PROJET AUTOBLOG


le hollandais volant

Site original : le hollandais volant

⇐ retour index

Installer une dashcam dans sa voiture

vendredi 23 juillet 2021 à 17:40

Position finale de la dashcam dans la voiture.
Ici un petit tuto sur l’installation d’une dashcam « en dur » dans sa voiture, avec branchement directement dans la boîte à fusibles et quelques astuces diverses en plus.

Mon matériel :

Il y a une carte micro-SD de 16 Go fournie avec cette caméra, et qui suffit pour enregistrer environ 2 h de vidéo full-HD.

Si vous souhaitez pouvoir enregistrer davantage, prenez une carte plus grande. La carte doit être certifiée UHC-1, sinon votre dashcam ne la reconnaîtra pas. Pour info : une carte micro-SD de 64 Go certifiée UHC-1 coûte environ 10 € en ligne, en 2021.

Si possible, privilégiez en plus une carte avec une bonne capacité d’écriture / réécriture (les cartes « endurance » sont précisément faites pour ce genre d’usage, par exemple chez Samsung ou chez Sandisk).
À ces niveaux d’enregistrement en continu, la carte mémoire constitue un consommable, et une bonne carte vous évitera de devoir en changer tous les 4 matins.

La dashcam F770

Je ne suis pas spécialiste en dashcam, mais j’ai trouvé cette référence dans une vidéo où ils montrent comment l’installer dans une Ioniq, donc ma voiture. J’ai décidé de faire pareil.

En voici quelques caractéristiques rapides :

Un truc cool : la dashcam peut envoyer le flux vidéo sur le téléphone via du Wifi (il devient un hotspot wifi sur lequel se connecte le téléphone). On peut alors avoir une vision directe de la caméra sur le téléphone, ce qui est très pratique lors de la mise en place et vérifier le centrage. C’est aussi pratique pour mettre en place le filtre polarisant : il doit être orienté correctement pour filtrer les reflets.
L’application permet aussi de récupérer la vidéo sans PC et sans débrancher la carte-SD.

À noter que les vidéos sont coupés en blocs d’une minute qui pèsent chacun environ 80 Mo (soit environ 4,8 Go par heure)

Si l’on n’utilise pas le Wifi, on peut toujours lire les vidéos depuis un PC en retirant la carte micro-SD : l’adaptateur μSD→SD et μSD→USB sont fournis avec. Les vidéos sont directement accessibles sur la carte sans besoin de lecteur spécifique.

Hardwire ou prise allume-cigare ?

De façon générale, il y a deux façons de brancher une dashcam dans une voiture.

La première consiste à brancher la dashcam sur la prise allume-cigare de la voiture.
C’est de loin ce qu’il y a de plus simple : on branche et ça marche.

Attention : normalement, l’allume cigare d’une voiture n’est pas alimenté quand le contact est coupé. C’est très important, sinon la caméra ou tout autre accessoire viderait votre batterie en une nuit et vous ne pourrez plus démarrer le lendemain. Sur certaines voitures, l’allume-cigare pourrait rester allumé ! Il faut s’en assurer avant de laisser la dashcam branché. Faites bien attention !

Cette façon d’installer la caméra laisse cependant apparaître sa prise et une partie du câblage. Pour ceux qui veulent un montage plus propre et discret, on peut utiliser ce qu’on appelle le « hardwire » (« câblage en dur »). C’est la seconde façon de faire.

Avec le hardwire, on branche la caméra directement dans le circuit de la voiture (en passant par la boîte à fusible). Cela demande un peu de bricolage, mais le résultat est nettement plus propre : tous les câbles sont cachés et la dashcam fait alors partie intégrante de la voiture (sans avoir l’air d’un accessoire ajouté après).
Il s’allume directement avec la voiture et s’éteint quand on coupe le contact.

Principe du hardwire

Chaque élément de la voiture (rétroviseur électrique, fenêtres, clignotants, sièges électriques, prises USB…) a son fusible dédié dans la boîte à fusible.

Bien-sûr, par défaut il n’y a pas de prise pour dashcam, mais on peut en créer une : pour ça, on va utiliser un dédoubleur de fusible pour pouvoir brancher un élément en plus dans le boitier. Ainsi, une prise du boitier aura le fusible qu’il avait déjà (par exemple : les vitres électriques) et un autre fusible pour brancher un accessoire tiers, c’est-à-dire votre dashcam.

Le dédoubleur, c’est le petit kit hardwire listé plus haut.

Avec ce système on n’a rien modifié dans la voiture. Pour tout annuler, il suffira de virer le kit et de remettre le fusible original à sa place.

Côté technique

Premièrement, il faut savoir que toutes les voitures n’ont pas les mêmes formats de fusibles. Il faut donc un kit hardwire spécifique. Pour la Hyundai Ioniq, il faut le kit micro-2.
Si vous achetez un kit, regardez bien celui qu’il vous faut.

Ensuite dans une voiture, il y a deux circuits électriques principaux :

La dashcam doit être branchée sur le second circuit : celui qui n’est sous tension que quand la voiture est allumée (sinon il va rester brancher tout le temps et vider votre batterie en quelques heures).

Note : La dashcam F770 version Royaume-Uni vient directement avec le kit hardwire et sur deux fils : il a le mode normal quand on roule et un mode « parking » basse consommation (qui prend dix image par minute, par exemple) quand la voiture est éteinte. La caméra intègre une sécurité qui détecte la tension de la batterie et se coupe par sécurité quand elle est trop basse.
Cela permet d’avoir un enregistrement H24, voiture éteinte.

La dashcam F770 vendue sur le marché européen est capable de tout ça aussi (je suppose), mais le kit de connexion fourni avec ne le permet pas : le packaging UE ne contient que le connecteur prise allume-cigare (et ne peut donc as se brancher en mode parking).

Cela n’empêche pas de la brancher sur le boîtier à fusibles, mais pour ça il faudra sectionner le câble allume-cigare (avec une pince, donc, et irréversiblement)
À noter que dans mon cas, c’est le vendeur lui-même qui m’a conseillé de faire ainsi.

Bref, il vous faudra faire un choix :

Ce qui suit est l’explication pour le hardwire, car c’est ce que j’ai fait.

Le branchement en dur de la dashcam

Quel fusible retirer pour le installer le kit ?

Sur la Ioniq, le boîtier à fusible se trouve à gauche sous le volant. Il y a une trappe qui s’enlève.

Vous voyez alors tous les fusibles avec des numéros 5, 10, 15, 25… écrit dessus : ce sont les courants maximums que permet ce fusible. Pour la dashcam, un fusible de 5 suffit, mais ce n’est pas tout.

Comme j’ai dit, il y a deux circuits sur une voiture :

Il faut mettre la dashcam sur le second. Vous pouvez utiliser le schéma de câblage dans le manuel de la voiture ou alors et détecter les accessoires non fonctionnels quand le contact est coupé : typiquement, vitres électriques, radio, éclairage intérieur.
Pour en être sûr, il faut utiliser un voltmètre et vérifier quel fusible se trouve effectivement hors tension quand le contact est coupé.

Les fusibles ont un petit point métallique sur le dessus, qui permet de les tester. Avec le voltmètre, on va mettre la borne rouge sur le fusible et la borne noire sur la masse de la voiture : c’est-à-dire la carcasse ou n’importe quel écrou non peint pas trop loin. Sur la Ioniq, il y en a une dans le boîtier à fusible.

Intérieur de la boîte à fusibles.
En s’aidant du schéma orange sur la trappe du boîtier à fusible, repérez celui des vitres électriques par exemple :

Pour comparer, essayez avec d’autres fusibles : certains afficheront toujours 12 V, même après avoir coupé le contact.

Il faut choisir un fusible : on peut utiliser celui que l’on veut qui réponde au critère ci-dessus. Perso j’ai utilisé celui d’un accessoire non essentiel (et que je n’ai pas) : le volant chauffant.

Dans tous les cas, évitez ceux des airbags ou de l’alarme. Si la dashcam pompe un peu trop de courant, cela peut influer sur leur déclenchement, ce qui serait dangereux.

Une fois que vous avez choisi un fusible, notez-le et repérez-le. Cela nous servira pour après.

Installation de la dashcam

Traditionnellement, on place la dashcam derrière le miroir central. Dans la Ioniq, il y a déjà la caméra de reconnaissance des panneaux et le détecteur d’humidité pour l’auto-désembuage.

Il reste de la place pour la dashcam du côté du conducteur. Prévoyez alors 2 cm de plus à droite pour pouvoir retirer la dashcam de son socle (la dashcam se clip sur son socle par la droite).

À ce stade, il est pratique de mettre le contact, brancher la dashcam sur l’allume-cigare et allumer la dashcam. Connectez-vous au Wifi de la cam avec votre téléphone et utilisez l’application Thinkware et affichez directement le flux vidéo. Vous pourrez alors juger du bon centrage et de la bonne orientation et inclinaison de l’image.

Quand vous êtes sûrs de votre positionnement, et que vous avez vérifié que vous pourrez toujours la retirer du socle, ôtez le film protecteur 3M pour permettre de coller la dashcam sur la vitre.

Je recommande de faire ça par temps chaud et ensoleillé : la colle 3M prend beaucoup mieux lorsqu’il fait chaud et il ne risquera pas de tomber en pleine conduite. Rassurez-vous, ça tient très bien : ça fait 3 mois que je l’ai mis, et elle n’est jamais tombée (encore heureux).

La dashcam collée, il faut maintenant masquer le câble. Dans la vidéo, le monteur a l’ingénieuse idée d’enrouler du ruban adhésif à l’envers (collant vers l’extérieur) autour du câble, et de pousser le câble sous la mousse du plafonnier. Ça marche très bien et ça ne bougera pas. Perso j’ai fait ça par endroit, pas sur tout le câble.

Débranchez la dashcam de l’allume-cigare mais laissez la cam elle-même fixée. En partant de la dashcam à côté du rétroviseur centrale, on va passer le câble sur la gauche, jusqu’à la portière puis descendre en passant derrière le joint en caoutchouc de la portière, et enfin quand on y sera, on passera dans le compartiment à fusibles.

Enfin, passez le connecteur dans la boîte à fusible :

Cacher le câble de la dashcam.

  1. remontez le câble jusqu’au plafonnier
  2. passez le câble sous le plafonnier, jusqu’à la gauche. Arrivé au bout, passez le câble sous le plastique ; attention à l’airbag qui se trouve à cet endroit (n’y allez pas au couteau)
  3. Descendez le câble, caché par le joint de porte (côté intérieur)
  4. passez le câble par derrière dans la boîte à fusible.

(voir en grand)

Installation du kit hardwire

Maintenant que l’on sait où brancher la dashcam et que la câble (avec sa prise cigare) se trouve dans le compartiment à fusibles, on va devoir commencer la partie électrique.

Il faut retirer le fusible que vous avez repéré. Le kit vient avec une pince spéciale pour ça, sinon vous en avez une dans le second boîtier fusible qui se trouve sous le capot (dans le cas de la Ioniq).

Retirez un fusible, insérez ce fusible dans le kit. Ensuite, ajoutez un fusible pour la dashcam (venu avec le kit) :

Branchement du hardwire kit.

Enfin, branchez le kit dans l’emplacement libéré de la boîte à fusible.

C’est bon pour le kit.

Branchement de la dashcam

Schéma de câblage de la dashcam.
« Le fil vert sur le bouton vert, le fil rouge… »

Il faut alors sectionner le connecteur allume-cigare. Perso, j’ai coupé juste sous le connecteur, ne coupant pas trop de fil (si jamais je change de voiture, ça permettra de récupérer la cam et de ne pas manquer de fil).

Dénudez alors les câbles noirs (sur 5~10 cm) puis dénudez les deux petits fils (blanc et jaune sur la mienne) sur 2~3 cm.

Le fil jaune est à connecte au fil du kit hardwire. Au besoin, et avant de souder/nouer les deux fils, passez les fils dans un bout de gaine thermorétractable. Nouez ensuite les fils, glissez la gaine thermo sur la jonction et passez un peu de chaleur dessus pour serrer et fixer la gaine isolante. Branchez enfin le kit hardwire dans son emplacement fusible.

Et le fil blanc ?
C’est la masse : il faut le mettre sur la carcasse de la voiture. Dans la Ioniq, il y a un écrou pas loin : on peut enrouler le fil autour, tel quel, puis utiliser un boulon pour le fixer (le tout sans défaire quoi que ce soit de la voiture).

Il ne reste plus qu’à ranger un peu le fil de la dashcam dans la boîte à fusible (pour éviter que ça ne traîne partout) et à remettre le cache.

Démarrez la voiture et normalement la dashcam s’allume (on peut voir la petite LED du GPS qui s’allume).
Coupez le contact et la caméra s’éteint.

Fini !

Notes à l’utilisation

Si vous avez une vieille carte SD qui traîne chez vous, et que vous la mettez dans la dashcam, vous pouvez l’entendre dire qu’il y a une erreur avec la carte. Souvent au démarrage, mais parfois en pleine conduite.
Dans ce cas, la caméra reboot toute seule. C’est sûrement une section de la mémoire qui ne fonctionne plus, ou alors que la carte n’est pas (ou pas pleinement) compatible. Pour rappel : il faut une carte UHC-1 minimum, capable d’enregistrer de la vidéo HD à la volée.

Si ça se produit trop souvent, remplacez la carte SD par une neuve. Comme j’ai dit, pour ces applications intensives, les cartes mémoire sont des consommables. Il en existe qui sont adaptés à l’enregistrement continu, et qui devraient fonctionner plus longtemps (voir lien au début de l’article).

Parfois la dashcam émet une petite musique de quelques notes, parfois à l’allumage, parfois quelques minutes après le début de la conduite. Je ne sais pas du tout ce que c’est. En règle général par contre, la caméra se fait parfaitement oublier.

De temps en temps, la dashcam dit qu’il faut formater régulièrement la carte. Si les vidéos qui sont dessus ne vous importent pas, appuyez alors sur le bouton « format » de la caméra. La voix dira quand c’est bon.

Intérêt de la dashcam, assurances et législation

La dashcam est une caméra embarquée. Elle filme toute votre conduite, en particulier un accident qui pourrait survenir. Elle peut aussi enregistrer votre vitesse. Certains modèles envoient également tout ça directement dans « le cloud » (ce n’est pas le cas de la F770).

Cela permet donc d’analyser votre conduite, de filmer vos road-trips, ou un « événement » qui surviendrait sur la route. Mais surtout, l’intérêt est de filmer un accident et de fournir l’enregistrement à votre assureur, aux autorités ou au tribunal. Rien ne dit que ça soit accepté comme une preuve, mais ça peut faire pencher la balance et au moins prouver votre « bonne foi ».

Certains assureurs proposent (ou proposaient) des ristournes pour l’usage de dashcam. Pas forcément parce que cela constitue une preuve en cas de sinistre, mais aussi parce que les conducteurs, se sachant filmés, ont tendance à conduire de façon plus respectueuse du Code de la route, et seraient alors moins susceptibles de provoquer un sinistre responsable. Renseignez-vous auprès de votre assurance, et surtout voyez si ça vaut le coup pour vous (en combien de temps le coût de la caméra est rentabilité par la ristourne éventuelle) !

Pour info, certains pays (Russie) les rendent obligatoires. Certains pays (comme le Portugal, l’Autriche ou le Luxembourg) en interdisent l’utilisation pour des problèmes de confidentialité.

Les autres pays, comme la France, restent dans le flou. Et dans le flou juridique.

La loi ne dit rien sur les caméras embarquées, si ce n’est qu’en cas de diffusion, la vidéo doit être anonymisée : les visages et les plaques doivent être floutées.
Il doit également être indiqué (sur la voiture) que celle-ci enregistre tout. La dashcam F770 vient d’ailleurs avec un autocollant destiné à cet effet.

Pour le reste, même si le Cerfa-13806-3 existe pour déclarer la mise en place d’un système de vidéo surveillance protection, il n’est pas sûr que ça soit nécessaire pour une caméra embarquée et mobile : la déclaration est liée à un lieu, et on ne peut pas faire une déclaration pour chaque ville que l’on traverse…

La loi ne suit donc pas les usages actuellement. Ceci étant dit, je suis pas avocat.

Quelques liens :

Liste 2021 de mes Youtubeurs scientifiques/culturels préférés

vendredi 23 juillet 2021 à 13:56

Logo de YouTube.
Je vous le dis tout de suite : il y a majoritairement des youtubeurs anglophones ici.

J’en connais un bon paquet, mais certains, malgré leur grande qualité, ont fini par me lasser un peu et je ne les suis plus de façon assidue. Dans cet article, je mettrais des chaînes peut-être moins connues, mais d’une grande qualité tout de même.

Il n’y a pas vraiment d’ordre dans la liste.

Science & ingénierie

Une chaîne allemande. Les questions qui y sont soulevées sont à la fois scientifiques, philosophies, politiques, éthiques et sociétales. Ce sont souvent de grandes questions qui font généralement polémiques. Ils ont néanmoins le chic de rester neutres dans leurs positions et de peser systématiquement le pour et le contre pour chaque question (ce qui ne les empêche pas de pencher d’un côté ou de l’autre lors d’une discussion en fin de vidéo).
En dehors de ça, il y a aussi des vidéos de vulgarisation pure, également d’une grande qualité. Le tout est animé avec de petits personnages rigolotes en forme d’oiseaux.

Chaîne d’un ingénieur en électronique : il construit des trucs plus ou moins improbables avec une touche d’humour, et de vulgarisation.
Outre ses explications et son humour, les vidéos montrent aussi les choses qu’il ne faut pas faire en électronique et électricité, en en montrant les conséquences (chocs électriques, incendies…) ou au contraire les choses que l’on peut faire sans risquer sa vie (afin de débunker certains mythes).

Toutes les semaines, une longue vidéo (20-40 minutes) sur la science et le futurisme. C’est probablement la plus grande chaîne de futurisme d’Internet. Il y explore par exemple les possibilités d’une démocratie dans une civilisation de 1000 planètes ; de comment on peut nourrir 1000 milliards de personnes sur Terre ; comment miner les astéroïdes ; le concept de l’ingénierie stellaire ; comment survivre la mort thermodynamique de l’univers…
Si vous aimez les vidéos « mindblowing », cette chaîne (en anglais) est faite pour vous.

Une chaîne qui répond à des questions de la vie : des questions à priori simples, mais aux réponses très complexes. Il y a pas mal de biologie, d’évolution, de social, de science physique.

Une excellente vulgarisatrice scientifique sur la physique. Actuellement elle s’est lancée dans l’explication des principes de base en physique, mais elle fait aussi des expériences improbables, parfois en collaboration avec la chaîne Veritasium (très bonne aussi, mais pas dans cette liste).

Un passionné de physique des arcs électriques qui s’amuse avec tous les appareils du style bobine Tesla, bougie plasma, machine de Wimshurst. Il construit également pas mal d’appareils lui-même et explique comment faire.
C’est à lui que je dois la construction de ma bobine Tesla qui tient dans la main.

Probablement la chaîne explicative de la plus grande qualité sur YouTube. Plutôt orienté aéronautique et aérospatiale, il parle également du problème de l’énergie, son stockage, de l’automobile ou de l’histoire de tout ça, sur le plan de l’ingénierie. La qualité des animations et des recherches est tout bonnement impressionnante.

La même chose que Real Engineering, mais sur la science plus fondamentale.

Encore un ingénieur, mais qui adresse de façon très pédagogique des questions et des objets étonnants de la vie de tous les jours.
Je le connais depuis moins longtemps que d’autres chaînes, mais la qualité et la spontanéité des explications sont du plus haut niveau.

Encore un vlog d’un ingénieur, ici du génie civil. Ses vidéos sont principalement orientées sur l’hydrologie : du design d’une canalisation, d’un barrage, de l’effet de l’eau sur une route, le dessin des côtes… Très intéressant et c’est toujours illustré avec des maquettes qu’il fait lui-même.

Une chaine du très grand laboratoire Fermi aux USA, sur la recherche en physique fondamentale. Le niveau est élevé, mais les explications permettent justement de monter en niveau.

Une chaîne (en français !) d’un professeur de physique qui s’est lancé avec des expériences de physique quotidiennes durant le premier confinement Covid de 2020. Les explications sont bonnes, les expériences amusantes et simples, y compris pour des enfants.

Une chaîne sur les paradoxes statistiques et les biais cognitifs appliqués à la vie de tous les jours. Le tout avec des petits chats.

Probablement la meilleure chaîne de vulgarisation scientifique francophone. Les vidéos sont parfois un peu longues, mais c’est ce qu’il faut quand on veut comprendre certains concepts en profondeur comme il cherche à le faire faire.

Une chaîne francophone sur la science mais pas seulement. La vulgarisatrice derrière répond aussi à des questions que personne ne se pose (« pourquoi les sachets de chips sont remplis d’air ? », « pourquoi y a-t-il des motifs sur l’essuie-tout ? »), et les réponses sont parfois étonnantes !

Autres chaînes culturelles (non science)

Une chaîne qui parle de questions d’ingénierie, de logistique, d’économie et beaucoup d’aviation civile (pas juste l’aspect technique, d’ailleurs). Un peu comme Real Engineering, il y a à chaque fois beaucoup de recherche dans ses vidéos et ça donne une chaîne d’une grande qualité.

Par la personne derrière Wendover. Ceci est sa chaîne « light » : le travail de recherche est toujours là, mais le ton est plus humoristique, bourrée de jeux de mots et de blagues vaseuses. Les vidéos sont plus nombreuses et les questions soulevées sur des sujets plus larges.

La légende vivante de la vulgarisation qu’est Jamy, celui qui a bercé toute une génération avec C’est pas Sorcier, s’est lui aussi lancé durant le premier confinement de 2020 avec des vidéos culturelles et scientifiques. Au début dans son salon et son jardin (confinement oblige), les sujets se sont élargies peu à peu : science, astronomie, langue française, cuisine… tout y passe, sur le ton de la gentillesse, l’humour et la bienveillance. Jamy, quoi.

Une chaîne sur l’histoire, les civilisations disparues et l’archéologie. Là également la qualité est au rendez-vous et le travail de recherche très important. L’Histoire n’était pas du tout mon domaine, j’y apprends vraiment beaucoup de choses.

Une chaîne désormais bien connue grâce à sa série de vidéos « Étranges Escales », où son auteur parcourt les villes du monde (Tokyo, Paris, Rome, Sans Francisco…) pour y dénicher des curiosités étonnantes et fascinantes. L’une des meilleures chaînes YouTube francophone selon moi, à la fois sur les images, le contenu, mais aussi le ton du narrateur. Ses vidéos sont magnifiques, la narration reposante, et le contenu intéressant.

Un peu l’équivalent anglophone de Axolot : il explore les curiosités et les beautés du monde, des peuples, des choses. Là également le ton est reposant et les images aussi.

Chaînes Diverses

Si vous connaissez l’ancienne émission britannique « Brainiac », cette chaîne est un peu dans le même genre : des explosions, des feux d’artifices, des arcs électriques d’un million de volts, de l’azote liquide, du mercure, de la radioactivité… et parfois tout ça mélangé. Si vous cherchez la chaîne d’un scientifique fou qui ressemblera à Doc', de Retour vers le Futur.

Un vlog d’un pilote d’avion de ligne. Je ne sais plus comment je suis tombé dessus, mais c’est super intéressant. Il explique aussi bien des astuces à destinations des (futurs) pilotes de ligne, que la vie d’un pilote, ou des choses intéressantes sur les avions en général.

LA chaîne française sur les tests des voitures électriques (Tesla et autres), et road-trip ou vie quotidienne en EV.
Si vous cherchez un EV ou un PHEV, ou un test d’une de ces voitures ou juste des infos, il y a de grandes chances que cette chaîne l’ait en vidéo. Le gars est indépendant (pas vendeur ou autre), ce qui change des tests pas toujours neutres de la télé. Sa notoriété sur Youtube est cependant telle qu’il se fait contacter régulièrement par les marques d’EV, et c’est également pour ça qu’il arrive à tester en détail autant de voitures électriques. Sinon, il teste aussi des voitures électriques de particuliers, qui le contactent pour l’occasion. Le tout dans la bonne humeur et l’ambiance familiale.

Une chaîne sur l’impression 3D et des bricolages sympas à base de ça.

Retour sur un cas de piratage de Webmail

dimanche 18 juillet 2021 à 18:39

Photo d’une clé avec un logo de pirates.
Très récemment, j’ai été appelé à la rescousse pour un cas de « piratage » d’une webmail Orange.

La personne avait été appelée par sa banquière qui voulait savoir si sa demande par e-mail d’un virement de plusieurs milliers d’euros était bien légitime (ça ne l’était pas). Finalement, de ce côté-là, aucun dommage. Mais ça s’est joué à la vigilance de la banquière en personne. Pour le coup, bravo (et merci).

Dans la webmail d’Orange, on pouvait voir l’historique des connexions en provenance de France (connexions légitimes) mais aussi du Mali et d’Inde (totalement anormal). Par ailleurs, les contacts de la personne dont le compte a été piraté ont pour certains reçus un e-mail chelou de la part du pirate se faisant passer pour elle (je l’ai reçu également).

Voilà pour ce qui s’est passé.

Ce que j’ai fait

Premièrement : faire changer les mots de passe.
La personne avait déjà commencé : c’est très bien.

Les Webmails autorisent (généralement) le transfert des e-mail vers d’autres comptes, de façon automatique. Il a donc été vérifié que le pirate n’avait pas mis en place de redirection vers une adresse à lui. Ça n’était pas le cas, mais un compte « lié » d’un autre compte Orange a été trouvé. Ne sachant pas ce que c’était, il a été supprimé.

Et pas seulement sur la webmail : mais partout. Tous les comptes en ligne. Le pirate a eu accès à ses e-mails, il a pu voir quels sites on utilise. Il aurait pu utiliser cette webmail pour faire un changement de mot de passe partout.

Facebook, Amazon, Google, Apple/iCloud, mais aussi le site de son assurance, les impôts, l’Urssaf, le site de la sécurité sociale ainsi que tous les sites plus ou moins habituels.

Ceci fait, le pirate perd son accès au compte e-mail. Bien.

Que faire de plus ?

Activer la 2FA partout où c’est possible. Avec la 2FA (authentification à deux facteurs), on reçoit un SMS avec un code à usage unique lorsqu’on cherche à se connecter. Si ça avait été activé sur la Webmail d’Orange, la personne aurait reçu un SMS avec un code, et le pirate ne l’ayant pas reçu n’aurait pas pu se connecter. En plus, cela aurait alerté la victime que quelqu’un aurait demandé un changement de mot de passe.

Malheureusement, et là je dis honte à Orange, la 2FA n’est pas possible sur la webmail d’Orange si l’on n’est pas également client mobile chez Orange ou Sosh, ce qui n’est pas le cas ici (la webmail vient avec l’abonnement fixe, pas mobile).

Pour info, la webmail Orange n’est pas seule : chez Free c’est pas mieux a priori, Bouygues non plus. Quant à SFR, ils facturent cette option.
Bref, du n’importe quoi chez nos FAI français.

Comment tout ça est arrivé ?

Deux causes :

Comment on l’a vu ?

L’adresse e-mail apparaît dans les bases de données piratées.
Des services en lignes permettent de vérifier ça, comme ceux-là :

Voilà.

Donc c’est un site tiers qui s’est fait pirater : la base de données des e-mails + mots de passe s’est retrouvée dans la nature et un pirate a récupéré ça.
Ensuite, il a essayé une des adresses (celle de la victime) et a utilisé le mot de passe du site piraté, en espérant que la victime utilise la même partout : c’était le cas, bingo.

Ensuite, le pirate entre sur la webmail, fouille tous les mails à la recherche d’informations, comme les correspondances avec sa banque, des numéros de comptes, des noms de famille… Puis à utiliser la webmail pour écrire à la banque de faire un virement. Encore une fois : ici la banquière a eu la présence d’esprit de demander confirmation par téléphone à la victime. C’est ce qui a sauvé les meubles.

Comment faire pour ne pas que ces choses arrivent ?

Choses très simple à mettre en place :

Il faut mieux un SMS avec un code chiant à entrer à chaque connexion qu’un piratage.

Et dans le cas de la banque :

D’ailleurs, tout comme votre banque vous dit régulièrement qu’ils ne font rien passer par e-mail, mais toujours par courrier, vous pouvez très bien leur dire aussi que vous ne passerez jamais par e-mail et viendrez toujours passer par le guichet (pour ceux qui font ça).
Les banques ajoutent alors cette information à votre dossier et ils sauront qu’un virement inopiné sera forcément frauduleux (et soit l’annuleront, soit vous appelleront).

Ceci est aussi utile quand vous avez un gros virement à faire : prévenez votre banque, ça évitera qu’ils fassent obstacle en pensant à un virement frauduleux (je l’ai fait quand j’ai acheté une voiture, par exemple).

Choses plus avancées à mettre en place :

Choses à considérer dans l’idéal

Toutes considérations de vie privée et de l’hégémonie des GAFAM mis à part : préférez une GMail qu’une webmail de votre FAI. Idéalement, achetez-vous un nom de domaine chez un régistrar (comme Gandi ou OVH) : ils viennent avec une webmail suffisamment large pour n’importe quel usage perso. En plus d’avoir une adresse e-mail bien à vous, ça permet de ne plus dépendre de votre opérateur téléphonique, qui peut changer si vous changez de prestataire.
Et un nom de domaine peut se transférer d’un régistrar à un autre : il est à vous, donc si vous l’achetez chez l’un mais que vous voulez changer, transférez-le chez un autre régistrar. Ceci n’est pas possible avec une adresse chez Orange, SFR, Free…

Changez de temps en temps d’adresse e-mail pour les sites web. Rappelez-vous : si vous utilisez une adresse pour la correspondance et une pour les inscriptions, c’est celle pour les inscriptions sur les sites qu’il faut changer de temps en temps.

Des choses au niveau des sites web

Ici, vous n’y pouvez rien : vous n’êtes pas responsables si un site web se fait pirater. Du coup, ceci s’adresse aux éditeurs de services web : ne stockez pas les mots de passe en clair, bordel ! Un jour vous vous ferez pirater, et si vous les stockez en clair, tous vos clients seront victimes de ce genre de brèche, par votre faute.

Et n’utilisez pas un hashage MD5. Ce n’est plus sûr non plus.
Utilisez au moins du SHA256, voire SHA512, et avec un salt. Il existe des fonctions intégrées aux langages de programmation (comme PHP) pour utiliser tout ça d’un coup. N’utilisez pas des fonctions « maison » qui vous semblent meilleurs que ceux codés par les experts qui font les langages. Ça ne l’est probablement pas.

Pour terminer

Pour finir : la victime de cette mésaventure s’est promise qu’on ne l’y reprendra plus à utiliser le même mot de passe partout. Tant mieux.

Il faut maintenant aussi penser à surveiller l’activité du compte (une connexion depuis le Mali n’est pas normale dans notre cas), et, en cas de doute, changer immédiatement de mot de passe. Idéalement, il faudrait changer de mot de passe régulièrement, mais attention à ne pas tomber dans la simplicité et changer pour des mots de passes plus simples pour compenser les changements fréquents.

Le « régulièrement » va dépendre : rous les ans, tous les 6 mois, tous les mois… il en va du niveau de paranoïa de chacun et de l’importance du compte en question.
Perso, je pense que changer son mot de passe une fois tous les ans est un minimum, au moins pour ses comptes critiques (banque, etc.).

Donc vous savez ce qui vous reste à faire : allez vérifier vos comptes en ligne (Gmail, Facebook…) et vérifiez l’historique de connexion, et changez vos mots de passe en cas de doute ou d’activité suspecte.

Attention : si vous changez votre mot de passe e-mail sur votre ordinateur, vous devrez le mettre à jour sur votre téléphone également, et partout où vous êtes connectés.

image d’en-teête de Jacob Rosen

« vos droits ne peuvent être les mêmes »

samedi 17 juillet 2021 à 13:04

Le titre, c’est ce Tweet de FranceInfo, citant Macron :

Covid-19 : "Vos droits ne peuvent pas être les mêmes", répond Emmanuel Macron à ceux qui refusent la vaccination

Sauf que c’est tronqué, évidemment :

Vos droits ne peuvent pas être les mêmes parce qu’ils supposent des devoirs

Pour ma part ça reste maladroit. Il tombe dans le piège des antivax qui pensent que Macron veut leur retirer des droits comme ça, gratuitement.

Ce qu’il aurait fallu dire c’est :

La vie en société exige des droits, mais aussi des devoirs. En particulier celui de ne pas constituer un danger pour les autres.

Car le but ce n’est pas de retirer des droits ! Le but c’est revenir à une vie normale.

Or la situation actuelle — exceptionnelle — exige l’accomplissement d’un devoir exceptionnel. C’est incontestable : des vies sont en en jeu, et beaucoup trop ont déjà été perdues.
Par ailleurs, le vaccin fonctionne : il y a beaucoup moins de morts maintenant qu’il y a 6 mois, et moins de cas aussi (74 % des cas sont non-vaccinés, aux R-U, et même chose en France).

Sans ce devoir social accompli, on constitue un danger duquel on doit protéger la société.
C’est totalement normal. L’État a pour rôle de protéger la société.

Contre le crime, le terrorisme, les incendies, les comportements dangereux, et contre les maladies dont le Covid-19. Et pour cette dernière, ça passe par un vaccin. C’est comme ça. Comme c’est le cas pour d’autres maladies.

Et ce devoir sera levé quand la situation redeviendra normale. Et elle a une chance de redevenir normale si tout le monde se fait vacciner au plus vite. C’est une condition nécessaire (mais pas suffisante, malheureusement) pour un retour à une vie normale.

Alors oui, on peut ne pas pouvoir se faire vacciner, mais ça revient à ne pas pouvoir protéger les autres [de soi-même]. Et dans ce cas, effectivement, j’assume parfaitement le soutient à l’idée de ne pas laisser ces personnes déambuler en société parmi les autres. C’est du bon sens. Et c’est pas comme si le vaccin était cher et réservé à certains : il est gratuit et ouvert à tous désormais.


Plus généralement tous les droits appellent à des devoirs, et c’est normal.

Ça semble pourtant normal, car dans les cas contraires, il y a des risques plus élevés d’accidents et de provoquer des morts.

Pour le vaccin, c’est la même chose.


Pour ceux qui veulent des informations sur les vaccins et les virus en général :


Cette section est mise à jour régulièrement.

Quelques chiffres :

(Rappel : à la sortie de ces chffres, les USA ont une couverture vaccinale de 50 %, donc si le vaccin n’était pas efficace, les décès de non-vaccinés représenteraient 50 % aussi)


Donc si on résume à la lumière de tout ça…

Les pseudo-arguments qui disent :

Sont faux.

Ceux qui disent :

Ne sont pas forcément faux, mais n’empêchent pas au vaccin de fonctionner. Par conséquent il ne sont pas pertinents.

Ceux qui disent :

Sont dans le vrai, mais cela vaut aussi pour le virus. Qui lui, tue, rend malade, met ses proches en danger, expose au covid long, peut vous envoyer à l’hôpital.

En fait, à moins d’être suicidaire ou masochiste, ou de vouloir volontairement mettre ses proches en danger (ie : un terroriste ou un kamikaze), rien ne justifie de préférer le virus au vaccin.

Pourquoi les communes devraient installer des bornes pour voitures électriques

mardi 29 juin 2021 à 18:59

Deux Ioniq
Ça y est, je commence à regarder la présence de bornes de recharge pour savoir où je vais aller.

Même si je ne suis pas à quelques dizaines de kilomètres près, mais pouvoir recharger sa voiture pendant qu’on se balade à pied, qu’on boit un verre, qu’on fait ses courses, qu’on mange, qu’on dort à l’hôtel a quelque chose de satisfaisant.

Les bornes payantes avec tarification à la minute ne sont pas attractives pour une PHEV (qui chargent lentement et donc longtemps), mais le restent pour les EV. Vu que j’ai une PHEV, je reste donc uniquement sur les bornes gratuites quand il y en a.

Quoi qu’il en soit, je ne pense pas être le seul.

Et tant que les bornes sont rares, c’est un point d’intérêt pour ceux qui roulent en électrique. C’est aussi toujours une bonne surprise quand il y a une borne là où on va alors qu’on ne le savait pas, d’autant plus quand elle est gratuite.

Les aires d’autoroute ont désormais souvent des points de charge rapide, mais dès qu’on en sort, particulièrement à la campagne, c’est moins courant : il faut les chercher. Heureusement qu’il y a des applications comme ChargeMap, ou Alizée pour nous aider avec ça.

Y a 15 jours, j’en ai fait l’expérience : il restait un peu de temps et je voulais me balader, donc j’ai regardé les villages et activités alentour. Et j’ai donc choisi d’aller au seul village avec une station de charge, (qui était gratuite) pour aller voir.
Samedi dernier, je suis resté un peu plus longtemps dans un autre village, juste pour finir la charge et on a bu un verre.

Peut-être vous voyez où je veux en venir : installez une borne, et les gens viendront, et les gens dépenseront.

Le village où j’étais indiquait être excédentaire énergétique (c’est écrit sur la borne, avec un message du prestataire du service, etc.) : a priori donc, j’ai chargé ma voiture sur de l’énergie qui serait autrement parti « à la poubelle » ou dans du pompage hydraulique (et donc utilisé de façon moins efficiente).

Si je ne l’avais pas fait, j’aurais probablement brûlé un peu d’essence pour rentrer, ou j’aurais chargé ma voiture ailleurs, ni gratuitement, ni sur du courant excédentaire.

Un autre point, et ce n’est pas un mystère : les voitures électriques sont encore chères. Proposer un point de charge, c’est donc potentiellement attirer des personnes qui ont des moyens de dépenser. Y compris des touristes. Et un touriste qui vient dans un village il repart généralement avec des souvenirs, après un restau ou une nuit à l’hôtel du coin, bref, quelqu’un qui y injecte du pognon.

Sur les bornes de proximité, la recharge prend facilement une heure ou deux, c’est donc l’occasion de passer à table entre-temps.
Je sais que les points de charge coûtent cher (on parle de 3 000 à 6 000 € pour une borne de deux places), mais si ça s’amortit parce que ça attire du monde, pourquoi pas. Comme j’ai dit plus haut : ça attire une clientèle capable de dépenser.

D’un point de vue technique, une borne de 22 kW suffit pour la charger complètement une voiture de 50 kWh (soit une EV moyenne) en 2 heures, soit le temps d’un restau. Installez ça sur le parking du village, et on peut être sûr que celui qui passe pour charger viendra boire un verre ou casser la croûte sur place.

Dans le cas d’un hôtel, une borne 11 kWh ou 7 kWh suffiront amplement si le client y passe sa nuit. Ça rechargera la voiture tranquillement pendant qu’il dort. Et même sans ça, une prise murale renforcée (32 A) suffirait si le client a son chargeur avec lui (c’est le cas généralement).

Pour info, une borne 7 kW, c’est du 32 ampère monophasé (donc une ligne similaire à une ligne de camping « prise bleue », ou P17).
Le 11 kW, c’est du 16 A triphasé. Enfin, le 22 kW, c’est du 32 A triphasé : ça reste accessible techniquement, il faut juste le demander à EDF.

En tout cas, ce n’est pas du 50, 150 ou 300 kW qui demandent effectivement des installations (postes de transformation) très coûteuses, et qui ne sont utiles que pour les charges rapides, donc réservées pour les aires d’autoroute ou les stations EV à grand volume.

À titre d’exemple, Tesla est le seul constructeur qui possède son propre réseau de charge. C’est ce qui fait sa force devant tous les autres constructeurs (ces derniers ayant refusé de s’allier avec lui). Et peut-être remarquerez-vous qu’une grande partie des points de charge Tesla sont situés dans ces cours d’hôtels : ce n’est pas un hasard !
Tesla a créé des partenariats avec ces chaînes d’hôtels. Les conducteurs vont là-bas, boivent un café à la cafétéria de l’hôtel et après 20-40 minutes, la voiture est chargée et c’est bon.

Donc oui : si vous êtes Maire ou conseiller municipal en zone rural, et si votre village a un café, un restau ou 2-3 petits coins à visiter dans la ville, et si la question est sur la table : n’hésitez pas ! La borne sera rapidement visible dans les applications mobiles et on y voit aussi s’il y a des commodités (restos, etc.) à proximité.

Peut-être que je ne suis pas l’utilisateur moyen d’une EV, mais je ne suis sûrement pas le seul à aller à des endroits selon la possibilité d’y charger la voiture : entre deux villages inconnus à visiter, j’aurais bien plus tendance à aller explorer celui qui possède une borne pour EV…