Le pont Philips Hue améliore sa sécurité… ce qui peut bloquer certains outils

Pierre Dandumont

jeudi 05 juin 2025 à 13:30 • 9

La dernière mise à jour du pont Philips Hue, qui permet de contrôler les lampes et accessoires de la marque, améliore la sécurité. Un des changements concerne les certificats employés pour le chiffrement des transmissions entre le pont Hue et les services dans le cloud ou les accessoires, comme les caméras : Signify (la société derrière la gamme Philips Hue) abandonne les certificats auto-signés.

Tentons de faire simple¹ : le certificat est la clé publique dans le cas d'une liaison de type HTTPS (sécurisée et chiffrée). Habituellement, le certificat est émis par une autorité de certification, un tiers de confiance qui va permettre à votre navigateur (par exemple) de vérifier que le certificat est bien valide. S'il ne peut pas être vérifié de cette manière, il est considéré comme invalide. Dans le cas des certificats auto-signés, c'est assez simple : il n'y a pas de vérifications et n'importe qui peut usurper l'identité de l'émetteur et donc éventuellement déchiffrer une liaison chiffrée, ce qui enlève tout l'intérêt du chiffrement.

Dans le cas du pont Hue, le passage d'un certificat auto-signé à un certificat validé par une autorité de certification améliore donc la sécurité, spécialement si vous utilisez les services dans le cloud. Elle améliore aussi la compatibilité avec certains outils, qui n'acceptent pas nécessairement les certificats auto-signés (c'est le cas de certains appels aux API avec l'app Raccourcis d'Apple). Mais ce changement amène aussi quelques problèmes avec des outils tiers : Bosch a par exemple dû mettre à jour son écosystème Smart Home pour prendre en charge le nouveau certificat. Ce changement touche aussi potentiellement d'autres solutions qui se connectent au pont Hue, donc si vous avez des problèmes de connexion avec vos lampes, c'est le moment de le vérifier. La mise à jour 1971060010 du pont Hue a en effet commencé à être déployée le 22 mai 2025, mais la mise en place est étalée dans le temps pour ceux qui effectuent des mises à jour automatiques.

Les puristes nous pardonneront les raccourcis. ↩︎

MacGeneration

iGeneration

WatchGeneration

Services

Rejoignez le Club iGen

Le pont Philips Hue améliore sa sécurité… ce qui peut bloquer certains outils

Rejoignez le Club iGen

Actualités

Mark Gurman continue de gâcher la surprise, à quelques jours de la WWDC

Collectible Phones encadre le premier iPhone et le livre en Europe

Une minorité de développeurs finance l'App Store, et c'est un problème

L'iPad A16 (11e génération) à moins de 350 €, une belle promotion

La Nintendo Switch 2 accepte les webcams, les claviers et (à peu près) les souris

Les mises à jour annuelles n’abandonneraient ni l’Apple TV HD de 2015, ni le premier HomePod

Le scan NFC de la carte d’identité devrait être plus fiable dans l’app France Identité

Sosh passe certains anciens forfaits de 140 à 200 Go en 5G

Est-il vraiment si simple de contourner le contrôle parental d'un iPhone ?

Mail refuse de se lancer pour certains utilisateurs d’iOS 18.5

watchOS 26 ouvrirait son centre de contrôle à toutes les apps 🆕

82 % des iPhone ont installé iOS 18, c’est mieux que pour iOS 17 à la même époque

Apple aurait déposé la marque homeOS par l’entremise d’une société-écran

Le PDG de Qualcomm est clair : dès 2027, il n'y aura plus de modem Qualcomm dans les iPhone

La fermeture de Pornhub en France fait les affaires des fournisseurs de VPN

Apple préparerait du MagSafe à 45 W pour les iPhone 17

Image du moment

Tests

Test de la serrure SwitchBot Ultra, la première serrure Matter avec reconnaissance faciale en option

Test du Chipolo Pop, le traqueur Bluetooth multi-réseau (Apple ou Google) qui innove

Test d’un détecteur de présence sur piles pour Home Assistant

Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?

Test d'un adaptateur CarPlay sans fil à moins de 15 €

Test de l’iPhone 16e : pour tout le monde, ou presque