Chers utilisateurs,

Nous rencontrons actuellement des ralentissements sur nos serveurs pouvant impliquer des difficultés à vous connecter à Tahoma et Somfy Protect.

Nos équipes sont actuellement dédiées à la résolution de ce problème et nous vous tiendrons informés de l’avancement de la situation via ce bandeau d’information.

Veuillez nous excuser pour la gêne occasionnée et nous vous remercions pour votre compréhension.

L’équipe des Yellow’s SOMFY  

Question en attente de réponse

Mise à jour certificat

Bonjour,

Je possède une alarme SOMFY Protexiom 600 achetée en novembre 2010.
Je n’arrive plus à accéder à mon alarme via Internet depuis mon nouvel ordinateur Windows 8.1 (IE 11), alors que l’accès est toujours possible depuis mon ancien ordinateur.
J’ai lu sur votre forum, qu’il y avait un problème de clé de cryptage 512 bits / 1024 bits.
Pouvez-vous me tenir informer sur les mises à jour possibles de mon alarme ?
Sincères salutations,

Hubert.

Hubert F.
Hubert F.

Hubert F.

Niveau
0
40 / 100
points
  • Partager cette question

    Réponses

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Bonjour,
    Vous pouvez utiliser Chrome.
    Un Yellow va prendre contact avec vous pour effectuer la mise à jour de votre alarme.

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Hubert,

    Concernant votre problème je vais avoir besoin d'informations personnelles pour savoir si la mise à jour que nous proposons sera compatible avec votre système d'alarme. C'est pour cette raison que je viens de vous envoyer un mail pour continuer votre assistance en privé.

    Bonne journée,

    Jean-Yves P.
    Jean-Yves P.

    Jean-Yves P.

    Niveau
    1
    200 / 750
    points

    J'ai le même problème de certificat, j'ai aussi des réponses de personnes qui me disent que des Yellows vont me répondre (quand sachet-ils ?). Mais les Yellows restent muets !!!

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Bonjour,

    Il y a un bot nommé Sylvain qui envoie à tout le monde :
    "Un technicien SAV Somfy va faire suite à votre problème"

    Je ne sais pas s'il dirige l'équipe du SAV Somfy, mais j'en doute.
    Il marque des points avec du vent et fait disparaître des sujets qui ne sont pas traités...

    Jean-Yves P.
    Jean-Yves P.

    Jean-Yves P.

    Niveau
    1
    200 / 750
    points

    J'ai le même sentiment pour Robert P., non ?

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Non,
    Lorsque j'indique que "un Yellow va prendre contact avec vous", c'est que seul Somfy peut régler le problème.
    Ca été le cas sur ce post, où un Yellow est intervenu et à fait la mise à jour.

    Jean-Yves P.
    Jean-Yves P.

    Jean-Yves P.

    Niveau
    1
    200 / 750
    points

    Mais vous vous avancez beaucoup, la preuve : aucun Yellow ne me contacte. Votre réponse ne m'avance à rien. A vous si, si votre but est d'être au top du forum au niveau réponses inutiles comme Sylvain que vous critiquer

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Vous signalez votre problème dans un post ancien, qui n'est pas le votre, il y a 2h....
    Il ne faut pas exagérer quand même.
    Mais j'ai bien vu sur un autre sujet que vous êtes un "client" particulièrement exigeant et que rien ni personne ne trouve grâce à vos yeux...
    Quelle est votre profession ?

    Jean-Yves P.
    Jean-Yves P.

    Jean-Yves P.

    Niveau
    1
    200 / 750
    points

    Vous êtes donneur de leçon ou professionnel domotique comme vous le prétendez, ou encore encombreur de forum, vous n'avez pas de clients certainement pour passer votre journée ici.
    Inutile de répondre je ne vous lirais pas, moi j'ai autre chose à faire

    Xavier F.
    Xavier F.

    Xavier F.

    Niveau
    1
    158 / 750
    points

    En tous les cas, ce qui est sur, c'est que le problème perdure et que SOMFY ne propose pas de solution. Donc soit il ne save pas comment faire, soit il ne save pas de quoi on parle, soit leurs produit sont bon pour la poubelle, parceque accéder en HTTP ou avec un certificat périmé ou craquable par un enfant de 12ans. Cela ne sert plus à grand chose de disposer d'une alarme que n'importe qui peut accéder et mettre sur OFF !!!

    Jean-Yves P.
    Jean-Yves P.

    Jean-Yves P.

    Niveau
    1
    200 / 750
    points

    En encore plus grave pour SOMFY que leur incompétence en la matière, c'est l’irrespect complet de leurs clients en ne répondant pas, n'informant pas.
    Une alerte d'information sur le site SOMFY serait depuis le temps la moindre des choses même si la solution n'est encore là.
    Combien d'entreprises communiquent sur les défauts de leurs produits et sans retrouvent grandies auprès de leurs clients.
    Faire des conneries c'est dommageable mais ne pas les reconnaitre impardonnable !

    Gladys B.
    Gladys B.

    Gladys B.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Jean-Yves,

    Nous comprenons votre mécontentement, toutefois, aucune solution pérenne n'a encore été trouvé, ce n'est pas pour autant que nous ne prenons pas en compte vos demandes et remontées.

    Plusieurs posts proposent des solutions alternatives comme celui-ci:
    http://forum.somfy.fr/questions/838560-connexion-alarme-via-internet

    Malheureusement, nous sommes dépendants des navigateurs internet pour le pilotage à distance de notre alarme.

    Bonne journée.

    Xavier F.
    Xavier F.

    Xavier F.

    Niveau
    1
    158 / 750
    points

    Gladys, il n'est pas possible de répondre "nous sommes dépendants des navigateurs". SOMFY a introduit volontairement une faiblesse dans le codage SSL donnant accès à ces centrales d'alarme. Plus la clé est longue, meilleure est la protection, mais plus compliqué est le calcul de chiffrement. Si les navigateurs bloquent les certificats avec des clé de 512 bits, c'est qu'à ce jour, il est trop facile de craquer le chiffrement. Donc SOMFY en laissant croire que le problème n'est pas chez eux, ou en proposant des solutions consistant à supprimer la sécurité (passage en http) ou en préconisant des programmes autorisant un niveau de sécurité faible, PROVOQUE DES FAILLES DE SECURITE QUI AUTORISENT LA DESACTIVATION DES ALARMES PAR DES MALFAITEURS QUI SERAIENT CAPABLES D'ECOUTER LES COMMUNICATIONS INTERNET du lieu protégé par une alarme SOMFY. Combien d'alarme sont accessibles sur Internet ? Combien sont raccordés sur des réseaux personnels avec accès WIFI ? Ce sont autant de points d'entrées FACILES pour des hackers de 12 ans avec un PC bas de gamme. DONC arrêter de nier le problème, publier une vrai FAQ; demandant au gens de ne plus raccorder leur centrale d’alarme sur aucun réseau si ce n'est un seul et unique PC qui servirait alors de console via un HUB ou un câble croisé. VOICI DE LA PART LA FAUTE DE SOMFY LA SEULE SOLUTION VIABLE A CE JOUR.
    Et s'il vous plait dites aux ingénieurs de se dépêcher, j'ai acheté une alarme SOMFY pour pouvoir y accéder de n'importe où et vérifier ce qui se passe chez moi. Une action-class à la française me parait être une réponse tout à fait adapter pour ce genre de situation. En tous les cas pour moi, je passe sur VERA BOX avec module compatible pour utiliser les modules SOMFY. SI SOMFY a volontairement limité les capacités de sécurité de ces BOX, qu'est ce que SOMFY peut me garantir ? Je n'ai plus confiance. Et si jamais ce n'est pas volontaire, c'est encore pire, ce serait une incompétence notable.

    Robert P.
    Robert P.

    Robert P.

    Niveau
    4
    5000 / 5000
    points

    Une box domotique Vera n'a vraiment rien à voir avec une alarme, et côté sûreté... Comment dire... C'est pire que tout.

    Xavier F.
    Xavier F.

    Xavier F.

    Niveau
    1
    158 / 750
    points

    Merci pour l'info sur VERA, je vais vérifier une seconde fois. Enfin, conseil, vérifier sur SOMFY la solidité d'un certificat de 512 bits combien de temps cela résiste ? Indice : TOUS les browser Internet les bloquent à ce jour, pensez-vous que ce soit un complot pour empêcher les utilisateurs de centrale d'alarme SOMFY ? ou est-ce suite à publication de chercheurs ?

    Gladys B.
    Gladys B.

    Gladys B.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Xavier,

    Je comprends que ma réponse ne vous convienne pas, toutefois, je n'en ai pas d'autres à vous proposer actuellement.

    Bonne journée.

    Nicolas B.
    Nicolas B.

    Nicolas B.

    Niveau
    0
    46 / 100
    points

    Petit up sur ce problème qui n'avance pas alors que le dernier message date de plus d'un mois.

    Note aux informaticiens SOMFY : dans le cadre d'une relation BtoC, mettre à disposition de ses clients un site sécurisé https est le minimum minimorus....

    J'avoue ne pas comprendre "la difficulté" que vous recontrez à proposer une solution "pérenne" (soit un Https avec une clef en 1024, que proposent TOUS les sites marchands aujourd'hui)...

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Nicolas,

    Je vous informe que nous rencontrons actuellement 2 problèmes différents, un premier ou les clés de cryptage en HTTPS en 512 ne sont plus acceptés par les navigateurs web et un autre problème sur le fait que certains navigateurs web bloquent l'utilisation du protocole SSL V3.

    Pour le premier problème nous disposons d'une mise à jour que je viens de vous transmettre par mail.

    Pour le second nous travaillons actuellement sur une solution nous permettant de ne plus être dépendant des navigateurs web pour ce genre de désagrément et que nous faisons tout notre possible pour trouver une solution le plus rapidement possible.

    Bonne journée,

    Jean-Yves P.
    Jean-Yves P.

    Jean-Yves P.

    Niveau
    1
    200 / 750
    points

    Bonjour à Nicolas, Thomas et les autres,
    Très heureux que Nicolas ai cette réponse et même droit à une mise à jour.
    Mais quand est-il des autres clients ? La communication chez SOMFY est toujours très parcimonieuse.
    D'ailleurs pourquoi SOMFY se gênerais puisqu'il n'a toujours pas posté un message à propos du sujet sur sa page SERVICE consommateur (j'ai écrit service en majuscules pour lui donner du sens)
    Que faut-il faire pour obtenir cette mise à jour confidentielle ?

    Hubert F.
    Hubert F.

    Hubert F.

    Niveau
    0
    40 / 100
    points

    Bonsoir,

    Petite question à Nicolas B.
    Thomas M. vous a adressé par mail une mise à jour (message du 25/03/2015). S'agit-il d'une proposition d'échange de votre transmetteur d'alarme pour 249 euros, ou de tout autre chose ?
    Merci d'avance pour votre réponse.

    Hubert.

    pierre R.
    pierre R.

    pierre R.

    Niveau
    0
    77 / 100
    points

    Bonjour
    Je suis dans le cas de beaucoup de gens et j'ai acheter mon alarme il y a 6 jours, je contacte le service client mais je n'ai pas eut la chance d'avoir une mise a jour.
    J'ai hésité avec DIAGRAL je pense que somfy est très performant dans la domotique mais que l'alarme n'est pas leur cœur de métier car les autres fournisseur propose cette connexion sécurisé.
    Mais je me trompe peut être?
    En tout cas j'espère avoir une réponse assez rapidement sinon je ramènerais ma central chez castorama pour une diagral.

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Jean-Yves, Hubert et Pierre,

    Comme je l'ai indiqué dans mon message il existe 2 problèmes différents, si vous souhaitez une mise à jour, il faut que vous rencontriez le premier problème concernant la clé de cryptage et que votre Centrale/Transmetteur soit éligible à cette mise à jour.

    Par contre si vous rencontrez le problème de protocole SSL V3, nous n'avons pas de solutions actuellement.

    Bonne journée,

    Jean-Yves P.
    Jean-Yves P.

    Jean-Yves P.

    Niveau
    1
    200 / 750
    points

    Bonjour Thomas et merci pour cette réponse. Concerné pour le premier problème concernant la clé de cryptage, comment connaitre l'éligibilité ou non de ma Centrale/Transmetteur. Allez vous mettre en ligne une note permettant de savoir cela et aussi comment ce fait cette mise à jour. Et qu'en sera-t-il des centrales non éligibles ?

    Nicolas B.
    Nicolas B.

    Nicolas B.

    Niveau
    0
    46 / 100
    points

    Bon, fausse joie et (encore!) un coup pour rien...

    J'ai bien reçu de Somfy un lien vers la mise à jour du firmware (et du "site web" si j'en crois les messages reçus lors de la MAJ) et j'ai pu procéder hier soir sans encombre à cette MAJ ("opération réussie") après avoir renseigné l'adresse IP locale de ma centrale.

    Tout content, je me suis loggé depuis mon bureau via Chrome (v 41.0.2272.101 m) sur l'adresse "externe" https://xxxx.alarmesomfy.net et là, patatras, page inaccessible, message (ERR_SSL_VERSION_OR_CIPHER_MISMATCH).

    Bref rien de changé (problème identique sur Firefox); seul accès possible via SRWare, mais c'est quand même pas terrible comme solution...)

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Nicolas et Jean-Yves,

    Nicolas, je vais me répéter un troisième fois car visiblement vous n'arrivez pas à lire mes précédents messages :

    À ce jour il existe 2 problèmes différents ! Un pour la clé de cryptage et un pour le protocole de cryptage SSL V3. Comme je l'ai indiqué la mise à jour corrige le premier problème mais en aucun cas le second ! Le message d'erreur que vous avez "ERR_SSL_VERSION_OR_CIPHER_MISMATCH" vous indique que votre navigateur à bloqué le protocole de cryptage SSL version 3 que l'on utilise pour l'accès à distance à votre système d'alarme. Par conséquent votre navigateur vous bloque l'accès au site de votre système d'alarme.

    Donc si vous souhaitez ne pas avoir de fausse joie, merci de lire l'intégralité des messages que je vous adresse. Car comme je l'ai clairement indiqué pour le problème de cryptage : "Nous travaillons actuellement sur une solution nous permettant de ne plus être dépendant des navigateurs web pour ce genre de désagrément et que nous faisons tout notre possible pour trouver une solution le plus rapidement possible."

    Jean-Yves, afin d'éviter de nouveau une fausse, pourriez-vous m'indiquer le message d'erreur que vous avez lorsque vous essayez de vous connecter à votre système d'alarme à distance ?

    Bonne journée,

    Nicolas B.
    Nicolas B.

    Nicolas B.

    Niveau
    0
    46 / 100
    points

    Hum... voilà une réponse assez peu courtoise...

    Je ne saurais donc pas lire (ou j'aurais la compréhension "lente") car je ne suis pas capable de savoir que le message ERR_SSL_VERSION_OR_CIPHER_MISMATCH désigne une erreur de protocole de cryptage SSL V3 et non un problème de clé de cryptage !!

    Franchement, je n'y met pas du mien....

    Cher Thomas, il faudrait cependant prendre en compte que les produits domotique SOMFY sont positionnés comme des produits grand public, distribués en grande surface. Vos publicités mettent en avant la simplicité de mise en oeuvre et il n'est nullement indiqué qu'il faille avoir un master d'architecture réseau pour pouvoir les utiliser...

    Je souligne par ailleurs que les personnes plus "calées" que je ne semble l'être ne choisissent pas ces produits "grand public" et optent pour des solutions plus performantes, type Zwave, à la mise en œuvre certes plus compliquée...

    Avec mon petit niveau, je crois donc être totalement dans le coeur de cible auquel vous prétendez viser et j'apprécierais que vous vous adressiez à moi, ni comme à un expert, ni comme à un imbécile non plus.

    En revanche, je ne peux n’empêcher de constater que je me connecte chaque mois à une soixantaine de sites sécurisés différents et le que le site de SOMFY est le SEUL qui semble avoir du mal avec la mise à jour d'un protocole de sécurité sur l'ensemble des navigateurs du marché intervenue il y a plusieurs mois; ce qui me parait relever d'un "amateurisme" surprenant de la part d'une marque reconnue qui affiche de telles ambitions dans la domotique (cf. votre campagne TV actuellement en cours).

    Donc avant de dispenser des cours d'informatique réseau, les informaticiens de SOMFY feraient bien de se pencher sérieusement sur un problème que TOUS les acteurs du BtoC semblent avoir résolu..

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Nicolas,

    Je comprends votre réponse et vous assure une fois de plus que nous mettons tout en place pour résoudre ce problème vous empêchant l'accès à distance à votre système d'alarme via un ordinateur utilisant les dernières version de certain navigateurs. Je vous rappelle qu'il existe de nombreux autres moyens d’accéder à distance à certaines fonctionnalité du système d'alarme (RTC, GSM, Application, navigateur web de smartphone, ...).

    Concernant le manque de courtoisie de ma réponse veuillez m'excuser. Mais merci prochainement avant de venir critiquez des solutions proposées de demander plus de détail sur ces dernières ou les problèmes rencontrés si vous ne les comprenez pas, ce que je comprends totalement.

    Bonne journée,

    Jean-Yves P.
    Jean-Yves P.

    Jean-Yves P.

    Niveau
    1
    200 / 750
    points

    Bonjour,
    Ce matin je viens de recevoir un mail de SOMFY. Oh joie on va me proposer une mise à jour, ou un embryon de solution. Et bien non c'est une pub pour des offres exceptionnelles à propos des instants connectés de SOMFY : A pleurer ou à rire, je ne sais plus.
    Je ne veux pas une offre exceptionnelle simplement une solution fiable et efficace.

    Thomas, pour rappel, mon problème est celui de clé de cryptage.

    Xavier F.
    Xavier F.

    Xavier F.

    Niveau
    1
    158 / 750
    points

    Bonsoir, pour répondre à Thomas M. J'espère que Somfy n'est pas en train de nous recompiler une vieille version d'un browser Internet sans le contrôle des nouvelles sécurité (validation du niveau de sécurité des certificats et banissement des sites utilisant des protocoles déclarés obsolètes) et de nous refiler cela sous la forme d'une application pour accéder à notre alarme. Cela ne résoudra pas le problème. Cela fera croire à tous qu'il est en sécurité alors que les vrais hacker, eux pourront pénétrer dans tous les locaux protégés par les alarmes SOMFY après les avoir désactivées sans trop d'effort. Sans oublier qu'il faudrait livrer et maintenir cette application sur tous les OS... Dites Thomas, la solution nous sommes bien d'accord, c'est une mise à jour du firmware des boitiers centraux des alarmes. En espérant vous lire bientôt avec de vrais nouvelles rassurantes, pas de faux espoirs qui font qu'à ce jour, SOMFY n'a toujours pas de solution...

    Jacques J.
    Jacques J.

    Jacques J.

    Niveau
    1
    360 / 750
    points

    Bonjour

    Je crois, mais je me trompe peut-être que la solution ne peut venir que d'une mise à jour de la centrale.
    Et c'est la, le nœud du problème car il me semble bien que la mise à jour ne soit pas possible par internet et que la seule solution soit le retour usine (ce qui économiquement est impossible)
    La plus grande faute de Somfy serait de ne pas avoir prévu cette possibilité de mise à jour sur Internet alors que depuis belle lurette nombre de fournisseurs d'objets connectés la prévoie.

    Haut de page