Chère Cliente, Cher Client,

En raison des mesures sanitaires de confinement, nous avons rencontré une forte augmentation des connexions à nos interfaces TaHoma & Connexoon le soir, particulièrement entre 19h et 21h, correspondant aux heures les plus critiques pour les fournisseurs internets et hébergeurs.

Certains de nos utilisateurs ont constaté des ralentissements, des difficultés d’accès à nos applications/interfaces ou à nos services.

Nos équipes techniques ont travaillé pour résoudre le problème et mis en place une solution qui permet de doubler la capacité de connexion simultanée. Le problème est désormais résolu

Veuillez nous excuser pour la gêne occasionnée,

Nos équipes restent à votre écoute pour vous accompagner au mieux durant cette période.

L’équipe des Yellow’s SOMFY

Question en attente de réponse

Application windows / Autorisation

Bonjour,
Je suis en train de travailler sur une application Windows/linux pour gérer ma somfy Outdoor Camera qui sera connecté à ma Somfy Protect.

j'ai actuellement un système qui fonctionne (je peux enregistrer H24, et regarder le flux sur VLC...)

Ma question est la suivante:
Je sais qu'actuellement, l’environnement somfy protect est fermé (pas d'API public) j'ai néanmoins réussi à récupérer mon "client_id" et mon "secret" (de l'api) qui doit le même pour toutes les applications android (ma supposition).

Puis-je proposer légalement ma solution qui sera open source à la communauté ?

lucas Z.
lucas Z.

lucas Z.

Niveau
0
24 / 100
points
Code postal:
75019
Spécialité:
Mon produit Somfy favori:
Ma petite astuce:
Raison sociale:
Adresse:
Ville:
Site internet:
Activité professionnelle:
  • Partager cette question

    Réponses

    Bonjour Lucas

    Ou la !! Seul un Yellow va pouvoir vous répondre ….

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe
    Code postal:
    74300
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Bonjour Lucas,

    Je viens de remonter votre demande à notre service de développement, je reviens vers vous lorsqu'une réponse me sera apportée.

    Bonne journée,

    Guillaume D.
    Guillaume D.

    Guillaume D.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    22700
    Spécialité:
    Mon produit Somfy favori:
    somfy protect
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Bonjour à tous,

    Juste un message pour suivre la réponse qui sera apportée...

    Ce qui m'interpelle c'est la faisabilité malgré le chiffrement AES-256.

    lucas Z.
    lucas Z.

    lucas Z.

    Niveau
    0
    24 / 100
    points
    Code postal:
    75019
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Je ne contourne aucune sécurité, j'ai simplement analysé les flux de mon application Android, et avec un peu de recherche j'ai réussi à envoyer et recevoir des commandes de mon link et ma camera depuis une application tiers que j'ai fait.

    le chiffrement AES 256 est utilisé pour la transmission Capteur --> LINK(gateway) ou dans le cas de la caméra qui est autonome CAMERA --> INTERNET, ensuite le contenu est chiffré avec les protocoles SSL quand c'est envoyé vers les serveurs de somfy.

    En somme, j'en suis seulement au stade de preuve de concept, mais ca remplacerai une box Tahoma mais seulement pour les plus bidouilleur

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe
    Code postal:
    74300
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Bonjour Lucas,

    Somfy a créé un programme d’ouverture d’API, So Open, aux fins d’ouvrir son écosystème : https://developer.somfy.com/

    Malheureusement, celui-ci ne couvre actuellement pas les fonctions que vous souhaitez implémenter sur votre caméra, et nous ne sommes pas en mesure de vous donner d’indications sur une future disponibilité, qui vous permette de développer et partager dans le monde open source une application Windows ou Linux telle que celle que vous envisagez. De plus, Somfy ne dispose pas actuellement de la ressource pour supporter techniquement de telles requêtes sur nos serveurs.

    En effet, d’une part, le développement d’une application tierce utilisant les tokens d’authentification de l’application officielle Android Somfy Protect est une pratique qui n’est pas conforme à nos conditions générales de services, et notamment à leur article 13, qui interdit la « reproduction, représentation, modification, traduction ou décompilation, à toutes fins, de tout ou partie des Logiciels et/ou des Services » Somfy.

    Et d’autre part, ce que vous envisagez de réaliser est techniquement faisable, sans que cela ne pose de problème au plan sécuritaire car comme vous le faites remarquer, la connexion d’un utilisateur avec cette application non officielle demeure cryptée et authentifiée par les login et mot de passe de l’utilisateur, mais nous n’aurons aucun contrôle sur votre application qui se fait passer pour l’application SOMFY Protect, cela n’est souhaitable ni de notre point de vue (pour des raisons de bonne gestion de nos API et éviter toute surcharge de nos serveurs dû à nombre de requêtes et de sollicitations trop important), ni du votre (outre l’interdiction légale mentionnée), votre application serait susceptible de devenir non fonctionnelle à tout instant à l’occasion d’une modification de token mise en œuvre lors d’une mise à jour de l’application Android officielle.

    Merci pour votre compréhension et bonne journée,

    Guillaume D.
    Guillaume D.

    Guillaume D.

    Niveau
    4
    5000 / 5000
    points
    Code postal:
    22700
    Spécialité:
    Mon produit Somfy favori:
    somfy protect
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    Bonjour à tous,

    Je vais reformuler ma remarque, ce qui m'interpelle c'est qu'il soit facile de récupérer le client_id et le secret.

    Le reste peut être chiffré tant qu'on veut, si les identifiants ne le sont pas, c'est comme avoir une porte blindée et laisser la clé dessus.

    lucas Z.
    lucas Z.

    lucas Z.

    Niveau
    0
    24 / 100
    points
    Code postal:
    75019
    Spécialité:
    Mon produit Somfy favori:
    Ma petite astuce:
    Raison sociale:
    Adresse:
    Ville:
    Site internet:
    Activité professionnelle:

    non pas d’inquiétude Guillaume D., le fait de connaitre le client_id et le secret n'est pas critique, ils servent uniquement pour s'authentifier sur l'API de somfy. il faut distinguer cela de votre réel identifiant et de votre mot de passe qui restent quoi qu'il arrive crypté et sécurisé dans le cache de l'application (sécurisé a condition de ne pas avoir de téléphone rooté avec une app malveillante...).

    Haut de page

    © Tous droits réservés Somfy 2019 - Découvrez toutes nos solutions domotiques pour la maison: la domotique sans fil, les box domotiques, nos partenaires domotiques, des moteurs à la domotique, faire installer sa domotique, la domotique dans la maison neuve, faire son installation domotique, acheter sa domotique en ligne, l'alarme domotique