Chère Cliente, Cher Client,

Notre priorité absolue étant la santé de nos clients et collaborateurs, nous vous informons que Somfy a pris la décision de suspendre temporairement l’activité de ses sites de production et logistique, afin de prendre le temps nécessaire pour renforcer les mesures barrières d’ores et déjà mises en place et garantir aux collaborateurs de Somfy un cadre de travail sécurisé.

Nos services clients restent à votre écoute pendant cette période. Ils sont joignables du Lundi au Vendredi de 09h00 à 12h00 et de 14h00 à 17h30 (16h30 le Vendredi)

Plus que jamais Somfy s’emploie à construire et protéger notre avenir, prenez soin de vous.

L’équipe des Yellow’s SOMFY

Question en attente de réponse

Application windows / Autorisation

Bonjour,
Je suis en train de travailler sur une application Windows/linux pour gérer ma somfy Outdoor Camera qui sera connecté à ma Somfy Protect.

j'ai actuellement un système qui fonctionne (je peux enregistrer H24, et regarder le flux sur VLC...)

Ma question est la suivante:
Je sais qu'actuellement, l’environnement somfy protect est fermé (pas d'API public) j'ai néanmoins réussi à récupérer mon "client_id" et mon "secret" (de l'api) qui doit le même pour toutes les applications android (ma supposition).

Puis-je proposer légalement ma solution qui sera open source à la communauté ?

lucas Z.
lucas Z.

lucas Z.

Niveau
0
24 / 100
points
Code postal:
75019
Spécialité:
Mon produit Somfy favori:
Ma petite astuce:
Raison sociale:
Adresse:
Ville:
Site internet:
Activité professionnelle:
  • Partager cette question

    Réponses

    Jean-Luc B.
    Jean-Luc B.

    Jean-Luc B.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    45
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Orléans
    Site internet:
    Activité professionnelle:

    Bonjour Lucas

    Ou la !! Seul un Yellow va pouvoir vous répondre ….

    Bonjour Lucas,

    Je viens de remonter votre demande à notre service de développement, je reviens vers vous lorsqu'une réponse me sera apportée.

    Bonne journée,

    Bonjour à tous,

    Juste un message pour suivre la réponse qui sera apportée...

    Ce qui m'interpelle c'est la faisabilité malgré le chiffrement AES-256.

    lucas Z.
    lucas Z.

    lucas Z.

    Niveau
    0
    24 / 100
    points
    Code postal:
    75019
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Je ne contourne aucune sécurité, j'ai simplement analysé les flux de mon application Android, et avec un peu de recherche j'ai réussi à envoyer et recevoir des commandes de mon link et ma camera depuis une application tiers que j'ai fait.

    le chiffrement AES 256 est utilisé pour la transmission Capteur --> LINK(gateway) ou dans le cas de la caméra qui est autonome CAMERA --> INTERNET, ensuite le contenu est chiffré avec les protocoles SSL quand c'est envoyé vers les serveurs de somfy.

    En somme, j'en suis seulement au stade de preuve de concept, mais ca remplacerai une box Tahoma mais seulement pour les plus bidouilleur

    Bonjour Lucas,

    Somfy a créé un programme d’ouverture d’API, So Open, aux fins d’ouvrir son écosystème : https://developer.somfy.com/

    Malheureusement, celui-ci ne couvre actuellement pas les fonctions que vous souhaitez implémenter sur votre caméra, et nous ne sommes pas en mesure de vous donner d’indications sur une future disponibilité, qui vous permette de développer et partager dans le monde open source une application Windows ou Linux telle que celle que vous envisagez. De plus, Somfy ne dispose pas actuellement de la ressource pour supporter techniquement de telles requêtes sur nos serveurs.

    En effet, d’une part, le développement d’une application tierce utilisant les tokens d’authentification de l’application officielle Android Somfy Protect est une pratique qui n’est pas conforme à nos conditions générales de services, et notamment à leur article 13, qui interdit la « reproduction, représentation, modification, traduction ou décompilation, à toutes fins, de tout ou partie des Logiciels et/ou des Services » Somfy.

    Et d’autre part, ce que vous envisagez de réaliser est techniquement faisable, sans que cela ne pose de problème au plan sécuritaire car comme vous le faites remarquer, la connexion d’un utilisateur avec cette application non officielle demeure cryptée et authentifiée par les login et mot de passe de l’utilisateur, mais nous n’aurons aucun contrôle sur votre application qui se fait passer pour l’application SOMFY Protect, cela n’est souhaitable ni de notre point de vue (pour des raisons de bonne gestion de nos API et éviter toute surcharge de nos serveurs dû à nombre de requêtes et de sollicitations trop important), ni du votre (outre l’interdiction légale mentionnée), votre application serait susceptible de devenir non fonctionnelle à tout instant à l’occasion d’une modification de token mise en œuvre lors d’une mise à jour de l’application Android officielle.

    Merci pour votre compréhension et bonne journée,

    Bonjour à tous,

    Je vais reformuler ma remarque, ce qui m'interpelle c'est qu'il soit facile de récupérer le client_id et le secret.

    Le reste peut être chiffré tant qu'on veut, si les identifiants ne le sont pas, c'est comme avoir une porte blindée et laisser la clé dessus.

    lucas Z.
    lucas Z.

    lucas Z.

    Niveau
    0
    24 / 100
    points
    Code postal:
    75019
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    non pas d’inquiétude Guillaume D., le fait de connaitre le client_id et le secret n'est pas critique, ils servent uniquement pour s'authentifier sur l'API de somfy. il faut distinguer cela de votre réel identifiant et de votre mot de passe qui restent quoi qu'il arrive crypté et sécurisé dans le cache de l'application (sécurisé a condition de ne pas avoir de téléphone rooté avec une app malveillante...).

    Haut de page

    © Tous droits réservés Somfy 2019 - Découvrez toutes nos solutions domotiques pour la maison: la domotique sans fil, les box domotiques, nos partenaires domotiques, des moteurs à la domotique, faire installer sa domotique, la domotique dans la maison neuve, faire son installation domotique, acheter sa domotique en ligne, l'alarme domotique