Théo 🇿🇦🎗

@TroyMcC41212300 @Marc_Hay_Meteo @NunezLaurent @Prefet75_IDF @egregoire paris.fr/pages/la-voie-…

@Marc_Hay_Meteo @NunezLaurent @Prefet75_IDF @egregoire Le covoiturage est fait pour limiter le nombre de véhicules qui circulent en partageant le voyage, vous savez très bien que vous n'êtes pas dans ce cas là, vous jouez juste sur le règlement qui est flou quant à la définition de covoiturage.

Cela devient vraiment pénible ! Oui, je circule sur la voie de covoiturage car nous sommes deux dans la voiture ! C’est le troisième PV que je reçois et que je vais donc contester. Peut-on régler le système de contrôle sur le périphérique ? @NunezLaurent @Prefet75_IDF @egregoire

Mais non… L'appli Carte Vitale interdit les gestionnaires de mots de passe. En 2026 !!!!!!!!! Pour une app qui gère vos données de santé. L'application officielle de l'Assurance Maladie (@GIE_SESAMVitale) vous EMPÊCHE d'utiliser les outils de sécurité que TOUTES les agences de cybersécurité du monde recommandent. Copier-coller bloqué. Remplissage auto bloqué. Clavier personnalisé imposé. Le mot de passe doit faire 10 à 19 caractères avec majuscules, chiffres, symboles. Mais il faut le taper. Lettre. Par. Lettre. Sur un clavier custom. Deux fois. Résultat ? Personne ne va utiliser un mot de passe fort. Les gens vont taper "Vitale2026!" et passer à autre chose. Ce n'est pas de la sécurité. C'est l'exact opposé. Le NIST, LA référence mondiale en cybersécurité, écrit dans sa norme SP 800-63B (celle que Google, Apple, Microsoft et tous les adultes de la tech suivent) : "Verifiers SHALL allow the use of password managers." "Verifiers SHOULD permit claimants to use the paste function." SHALL. En langue normative, ça veut dire OBLIGATION. pages.nist.gov/800-63-4/sp800… Mais attendez, peut-être que la France a un avis différent ? Non. L'@ANSSI_FR recommande l'utilisation d'un coffre-fort de mots de passe. Guide officiel cosigné avec la @CNIL. L'ANSSI CERTIFIE ELLE-MÊME des gestionnaires de mots de passe (certification CSPN). messervices.cyber.gouv.fr/guides/recomma… Donc résumons. Le NIST dit : autorisez les gestionnaires. L'@ANSSI_FR dit : utilisez un coffre-fort. La @CNIL cosigne. Google le fait. Apple le fait. Votre banque le fait. Et le @GIE_SESAMVitale, depuis Le Mans, dit : "non, nous on sait mieux." L'audace. La recherche le documente depuis 15 ans : quand vous torturez les gens pour saisir un mot de passe, ils choisissent le plus court et le plus simple qui passe la validation. Vous n'avez pas renforcé la sécurité. Vous avez FABRIQUÉ de l'insécurité. Avec de l'argent public. À l'échelle nationale. Le plus beau ? Sur le Google Play Store, un utilisateur a exactement signalé le problème. Réponse officielle du @GIE_SESAMVitale : "Le clavier spécifique apporte le niveau de sécurité nécessaire." C'est faux. C'est factuellement, scientifiquement, normativement faux. Mais c'est dit avec aplomb, donc ça passe. play.google.com/store/apps/det… Je ne crois pas une seconde que les développeurs du GIE ignorent tout ça. Ce genre de décision se prend dans une salle de réunion, par quelqu'un qui confond "pénible" et "sécurisé". Ce quelqu'un peut corriger ça dans la prochaine mise à jour. Trois choses : - Autoriser le remplissage auto - Autoriser le copier-coller - Supprimer le clavier custom C'est tout. @GIE_SESAMVitale vous vous décrivez comme "accélérateur d'échanges de confiance". Alors faites confiance à l'@ANSSI_FR. Faites confiance au NIST. Faites confiance à la @CNIL. Et arrêtez de punir 58 millions de Français parce que quelqu'un a pris une mauvaise décision UX un mardi après-midi. On attend la mise à jour. 🫡 cc @fs0c131y @_SaxX_ @Numerama @nextaborant

@UpsiloN1X @DuxDefense @RawZ06Off @aeris_v2 Je suis pas sûr de ça ?

@DuxDefense @RawZ06Off Non, le RGPD autorise de laisser le choix entre les cookies et l'abonnement.

C'est nouveau ça ? Ben va te faire foutre, voila. Non.

Il y a 4 ans, tu as eu le malheur de rembourser qq'un par Lydia. Et là, tu trouves dans tes spams un mail de Lydia, qui a changé de nom et t'informe que ton compte va automatiquement devenir un compte bancaire qui sera payant si tu ne vas pas te désinscrire

@MokiRoxor Je trouve que le Myggspray en Matter est vachement bien

@Nezumi171717 @GrablyR Poke @aeris_v2

@GrablyR L'impossibilité de refuser l'inscription à la newsletter n'est-elle pas contraire au RGPD ?

On parle souvent des sites « événementiels » des politiques pour collecter de la donnée. Nouvel exemple avec celui de Renaissance, qui propose de suivre l’avancement de la loi interdisant les réseaux sociaux aux moins de 15 ans. Qui inscrit au passage à la newsletter du parti…

@SuGe_SNCF @gonzague Tu as ça qui vient juste de sortir je crois : ajax.systems/fr/products/du… Je ne sais pas si ça répond a ton besoin

@gonzague Une soluce avec sirène qui fait tut-tut en détection de périmètre y a ça chez Ajax ? Je voudrais dissuader avant d'arriver à une ouverture porte/fenêtre.

🚨 Vous êtes quelques uns à me demander "mais pourquoi ne pas utiliser des capteurs de domotique pour faire un système d'alarme". 🚨 Alors voici ma réponse, en plusieurs points. ⚠️ Car y a plein de raisons de PAS le faire ⤵️ 1. Pas de certification sécurité (NFA2P, EN 50131, etc.) Les systèmes d’alarme dignes de ce nom sont testés, audités et certifiés (résistance au sabotage, fiabilité radio, temps de réaction…). Une alarme domotique (Alarmo sur Home Assistant, Jeedom, Domoticz…) n’est certifiée pour aucun usage de sécurité. Ca peut jouer avec votre assureur par exemple. 2. Tolérance aux pannes très faible en sécurité Une alarme est conçue pour fonctionner même quand tout va mal : - Coupure Internet - Coupure de courant - Redémarrage forcé - Firmware corrompu La domotique, elle : - Dépend souvent d’un serveur central (la petite machine qui fait tourner Home Assistant) - Peut être KO après une simple mise à jour (ou la mise à jour peut casser des fonctions) - Peut rester bloquée sans que personne ne s’en rende compte En sécurité, “ça marchait hier” c’est pas acceptable. Par exemple, avec une alarme, si la centrale (hub) devient injoignable, la sirène peut sonner. Super difficile à faire en domotique. 3. Gestion native du sabotage (tamper) Les alarmes intègrent : - Détection d’ouverture de capot - Détection d’arrachement - Détection de brouillage radio (jamming et frequency hopping) - Détection de masquage - Alertes immédiates de défaut En domotique : - Peu de capteurs ont un vrai tamper matériel - Le brouillage radio est rarement détecté - Une batterie vide peut passer inaperçue Et même si "tu peux", belle galère de réinventer la roue. Bref, comment saurez vous que quelqu'un n'a pas peu à peu rendu inopérants vos capteurs? 4. Séparation des fonctions (principe clé en sécurité.. et en informatique) Un système d’alarme : - Ne fait qu’une chose : protéger - Fonctionne même si tout le reste tombe (électricité, réseau) Un système domotique : - Gère l’éclairage, le chauffage, les médias, les scénarios - Multiplie les dépendances et les risques En sécurité, moins il y a de complexité, mieux c’est. Et ça marche pour plein d'autres domaines d'ailleurs. 5. Temps de réaction garanti Les alarmes sont conçues pour : - Se déclencher en quelques millisecondes - Prioriser les événements critiques - Ne jamais “attendre” un autre processus La domotique : - Passe par des bus logiciels - Dépend de files d’événements - Peut être ralentie par une charge CPU ou un bug - Peut être cassée car vous avez fait un changement dans un nom de variable 6. Communication sécurisée et redondante Alarmes : - Liaison GSM / LTE / Ethernet / WiFi - Supervision permanente des liens - Bascule automatique si un canal tombe Domotique : - Souvent dépendante du Wi-Fi ou à minima de votre box - Pas de supervision sérieuse du lien - Pas souvent de backup cellulaire Donc si couper Internet = alarme muette.. c'est un peu 💩 7. Gestion professionnelle des alertes Une alarme : - Peut être reliée à un centre de télésurveillance - Suit une norme d'alerte & de transmission - Suit des protocoles normés (levée de doute, escalade) La domotique : - Envoie une notif, un mail, un webhook - Si ton téléphone est en silencieux… 🤷‍♂️ 8. Fiabilité des mises à jour Alarmes : - Mises à jour rares - Longuement testées - Souvent validées matériellement Domotique : - Écosystème mouvant (et très différent d'une maison à l'autre) - Breaking changes - Dépendances communautaires Bref, là où "avoir une nouvelle fonction" peut être marrant sur la domotique.. ça peut être navrant pour la sécurité. 9. Sécurité ≠ sécurité informatique Un système domotique peut être : - Très sécurisé informatiquement - Et pourtant mauvais en sécurité physique La cybersécurité ne remplace pas : - La redondance matérielle - Le sabotage detection - Les contraintes normatives (et puis bon, faut déjà être calé pour sécuriser ton système) 10. Ce que je recommande Un compromis et une complémentarité ⤵️ ✅ Alarme dédiée pour la sécurité physique ✅ Domotique en complément Exemples intelligents : L’alarme se déclenche → la domotique allume toutes les lumières L’alarme est armée → la domotique coupe certains appareils, ferme les volets, change le fonctionnement du chauffage L'alarme est désarmée → la domotique prépare la maison La domotique ne décide jamais seule d’une intrusion, et toutes les actions automatisées entre l'alarme/domotique doivent pouvoir être gérées différemment si besoin. 11. Pour finir Si je peux vous recommander une marque d'alarme que j'aime d'amour, c'est @ajax_systems , j'ai ça à la maison, au bureau, chez des amis. Ca "juste" marche, c'est "beau" (relatif mais..) , les applications sont bien faites. Aussi, faites vous aider: du bon matos n'est rien sans être savamment choisi, posé et configuré.

@miyyupp @TweetingStitch Perso j’ai pris un hub Zigbee SonOff et la tu peux tout connecter au même endroit sur une même application avec #HomeAssistant

@TweetingStitch Ah tient tu sais si c'est possible de l'utiliser sans l'app ikea

J’ai acheté ça mais ils ont oublié d’enlever l’antivol, comment j’le dégage mdr ?

@YamalMuse10 @Simon_Hypixel @Roi_Louis_ @Hypixel Moi ça me l'a fait aussi. J'ai fermé la page et j'ai re-cliqué sur le lien et ça ne demandait plus le token

@funtique_ @Simon_Hypixel @Roi_Louis_ @Hypixel Yes

Coucou @Hypixel , mon nom est pris par vous ? Oo

@fabrandanne @threadreaderapp unroll

#StarAcademy « Cette année, ça chante très bien. Il y a de vraies singularités vocales. Choisir entre les candidates filles a été un casse-tête », avance Mickaël Goldman

La conférence de presse #StarAcademy commence, avec la confirmation du lancement le samedi 18 octobre

On sait que la rentrée c’est la galère. On fait gagner 1 pack survie à un abonné RT pour participer + Follow @ThePepeChicken

🚨 Questions à tous les magasins du Sud-Ouest ⁉️ Préférez-vous que je vienne faire mes courses chez vous, MAIS déguisés en concurrents... ou... faire mes courses chez vos concurrents MAIS déguisés en vous ?

Ça fait 7 que ça a fermé et je ne m’en suis toujours pas remis…

Janvier 2025 - Juin 2025 Une leçon de vie tout simplement 🙏 merci Brad Pitt

@MarieDioa Et on ne peux pas l'avoir sur Apple Watch et sur iPhone en même temps. Il faut choisir un des deux

Le Navigo Liberté+ est dès à présent disponible pour tous via smartphone sur l'appli IDFM Bémol : il faut refaire une demande, impossible de transférer celui de sa carte navigo

@powl_d Y’a pas de voitures avec CarPlay Ultra en vente en France pour le moment ? D’ailleurs c’est pas dispo en France je crois

Je le dis … si Apple Car Play ultra est disponible ça sera ma prochaine …

[🚨#AlerteÉvènement] En raison des évènements qui touchent actuellement Paris, nous recevons un grand nombre d'appels. Si votre appel ne revêt pas de caractère d'urgence, nous vous invitons à libérer immédiatement la ligne d'appel d'urgence.

Bonjour @ClientsRATP, je vous ai envoyé un MP sur la conduite d'un de vos machiniste. Serait-il possible d'avoir une réponse ?

2 PLACES POUR LE GRAND PRIX DE MONACO À GAGNER 🤩🇲🇨   🌟 Pour participer : - RT ce post - Abonnez-vous à @canalplusf1   BONUS : Doublez vos chances sur tous nos réseaux 🤞   Tirage au sort le 21/05 🍀   Règlement en bio.