Chère Cliente, Cher Client,

Une maintenance de votre box TaHoma est prévue ce mardi 25 Février 2020.

Vous pourrez réaliser la mise à jour de votre box à partir du mardi 25 Février, milieu de journée. Pendant la mise à jour, vos équipements, vos scénarios et votre fonction "ma sécurité" restent disponibles. Cependant, aucune modification ne sera possible et il se peut que votre interface soit indisponible pendant quelques minutes.

Le service sera également perturbé pour les utilisateurs équipés de Connexoon. Les services TaHoma seront de nouveau opérationnels mardi 25 Février en fin de journée.

Nous vous prions de nous excuser pour les éventuels désagréments rencontrés et vous remercions de votre patience.

L’équipe des Yellow’s SOMFY

Question en attente de réponse

Application windows / Autorisation

Bonjour,
Je suis en train de travailler sur une application Windows/linux pour gérer ma somfy Outdoor Camera qui sera connecté à ma Somfy Protect.

j'ai actuellement un système qui fonctionne (je peux enregistrer H24, et regarder le flux sur VLC...)

Ma question est la suivante:
Je sais qu'actuellement, l’environnement somfy protect est fermé (pas d'API public) j'ai néanmoins réussi à récupérer mon "client_id" et mon "secret" (de l'api) qui doit le même pour toutes les applications android (ma supposition).

Puis-je proposer légalement ma solution qui sera open source à la communauté ?

lucas Z.
lucas Z.

lucas Z.

Niveau
0
24 / 100
points
Code postal:
75019
Spécialité:
Mon produit Somfy favori:
Ma petite astuce:
Raison sociale:
Adresse:
Ville:
Site internet:
Activité professionnelle:
  • Partager cette question

    Réponses

    Bonjour Lucas

    Ou la !! Seul un Yellow va pouvoir vous répondre ….

    Bonjour Lucas,

    Je viens de remonter votre demande à notre service de développement, je reviens vers vous lorsqu'une réponse me sera apportée.

    Bonne journée,

    Bonjour à tous,

    Juste un message pour suivre la réponse qui sera apportée...

    Ce qui m'interpelle c'est la faisabilité malgré le chiffrement AES-256.

    lucas Z.
    lucas Z.

    lucas Z.

    Niveau
    0
    24 / 100
    points
    Code postal:
    75019
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Je ne contourne aucune sécurité, j'ai simplement analysé les flux de mon application Android, et avec un peu de recherche j'ai réussi à envoyer et recevoir des commandes de mon link et ma camera depuis une application tiers que j'ai fait.

    le chiffrement AES 256 est utilisé pour la transmission Capteur --> LINK(gateway) ou dans le cas de la caméra qui est autonome CAMERA --> INTERNET, ensuite le contenu est chiffré avec les protocoles SSL quand c'est envoyé vers les serveurs de somfy.

    En somme, j'en suis seulement au stade de preuve de concept, mais ca remplacerai une box Tahoma mais seulement pour les plus bidouilleur

    Bonjour Lucas,

    Somfy a créé un programme d’ouverture d’API, So Open, aux fins d’ouvrir son écosystème : https://developer.somfy.com/

    Malheureusement, celui-ci ne couvre actuellement pas les fonctions que vous souhaitez implémenter sur votre caméra, et nous ne sommes pas en mesure de vous donner d’indications sur une future disponibilité, qui vous permette de développer et partager dans le monde open source une application Windows ou Linux telle que celle que vous envisagez. De plus, Somfy ne dispose pas actuellement de la ressource pour supporter techniquement de telles requêtes sur nos serveurs.

    En effet, d’une part, le développement d’une application tierce utilisant les tokens d’authentification de l’application officielle Android Somfy Protect est une pratique qui n’est pas conforme à nos conditions générales de services, et notamment à leur article 13, qui interdit la « reproduction, représentation, modification, traduction ou décompilation, à toutes fins, de tout ou partie des Logiciels et/ou des Services » Somfy.

    Et d’autre part, ce que vous envisagez de réaliser est techniquement faisable, sans que cela ne pose de problème au plan sécuritaire car comme vous le faites remarquer, la connexion d’un utilisateur avec cette application non officielle demeure cryptée et authentifiée par les login et mot de passe de l’utilisateur, mais nous n’aurons aucun contrôle sur votre application qui se fait passer pour l’application SOMFY Protect, cela n’est souhaitable ni de notre point de vue (pour des raisons de bonne gestion de nos API et éviter toute surcharge de nos serveurs dû à nombre de requêtes et de sollicitations trop important), ni du votre (outre l’interdiction légale mentionnée), votre application serait susceptible de devenir non fonctionnelle à tout instant à l’occasion d’une modification de token mise en œuvre lors d’une mise à jour de l’application Android officielle.

    Merci pour votre compréhension et bonne journée,

    Bonjour à tous,

    Je vais reformuler ma remarque, ce qui m'interpelle c'est qu'il soit facile de récupérer le client_id et le secret.

    Le reste peut être chiffré tant qu'on veut, si les identifiants ne le sont pas, c'est comme avoir une porte blindée et laisser la clé dessus.

    lucas Z.
    lucas Z.

    lucas Z.

    Niveau
    0
    24 / 100
    points
    Code postal:
    75019
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    non pas d’inquiétude Guillaume D., le fait de connaitre le client_id et le secret n'est pas critique, ils servent uniquement pour s'authentifier sur l'API de somfy. il faut distinguer cela de votre réel identifiant et de votre mot de passe qui restent quoi qu'il arrive crypté et sécurisé dans le cache de l'application (sécurisé a condition de ne pas avoir de téléphone rooté avec une app malveillante...).

    Haut de page

    © Tous droits réservés Somfy 2019 - Découvrez toutes nos solutions domotiques pour la maison: la domotique sans fil, les box domotiques, nos partenaires domotiques, des moteurs à la domotique, faire installer sa domotique, la domotique dans la maison neuve, faire son installation domotique, acheter sa domotique en ligne, l'alarme domotique