Si vous utilisez un thermostat connecté Netatmo ou une vanne connectée de la même marque, vous avez pu remarquer une panne récente, mais aussi (peut-être) un changement dans les apps. L'app Énergie, dédiée à ces deux accessoires, va être abandonnée. Nous ne sommes pas ici devant une marque qui abandonne son app et ses produits, heureusement : la filiale de Legrand impose « simplement » le passage dans Home + Control.
D'un point de vue purement pratique, Netatmo explique que l'app Énergie ne sera plus suivie à partir du 1er mars 2026 mais va rester fonctionnelle. La transition vers la nouvelle app est simple selon la marque : une fois l'app installée (la page de support ne donne pas de lien), il suffit en théorie de vous connecter avec vos identifiants Netatmo pour récupérer les données, les réglages et l'accès à vos accessoires.
Un petit bandeau indique le changement.
Le but est visiblement de regrouper différents produits Legrand dans le même environnement, au lieu de morceler les applications. Actuellement, Netatmo propose par exemple une app pour les accessoires dédiés au chauffage, une seconde pour la sécurité, une troisième pour la station météo, une quatrième pour le Home Coach, etc. L'app Home + Control, elle, prend en charge les interrupteurs et prises connectés, le tableau électrique connecté et les accessoires vendus sous les marques Legrand et BTicino, et les volets Bubendorff.
Vous vous souvenez de la Freebox HD (la v5 de 2006, qui a été recyclée sous le nom Crystal ensuite) ? Lors de la 39e édition du congrès du CCC (Chaos Computer Club), un groupe de hackers allemand, une des conférences était consacrée à cette Freebox.
La Freebox HD. Image CCC.
Frédéric Hoguin explique qu'à l'époque, vers 2012, il utilisait la Freebox HD (le boîtier TV) pour enregistrer les émissions de TV et qu'ensuite il passait par le serveur FTP intégré pour récupérer les enregistrements et les regarder sur un ordinateur. Jusqu'au jour où TF1 et M6 ont demandé à Free d'empêcher la récupération des enregistrements. Il a donc décidé de hacker la Freebox pour y accéder.
Elle exécute Doom. Image CCC.
Après avoir ouvert le boîtier et fait une image du disque dur du boîtier, il a tenté de comprendre comment fonctionnait l'appareil. On apprend notamment que l'utilisateur principal s'appelle 42421. Pendant un temps, il a choisi cette voie pour récupérer les enregistrements : ils n'étaient pas chiffrés, juste inaccessibles en FTP. Il l'explique à la fin, mais c'est plus simple pour la compréhension, un fichier placé sur une partition chiffrée permet d'indiquer si un enregistrement est public ou privé (et donc inaccessible).
Ensuite, il explique l'analyse de la Freebox, qui avait un système sur puce MIPS, 128 Mo de RAM, et 32 Mo de mémoire flash. Il ne voulait pas faire de modifications matérielles, car la Freebox appartenait (et appartient encore pour les versions actuelles) à Free. Après avoir découvert le projet OpenFreebox, qui n'avait pas réussi à pirater la Freebox v5, il décide de se lancer et a donc tenté de trouver une solution. Elle a un nom : Doom. Plus exactement, PrBoom, une version open source et portable du célèbre jeu installée sur la Freebox HD.
Une attaque réussie implique l'absence de l'arme (à droite). Image CCC.
Il a découvert qu'il était possible d'envoyer des fichiers WAD (les données du jeu lui-même) par FTP. En modifiant les fichiers en question, il est possible de modifier Doom (comme pour l'excellent CHex Quest). Passons les détails sur la partie technique (vous pouvez aller voir la vidéo si ça vous intéresse) mais l'idée est de créer un fichier WAD contenant le code nécessaire pour l'attaque, chargé dans la mémoire vive. En employant ensuite une sauvegarde volontairement corrompue avec du code assembleur MIPS, il a pu accéder au système d'exploitation grâce à une erreur dans le code du jeu.
Apple à la rescousse
Il a ensuite pu exécuter son propre code dans le système GNU/Linux de la Freebox, et afficher des messages sur l'écran alphanumérique de la Freebox. Pour pouvoir passer en root, il explique qu'il est passé par une technologie Apple. En effet, la Freebox a des ports USB qui permettent de brancher une clé USB ou un disque dur. Hoguin a modifié la structure du système de fichiers HFS+ pour passer en root grâce à un bug dans l'implémentation du système de fichiers. Une attaque démarrée depuis Doom, donc.
Une clé USB formatée en HFS+ a permis l'attaque. Image CCC.Hello World. Image CCC.
On peut noter une belle petite blague2 des développeurs de Free : le mot de passe root est find_this_openfreebox ( ). La connexion en SSH a aussi été un peu compliquée, car il a fallu intercepter le démarrage de la Freebox HD pour qu'elle récupère une adresse IP sur un ordinateur de l'attaquant plutôt que sur le boîtier serveur de Free. À ce moment, il a pu obtenir ce qu'il cherchait : la possibilité de modifier l'état d'un enregistrement, pour pouvoir le récupérer en FTP depuis son ordinateur (oui, tout ça pour ça).
Le mot de passe est une blague. Image CCC.
De nombreuses possibilités qui n'ont pas été exploitées
Il explique aussi ce qu'il n'a pas fait, comme envoyer des messages sur les Freebox d'autres personnes ou accéder à des chaînes de télévision qui n'étaient pas incluses dans son abonnement. Les failles employées ont été corrigées quelques mois après, et il précise bien que la Freebox n'a pas été hackée pour installer Doom… mais que Doom était installé et a permis de hacker la Freebox.
Si vous connaissez bien Free, vous connaissez la raison. Sinon, la réponse est 42. ↩︎
Amegat, une marque qui est une sorte de clone d'Aukey (pour ceux qui se souviennent) propose une station de charge 3-en-1 intéressante si vous avez des produits Apple. Elle intègre un emplacement QI2 (15 W) pour un iPhone MagSafe (ou un des rares smartphones Android compatibles), un emplacement Qi classique capable de fournir 5 W (plutôt pensé pour les AirPods) et un emplacement de charge pour une Apple Watch. La version blanche de cette station que nous avons testée est en promotion à 64 € pour le moment, au lieu de 100 € en prix public.
C'est un accessoire de bonne qualité, et nous n'avions qu'un bémol lors du test : l'adaptateur secteur de 30 W fourni et le câble USB-C sont assez médiocres. Mais si vous avez déjà un adaptateur secteur assez puissant, il suffit de l'utiliser à la place de celui qui est dans la boîte.
Nous avons testé la variante noire. Image iGeneration.
Avec macOS 26 et iOS 26, Apple a amélioré les performances en Wi-Fi de certains de ses Mac. En effet, tous les modèles équipés d'une puce compatible Wi-Fi 6E permettent maintenant de travailler avec des canaux de 160 MHz dans la bande des 5 GHz en Wi-Fi 6. Une explication qui peut ressembler à du chinois pour certains, mais qui a un impact direct : les débits sont doublés dans certains cas.
Apple améliore le Wi-Fi 6.
Les iPhone étaient déjà capables de le faire selon les fiches techniques d'Apple, mais ce n'était pas le cas des iPad ou des Mac. La version française, qui n'est pas à jour, l'indique bien : ils sont limités à 80 MHz. La version américaine, modifiée le 17 décembre, passe une partie de la gamme à 160 MHz. Dans les Mac, vous trouverez les MacBook Pro 14 pouces et 16 pouces dès les versions M2 (le MacBook Pro 13 pouces M2 n'est pas compatible), les MacBook Air dès la version M3, les iMac M3 et M4, les Mac mini M2 et M4 et les Mac Studio dès le M2. Assez bizarrement, le Mac Pro n'est pas listé. Dans les iPad, les iPad Air à base de M2 et M3, l'iPad mini A17 Pro et les iPad Pro à base de M2 et M4 sont maintenant compatibles. MacRumorsindique que le changement date de macOS 26.2, mais ce n'est pas le cas : nous avons pu vérifier la compatibilité avec un MacBook Air encore sous 26.1. Nous n'avons pas pu le confirmer sur la version d'origine de macOS Tahoe .
Une amélioration quand la bande des 6 GHz n'est pas disponible
D'un point de vue purement pratique, ce changement permet de travailler avec des canaux plus larges dans la bande des 5 GHz, alors que c'était uniquement possible dans celle des 6 GHz auparavant. C'est intéressant si vous avez une box uniquement Wi-Fi 6 ou un appareil Wi-Fi 7 qui ne propose pas la bande des 6 GHz, comme certaines Livebox.
Si vous avez une box Wi-Fi 6E ou une box Wi-Fi 7 avec la bande des 6 GHz, cette modification ne va pas améliorer le débit. Dans notre cas, avec une Bbox Ultym de première génération (Wi-Fi 6 uniquement), il est donc possible de dépasser largement 1 Gb/s dans la bande des 5 GHz avec un MacBook Air M3. La limite théorique est de 2 400 Mb/s dans ce cas de figure, en sachant que le débit pratique en Wi-Fi est généralement de l'ordre de 60 % du théorique dans de bonnes conditions.
1,4 Gb/s avec une Bbox et un MacBook Air M3, dans la bande des 5 GHz.
Sous macOS, vous pouvez vérifier la largeur du canal en cliquant sur l'icône du Wi-Fi tout en pressant option. Une des lignes indique le canal, la fréquence et la largeur du canal.
Vous pouvez vérifier la présence des canaux de 160 MHz.
Attention au DFS et à la saturation
Sur le papier (et dans la pratique dans de nombreux cas), c'est une nouveauté intéressante. Elle a tout de même deux défauts. Premièrement, la bande des 5 GHz peut être saturée, étant donné qu'elle est largement employée en France. Avec un canal plus large, les chances de chevaucher une fréquence déjà employée par vos voisins (par exemple) sont plus élevées. Un problème plus rare dans la bande des 6 GHz, étant donné qu'il y a moins d'appareils compatibles.
Le second problème vient du DFS (Dynamic Frequency Selection). C'est une technologie pensée pour éviter les interférences avec les radars militaires ou météorologiques. Si votre point d'accès détecte un de ces derniers, il va forcer automatiquement des canaux de 80 MHz pour éviter de parasiter les installations en question. Selon votre localisation, les canaux de 160 MHz ne sont donc peut-être pas accessibles.
Mais ne boudons pas notre plaisir : il est assez rare qu'Apple ajoute des technologies qui améliorent les performances sans toucher au portefeuille…
Connexion
