(25/08/2017, 21:48:40)pollux06 a écrit : Je ne suis nullement agacé ... loin de là
Il me semble toutefois que beaucoup de monde se met à psychoter dès que l'on parle de domotisation et on imagine immédiatement que le gamin prépubère d'à côté va prendre le contrôle de la maison avec toutes les conséquences qui en découlent et on oublie de sécuriser les éléments de base.
Comme toi, j'ai été dans la sécurité informatique de certaines "agences gouvernementales" pour employer un terme anglo-saxon et donc je fait attention à tout ce qui est sécurité.
Donc à part si tu as des choses d'une extrême valeur (biens, numéraires, codes d'accès, .....) tu ne devrait avoir à faire qu'à du cambrioleur de base ou à du petit loubard casseur. Nullement le profil de l'espion qui va te signer un bail de location avec le but secret d'accéder à ton logement.
En splittant ton réseau TP en 4 segments, tu vas en augmenter le coût d'une manière conséquente pour rajouter une couche de sécurité à un élément qui est déjà relativement "secure".
Mais d'un autre côté, je suis pratiquement certain que tu ne dépenseras pas un sou pour changer le système de motorisation de ta porte de garage dont le système de télécommande peut être piraté de manière très simple par un piéton qui se trouve sur le trottoir d'en face.
Si tu veux sécuriser ta maison, il faut commencer par toutes les I/O physiques : murs en béton armé maillé, fenêtres anti-effraction, portes blindées multi-points, serrures haute sécurité, toits renforcés en sous-tuiles, cheminées éventuelles, vide sanitaire, .......
Ensuite il y a toutes les I/O numériques : Points d'accès wifi, digicodes, télécommandes d'ouverture, cages de faraday autour des chemins de câble RJ45, antennes satellite, ......
Et enfin il faut une alarme très pointue. Pas celles de chez Blyss ou autres marques de grandes surfaces qui contiennent toutes des backdoor exploitables par des personnes malveillantes. et là encore le point faible de toutes ces alarmes sont le module de communication avec l'autorité de surveillance.
Toutes ces options d'effraction sont les plus courantes car elles peuvent s'appliquer à presque tous les domiciles pavillonnaires. Le réseau KNX est encore très peu utilisé pour de l'usage d'habitation en tous les cas suffisamment confidentiel pour que ce ne soit pas encore enseigné dans les "écoles de la cambriole".
Rien ne t'empêche de faire partir de ton armoire un câble par zone que tu souhaite différencier et par la suite si tu estimes que ton KNX n'est pas suffisamment sécurisé tu pourras relier chaque câble à un coupleur de zone. Tu n'auras plus alors qu'à changer les adresses physiques des actionneurs et à remplir tes tables de filtrage.
Oui Pollux, je suis conscient de tout ce que tu as dis au niveau de la sécurisation de la maison, et nous avons abandonné l'idée de sécuriser toute la maison dès le départ. Nous allons uniquement sécuriser des zones que nous estimons prioritaires et plus simples a sécuriser face au "loubards", car non nous n'avons rien de grande valeur marchande, que du sentimental, les sacs de madame, ses chaussures, quelques ordinateurs, les dessins de bébé et quelques papiers que l'on va probablement mettre dans un coffre en banque vu le prix de ces trucs (40€ par an en agence, si par malheur nous avons un incendie nous serons bien contents d'avoir une copie de tout ça en banque)...
Je vais quand même changer tous les moteurs, volets, garage, portail en filaire uniquement câblé sur le KNX.
Oui je crois que je vais quand même splitter mes zones, en regardant les prix des coupleurs TP, je pense ne mettre que des Routers IP (il m'en faut 4 c'est pas la mort mais tout de même 800€).
Au niveau alarme, je n'ai aucune obligation a part nous rassurer et faire "peur" à l'amateur face à une maison qui n'en aura pas dutout. Je vais faire un truc sur mon réseau KNX qui fonctionnera avec des alims secourues ABB.