La dernière mise à jour du pont Philips Hue, qui permet de contrôler les lampes et accessoires de la marque, améliore la sécurité. Un des changements concerne les certificats employés pour le chiffrement des transmissions entre le pont Hue et les services dans le cloud ou les accessoires, comme les caméras : Signify (la société derrière la gamme Philips Hue) abandonne les certificats auto-signés.
Tentons de faire simple1 : le certificat est la clé publique dans le cas d'une liaison de type HTTPS (sécurisée et chiffrée). Habituellement, le certificat est émis par une autorité de certification, un tiers de confiance qui va permettre à votre navigateur (par exemple) de vérifier que le certificat est bien valide. S'il ne peut pas être vérifié de cette manière, il est considéré comme invalide. Dans le cas des certificats auto-signés, c'est assez simple : il n'y a pas de vérifications et n'importe qui peut usurper l'identité de l'émetteur et donc éventuellement déchiffrer une liaison chiffrée, ce qui enlève tout l'intérêt du chiffrement.
Dans le cas du pont Hue, le passage d'un certificat auto-signé à un certificat validé par une autorité de certification améliore donc la sécurité, spécialement si vous utilisez les services dans le cloud. Elle améliore aussi la compatibilité avec certains outils, qui n'acceptent pas nécessairement les certificats auto-signés (c'est le cas de certains appels aux API avec l'app Raccourcis d'Apple). Mais ce changement amène aussi quelques problèmes avec des outils tiers : Bosch a par exemple dû mettre à jour son écosystème Smart Home pour prendre en charge le nouveau certificat. Ce changement touche aussi potentiellement d'autres solutions qui se connectent au pont Hue, donc si vous avez des problèmes de connexion avec vos lampes, c'est le moment de le vérifier. La mise à jour 1971060010 du pont Hue a en effet commencé à être déployée le 22 mai 2025, mais la mise en place est étalée dans le temps pour ceux qui effectuent des mises à jour automatiques.
-
Les puristes nous pardonneront les raccourcis. ↩︎
