1
    463 / 750
    points
    gilles B.
    gilles B.

    gilles B.

    Niveau
    0
    31 / 100
    points

    Ce problème devient préoccupant.
    Les dernières versions de Google Chrome ne supporte plus SSLV3, et microsoft ne le supportera plus à partir d'avril 2015 dans Internet Explorer.

    J'ai fait une mise a jour de ma centrale il y a peu (échange payant de la centrale vers un nouveau modèle) en pensant avoir une mise a jour du code et donc avoir une sécurité accrue (on parlait déjà de nombreuses failles sur les protocoles https). Il n'en est rien. SSLV3 date de 1996, son successeur, tls1.0 de 1999.

    J ai choisi un système somfy car il me semblait du moins sur le papier sécurisé et permettait un accès à distance.

    Sans réponse claire de SOMFY, sur des délais et les conditions de mise à jour, j envisage de contacter des associations de consommateurs, voire d acter en justice. Je pense que nous sommes dans le cas de figure d un vice caché, du moins pour les systèmes vendus récemment.

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Gilles,

    Je vous confirme une nouvelle fois que nos services travaillent actuellement sur solution. Malheureusement, je n'ai toujours pas de retour de leur part pour vous informer d'une date précise de mise en place.

    Concernant vos menaces de contacter une association de consommateurs, voir d'acter en justice car vous pensez être entre présence d'un vice caché de la part de SOMFY. Je vous rappelle que SOMFY est en rien responsable sur le fait que les navigateurs web ont décidé de bloquer le protocole de SSL V3, et je ne vois pas comment nous aurions pu savoir et cacher le fait qu'il ne serait plus possible de se connecter en HTTPS via le protocole SSL V3 lors du développement du produit alors que la faille compromettante n'avait pas encore été détectée.

    Je vous rappelle encore une fois que nous faisons tout notre possible pour trouver une solution le plus rapidement possible et que nous ne nous amusons pas de cette situation actuelle. Je vous rappelle qu'il vous reste toujours la solution du pilotage à distance de votre système d'alarme via l'application smartphone, via les appels vocaux avec un module RTC ou via la SMS avec un module GSM.

    Bonne journée,

    gilles B.
    gilles B.

    gilles B.

    Niveau
    0
    31 / 100
    points

    Bonjour Thomas,

    Tout d'abord, merci pour cette réponse rapide.
    En ce qui concerne la faille en question, elle est maintenant connue depuis oct 14, les systèmes vendus depuis peuvent donc parfaitement faire l'objet d'une procédure pour vice-caché. De plus, ce n'est pas le seul reproche qu on pourrait faire à l implémentation, d'un point de vue sécurité informatique, même si c'est le plus impactant.

    Toutefois, je comprends la complexité de mise en oeuvre d'un correctif, et qui plus est de son déploiement sur un parc important.

    Ce qui m'étonne surtout, est que le serveur web embarqué dans les centrales n'est pas subit de mise a jour depuis si longtemps, pour supporter des protocoles plus récents.

    C'est en toute bonne foie, que j'ai mis a jour ma centrale en décembre, la sachant vulnérable, et comprenant qu'une centrale de 2009 le soit. Je suis vraiment surpris, de me rendre compte, que la nouvelle, tout en étant vulnérable, ne supporte même pas les protocoles qui auraient permis de garantir son fonctionnement.

    Lors du renouvellement, j avais d ailleurs été trés satisfait par la qualité du service que j avais eu de somfy, et je l avais fait savoir par email. C'est pour cette raison que je suis d'autant plus surpris.

    Je me doute que vous faites votre maximum pour satisfaire vos clients, et j attends donc avec beaucoup d'impatience, la suite des événements.

    Jacques J.
    Jacques J.

    Jacques J.

    Niveau
    1
    360 / 750
    points

    Bonjour

    Je suis en tout point d’accord avec Gilles B. et je remercie Thomas M. pour l’honnêteté de la réponse au nom de SOMFY.
    Néanmoins, La faille en question compromet gravement la sécurité de la centrale qui est primordiale pour une centrale d’alarme. Le temps pour trouver une solution me parait anormalement long (depuis octobre 2014). Il en va de la crédibilité du système.

    Autre question: je ne vois pas par quel moyen, ma centrale qui date d’Octobre 2013 pourra être mise à jour (sauf retour en atelier)
    Version du Hardware 00001050v0.1/1
    Version du Bootloader 00001887v2.6
    Version du Firmware 00001886v8.1/0
    Version du mapping Eeprom v1.3

    Dois- je déjà envisager de mettre le système à la poubelle ?

    gilles F.
    gilles F.

    gilles F.

    Niveau
    1
    715 / 750
    points

    bonjour à tous, j'ai le même problème avec chrome, ie et firefox sur ma protexion 600.
    je trouve cela scandaleux de n'avoir aucune info de la part du SAV m'avertissant de ce pb. etre obligé de fouiner sur les forum pour trouver qu'en fait c'est mon alarme qui pose le pb car elle n'est pas à jour....de nos jour un systeme connecté qui n'est jamais mis à jour est un systeme obsolète le jour de sa vente...
    Somfy vend de bons produits mais le coté informatique est à la treine....
    Ce dysfonctionnement est bien légalement un vice caché. je suggère que l'on s'organise pour engager une réclamation collective.
    votre avis?

    Frédéric G.
    Frédéric G.

    Frédéric G.

    Niveau
    3
    2437 / 5000
    points

    Cher SAV Somfy, où en êtes-vous de la résolution de ce problème s'il vous plait?

    Frédéric
    Frédéric

    Frédéric

    Niveau
    1
    711 / 750
    points

    Bonjour,

    Même problème sur mon alarme achetée il y a moins d'un an.

    Version du Hardware 00001060v0.1/2
    Version du Bootloader 00002929v2.7
    Version du Firmware 00002627v10.3b22077/0
    Version du mapping Eeprom v1.5

    Toujours pas de solution ?
    Et si il y en a une, comment se passera la mise à jour ?

    Cordialement,

    Frédéric

    Pierre
    Pierre

    Pierre

    Niveau
    0
    11 / 100
    points

    Bonjour,
    Je viens d'acheter aujourd'hui même une Protexiom Extra et après plusieurs heures de recherche et navigation sur le net j'arrive sur ce constat ... consternant. J'ai acquis un système de sécurité ... non sécurisé et obsolète technologiquement à l'heure actuelle. Une communication officielle et une deadline s'avèrent plus que nécessaire. (Je posterai la question sur les réseaux sociaux + forums si pas de réponse).
    A vous lire.

    Nico S.
    Nico S.

    Nico S.

    Niveau
    1
    152 / 750
    points

    Comme Pierre ci-dessus et tous les autres bien avant, j'ai acquis une Protexiom il y a quelques semaines et je me rend compte à mon tour que la version SSL du serveur web embarqué n'est pas sécurisé. Pour des vendeurs d'alarme, c'est très gênant, d'autant plus qu'aucune solution n'est envisagée à court terme, c'est même à se demander si quelqu'un travaille dessus. Pour info, j'ai fait la modif du about:config mais cette "astuce" ne semble plus fonctionner dans Firefox 39, car j'ai toujours la même erreur.

    Donc depuis le temps (à en lire les messages, ça date de plus de 2 ans), auriez-vous une réponse pour cette mise à jour ? Sinon je vous suggère de virer le programmeur et d'en embaucher un plus performant.

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Nico,

    Nous comprenons votre désagrément et sachez que nous travaillons actuellement sur la mise en place d'une solution qui devrait être effective pour le dernier trimestre de l'année 2015. En effet, nos équipes rencontrent des difficultés quand à la mise en place d'une solution globale pour ce problème qui nous impacte depuis le début de l'année 2015 et qui touche tous notre parck d'alarme commercialisé depuis 2010.

    Merci pour votre compréhension et bonne journée,

    Yoan G.
    Yoan G.

    Yoan G.

    Niveau
    4
    5000 / 5000
    points

    Vraiment dans l'attente d'une solution ...
    le manque de réactivité est très pénalisant pour nous utilisateur ...

    Xavier
    Xavier

    Xavier

    Niveau
    0
    86 / 100
    points

    Bonjour

    a la lecture des différents échanges je trouve plus qu'inquiétant que SOMFY mette au tant de temps à trouver une solution à un tel problème qui bloque l'usage de la Centrale. Il encore plus inquiétant de voir la rapidité à laquelle face à une faille de sécurité SOMFY réagit. Je pense en effet nécessaire d'alerter les associations de consommateurs afin que les futurs acheteurs le fassent en connaissance de cause.

    Yoan G.
    Yoan G.

    Yoan G.

    Niveau
    4
    5000 / 5000
    points

    Communication via Facebook aujourd'hui :
    Bonjour Yoan,
    Nos équipes travaillent sur une mise à jour de l'application alarme afin de répondre aux besoins remontés. Pas de communication officielle à ce jour, mais nous devrions pouvoir faire une première mise à jour d'ici septembre. Je vous remercie de votre compréhension et reste à votre écoute. Marie A. Community Manager

    igloome
    igloome

    igloome

    Niveau
    0
    42 / 100
    points

    Je suis aussi dans l'attente d'un correctif depuis de longs mois.
    J'ai acquis mon alarme alors même que SSLV3 était d'ors et déjà identifié comme vulnérable et donc inutilisable.
    Aussi, je me demande comment/si le firmware de la protexiom 600 pourrait être mis à jour.

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour à tous,

    Le 24 septembre, nous avons mis en place un reverse proxy pour assurer les échanges entre un point de contact externe et nos centrales, nos serveurs.

    Ce reverse proxy utilise pour la communication entre le proxy et le navigateur le protocole TLSv1.2. Le certificat n’est plus autosigné, il est maintenant délivré par une autorité officielle ce qui implique qu’il n’y aura plus d’alerte de certificat.

    L’algorithme de chiffrement sera désormais le SHA-256 qui est compatible avec tous les navigateurs ainsi que IOS9.

    Cette modification permet de nouveau l’accès à distance au système d’alarme par le biais du port sécurisé.

    Merci pour votre compréhension et veuillez de nouveau nous excuser pour le délais de mise en place de cette solution.

    Bonne journée,

    Frédéric
    Frédéric

    Frédéric

    Niveau
    1
    711 / 750
    points

    Bonjour,

    Merci pour ces précisions.
    Par contre, cela ne règle en rien le problème car la centrale elle-même n'a pas été mise à jour et délivre toujours un certificat en SSLv3.

    Par conséquent, l'accès direct à la centrale via son IP interne ou via l'IP publique de la box reste en SSLv3 et est donc toujours peu sécurisé et bloqué par les navigateurs.

    Et je suppose donc que les serveurs Somfy se connectent en SSLv3 à la centrale qui est donc d'autant plus vulnérable car il est plus facile pour un pirate d'intercepter un flux HTTP(S) (attaque Man in the middle) à partir d'un serveur fixe que d'une connexion d'un utilisateur à partir d'un emplacement quelconque.

    Cordialement,

    Frédéric

    Jacques J.
    Jacques J.

    Jacques J.

    Niveau
    1
    360 / 750
    points

    Bonjour

    Peut-etre enfin la solution
    Ca remarche maintenant en https avec la dernière version de firefox. C'est à condition de passer par le serveur de somfy : alarmesomfy.net.
    qui met en oeuvre le protocole TLSV1.2 (incompatible avec le protocole SSLV3).

    L’accès direct par l'adresse IP de la centrale est désormais interdit de l'extérieur et il ne faut pas activer http et le port 80 quand on est connecté à l'internet. Ca devrait être écrit en rouge quelque part.

    Pour répondre à Fréderic qui a un doute car comme moi il pensait qu'une mise à jour des centrales était nécessaire:
    J’ose espérer qu’on se trompait et que par la méthode utilisée entre le serveur somfy et nos centrale, la communication est bien cryptée et sécurisée par un protocole exempte de failles connues comme SSLv3

    Un précision technique pourrait nous rassurer

    Merci

    Nico S.
    Nico S.

    Nico S.

    Niveau
    1
    152 / 750
    points

    Comme Frédéric ci-dessus, le problème de serveur web embarqué dans les alarmes n'est pas réglé pour autant, ce qui oblige à passer par les serveurs Somfy, alors que ce n'est pas ce que je veux. Je veux me connecter sur mon réseau local en https, et depuis l'extérieur de mon réseau directement via mon IP publique (qui est fixe) après une redirection de port vers ma centrale d'alarme.
    Donc, je repose la question que j'ai déjà posé : Quand et comment allez-vous mettre à jour les serveurs web embarqué dans les centrales pour qu'ils soient sécurisés et compatibles avec les navigateurs récents ?

    Jacques J.
    Jacques J.

    Jacques J.

    Niveau
    1
    360 / 750
    points

    Bonsoir Nico

    Je suis utilisateur comme vous et j'aimerais bien que ça puisse marcher comme cela.
    Mais je ne vois pas comment SOMFY pourrait mettre à jour son parc existant car j'ai l'impression qu'il n'a pas prévu un système de mises a jour en ligne.
    Ou alors ils font faillite avec un centre de dépannage.
    Peut-être un jour sur de nouvelles centrales.....

    Frédéric
    Frédéric

    Frédéric

    Niveau
    1
    711 / 750
    points
    Haut de page