Le blog enfin en https grâce à  LetsEncrypt

Le blog enfin en https grâce à LetsEncrypt

Depuis samedi dernier, mon blog est enfin passé https grâce aux certificats gratuits de LetsEncrypt, un passage qui me tenait à cœurs depuis pas mal de temps et qui vient de se concrétiser (Je vais faire un tutoriel dans un prochain billet.)

Https avec LetsEncrypt
Https avec LetsEncrypt

LetsEncrypt

Pour ceux qui ne connaissent pas LetsEncrypt, c’est un projet lancé par L’Electronic Frontier Foundation (EFF) qui est une organisation donc l’objectif est de défendre la liberté d’expression sur Internet. Ce projet met fin au monopole des quelques sociétés et qui vendaient à prix d’or les certificats SSL.

Ce passage permet d’offrir enfin aux visiteurs la confidentialité et la protection de leur vie privée lorsqu’ils surfent sur le site, et aussi d’éviter les alertes des navigateurs dues à mes certificats auto-signés.

J’avais tenté en décembre dernier, lors de la sortie de la bêta de LetsEncrypt de mettre en place le https, mais je me suis heurté à plusieurs bugs, notament lors de la génération des certificats SSL et cela devenait chronophage, et pas beaucoup de temps à m’y consacrer, j’ai donc laissé tomber.
Samedi,j’ai retenté l’opération, qui est au passage bien plus simple qu’à ses début, la génération des certificats de LetsEncrypt s’est faite sans problèmes majeurs, loin sont les complications précédentes.

Les petits soucis rencontrés, fut celle des CDN du blog, dont les liens n’étaient pas en HTTPS, mah bon avec la bonne extension, tout est rentré dans l’ordre.

Un billet pour ça vous aller dire ? bah oui c’est une étape important pour le vie de se blog et surtout pour moi qui prêche l’utilisation des sites sécurisés l’HTTPS pour éviter la fuite des données.

Un gros merci en tous cas au projet LetsEncrypt, qui permet à des millions de blogueurs de mettre en place le fameux HTTPS et cela gracieusement et très simplement.

Comment je suis devenue invisible

Comment je suis devenue invisible

anonymous
anonymous
Hier soir France 4 a diffusé l’excellent documentaire « comment je suis devenue invisible » de la journaliste et réalisatrice Alexandra Ranz.

Ce documentaire retrace les étapes suivis par la journaliste pour disparaître numériquement, chose très très compliqué à faire de nos jours, sans se couper du monde.
Le cheminement de la réalisatrice est logique et minutieux, en commençant par l’hygiène numérique en passant par la téléphonie et en finissant pas la reconnaissance faciale. Tout un parcours où il faut à chaque étape faire des sacrifices et des compromis allant des fois jusqu’à l’extrême.

Comment je suis devenue invisible
Comment je suis devenue invisible

C’est au cours d’un café vie privée à Versailles que j’ai rencontré Alexandria où elle m’a expliqué le concept de son documentaire « Comment je suis devenue invisible », et j’ai de suite adhéré au projet malgré mes réticences vis-à-vis des médias, car nous (Le collectif café vie privée) avons déjà eu affaire à « Envoyé spéciale » et nous étions très déçus par le résultat ou l’absence de résultat.

Mais cette fois c’est différant, car dans « Comment je suis devenue invisible » Alexandra à bien cerné les problématiques engendrés par la collecte massive des données personnelles via le numérique et la difficulté d’y échapper sans tombé dans le sensationnel ou le buzz à tous prix. Aujourd’hui il fait partie de ma vidéothèque taguée “Surveillance” à coté de celle taguée “Q” 😛

Pour ma part ce fut une première d’apparaître dans un documentaire TV aussi complet, au côté de Richard Stallman, Karsten Nohl et bien d’autre!! la classe (lool)

En tous cas je vous recommande vivement « Comment je suis devenue invisible » vous pouvez ainsi faire votre propre opinion via le replay

bloqueurs de pub, pourquoi je désactive pas

bloqueurs de pub, pourquoi je désactive pas

Avant hier, les bloqueurs de pub étaient dans la ligne de mire des sites éditorialistes, en effet dans un geste de désespoirs ou de suicide collectif de nombreux sites d’information ont bloqué l’accès à leurs contenus aux détenteurs de l’extension « Adblocks et frères », en justifiant leur geste par une baisse des recettes publicitaires dont la cause sont les bloqueurs de pub.
Pourquoi je dis suicide ? bah parce qu’avec le temps ces sites auraient dû comprendre qu’il ne faut jamais contraindre les internautes

Ces sites sont regroupés dans un « collectif » qui porte le nom « Le geste » et dont L’Équipe, L’Express, Le Monde, M6 web, RTLNet, Deezer, 20 Minutes, Le Figaro, Le Point, Marie Claire et d’autres font parti.

Je ne suis pas concerné directement pas ce mouvement, car je n’utilise pas Adblocks & co, mais « Ublock Origin » qui semble être épargné par cette compagne, mais cela revient au même car ce que demande ces sites c’est de désactiver les « bloqueurs de pub » chose que je ne ferais jamais.

bloqueurs de pub pourquoi

D’une part parce que je ne veux pas être traqué sur le net, je ne veux pas que des entités extérieurs au site que je visite sachent que je suis entrain de lire un article sur « les produits Halals », « les mouvements LGBT », « le Front national », le « chiffrement de données » ou sur « Les chatons qui se mordent la queue ».
Je ne veux pas que des entités tierces dressent un profil à partir de mes surfs sur le net et qu’ils m’enferment dans une catégorie pour mieux me cerner.
Si je reprends les thèmes précédents ça serait « un musulman dangereux pro gay et lesbienne d’extrême droite qui aime les chats à queues ».
Ok Ok, c’est une caricature, mais pas très loin de la réalité.

Lors des « Cryptoparty », pour faire comprendre aux personnes présentes que dans la vie réelle nous accepterions jamais ce qui est fait sur l’Express par exemple (Un pur hasard hein) : Imaginez vous entrain de lire un bouquin, magazine, quotidien etc.. au soleil dans parc verdoyant, les oiseaux qui chantent, une douce brise qui caresse votre visage et une …Bref vous lisez un truc, et que plus de 70 personnes sont derrière vous entrain d’épier vos moindres gestes !! comment vous vous sentiriez ? Pas très à l’aise  et c’est compréhensible.
Bah c’est ce qui se passe sur l’Express où le nombre de traqueur dépasse les 70. Et c’est pareil pour tous les autres quotidiens ou autre site marchand.

Traqueurs du Nouvelobs.
Traqueurs du Nouvelobs.

Là c’est la première cause, la deuxième est la plus visible, sont les pubs envahissantes ; des vidéos qui se lancent automatiquement, des pubs plein page qui vous empêchent d’accéder au contenu etc.. etc.. bref des pubs qui vous pourrissent la vie.

trop c'est trop
trop c’est trop

Ok, derrière le contenu auquel je veux accéder il y a des journalistes qu’il faut bien rémunérer, et tout travail mérite salaire, mais quand même pas au mépris des lecteurs !!

Il faut trouver une équation qui soit « juste » pour les deux parties, l’éditeur de contenu et le consommateur de ces contenu, seulement pour pouvoir le faire il faut changer la trajectoire prise par publicitaires qui ont « fusionné » la publicité et le tracking.
Car afficher des publicités à condition qu’elles ne me traquent pas, oui je peux faire un effort, mais pas quand elle traque mes faits et gestes.

En plus de cela les bloqueurs de pubs permettent d’éviter les « publicités mensongères » du style : Attention votre ordinateur est infecté, cliquez ici pour faire une analyse complète de votre système » ou « Votre disque dur est plein, cliquez ici pour nettoyer et libérer de la place » et bien d’autre conneries de ce genre.
Des publicité qui jouent sur la naïveté ou le manque d’information de certains internautes, les plus fragile en général.

Berf, non je ne désactiverais jamais des bloqueurs de pub et je continuerais à les installer à tout mon entourage perso ou pro.

Erreur de communication avec gpg-agent dans Enigmail

Erreur de communication avec gpg-agent dans Enigmail

Il y a deux trois jours en lançant mon Thunderbird, un message d’erreur s’est affiché m’indiquant que ce dernier avait rencontré des problèmes avec gpg-agent. “erreur de communication avec gpg-agent”

Voici le message en entier

GnuPG a rapporté une erreur de communication avec gpg-agent (un composant de GnuPG).

Ceci est une erreur d’installation ou de configuration qui empêche Enigmail de fonctionner correctement et qui ne peut pas être corrigée automatiquement.

Nous vous conseillons vivement de consulter notre page de support sur notre site internet à l’adresse https://enigmail.net/faq.

En effet il était impossible d’envoyer des messages chiffrés et/ou signés, la lecture et le déchiffrement des messages eux fonctionne bien.

En cherchant un peu sur le web, j’ai découvert que ce problème vient du fait que certaines versions de Gnome Keyring détournent la connexion à l’agent GPG – gpg-agent- (ils interceptent toutes les communications entre gpg ou gpgsm et gpg-agent) en définissant la variable d’environnement GPG_AGENT_INFO pour qu’elle pointe vers le processus Gnome Keyring. ce dernier filtre alors toute communication avec gpg-agent.

Solution de l’erreur de communication avec gpg-agent

Il existe plusieurs solutions à cette erreur de communication avec gpg-agent, mais la plus simple à mettre en œuvre est la suivante:

créez un répertoire “autostart” dans le répertoire .config (il n’est pas nécessaire d’être connecté en root)

1
mkdir -p ~/.config/autostart

Copiez le fichier “/etc/xdg/autostart/gnome-keyring-gpg.desktop” dans ce répertoire

1
cp /etc/xdg/autostart/gnome-keyring-gpg.desktop ~/.config/autostart/.

Éditez ce fichier avec votre éditeur de texte préféré, pour ma part c’est vi

1
vi ~/.config/autostart/gnome-keyring-gpg.desktop

Et ajoutez la ligne suivant à la fin du fichier

1
X-GNOME-Autostart-enabled=false

Redémarrer la machine pour que la nouvelle config soit prise en compte.

Pour moi cette solution a réglé le problème, si ce n’est pas le cas pour vous, une autre solution propose d’ajouter les lignes ci-dessous en plus de la précédente.

1
2
Hidden=true
NoDisplay=false

[MAJ le 21/04/2016]

Solution pour Debian 8

Dans le cas Icedove (Thunderbird sur Debian)

– Ouvrir Icedove/Thunderbird
– Supprimer Enigmail dans les Plugins/Add-ons puis fermer Icedove/Thunderbird
– Ouvrir le gestionnaire de paquets Synaptic, rechercher enigmail, l’installer selon la procédure habituelle
– Relancer Icedove

Merci (Khrys)

Cet article vous a aidé ? n’hésitez pas à le partager !! 😛

Tiny-tiny RSS, Piwik et serveur boosté

Tiny-tiny RSS, Piwik et serveur boosté

Ce billet est juste un petit édito pour parler des différentes installations des ces dernières semaines dont Tiny-tiny RSS, Piwik.

Tiny-Tiny RSS

Il y a une semaine j’ai mis en place Tiny-Tiny RSS, qui est un CMS de gestion des flux RSS. Je l’ai installé pour regrouper en un seul endroit tous les flux RSS des sites dont je suis l’actualité et me faciliter la gestion des ces flux. En plus de préserver ma vie privé

L’installation est très facile, je vais pas faire de tuto car le web en regorge, la seule difficulté rencontrée était l’activation des quelques options, notamment l’API pour connecter l’application Android TTRSS, en effet, j’étais obligé de modifier l’option directement sur la base de données SQL.

En une semaine d’utilisation, je suis satisfais du résultat, même si je trouve que l’interface web est très rudimentaire et “brute” mais très efficace. L’application sur smartphone est sympas même si à mon goût il manque les notifications pour alerter d’un nouvel article dans un site bien précis, comme c’est le cas dans d’autre applis.

Mah bon breff, l’utiliser c’est l’adopter et c’est mon cas !

Piwik

Pour suivre l’activité du site zenzla.com, j’utilisais Google Analytics, mais pour des raisons de respect de la vie privée, j’ai préféré le supprimer il y a 2 ans maintenant, et tentais de le remplacer par Piwik, mais ce fut un échec, impossible de l’installer, et je ne voulais pas trop bidouiller mon serveur.
Je suis donc resté un moment sans pourvoir suivre l’activité de mon site, mais il y a quelques jours je l’ai réinstallé et tout est Ok !!

En regardant les premier résultat, je me suis rendu compte que le nombre de visiteur n’avait pas évolué depuis 2 ans, a vrais dite j’étais un peu déçu, mais bon vive la stabilité.

Serveur boosté

Et j’ai enfin eux le temps de booster mon serveur qui héberge mon Owncloud et d’autre application !! il passe de 2Go à 4Go de RAM et de 200Go à 1,2To de capacité de stockage, oui oui oui plein d’espace pour plein de chose !!!

Bon voilà, c’est juste un petit billet

Disque dur RAW : récupération des données

Disque dur RAW : récupération des données

Ce billet et plus un retour d’expérience qu’un tutoriel.

J’avais besoin pour mon serveur maison d’ajouter un disque dur pour tester un script d’analyse de données, et en fouillant dans mon bazar, j’ai trouvé un ancien disque SATA de 500Go, exactement ce dont j’ai besoin. En le branchant sur une machine sous Ubuntu pour prendre connaissance de son contenu, paffff impossible de le monter :

1
Error mounting /dev/sdb1 at /media/: Command-line `mount -t "ntfs" –o

J’avais beau tester toutes les commandes habituelles ; Testdisk, fsck, SMART etc.. Mais rien à faire, en fouillant un peu sur le net, j’ai lu sur un forum, que si le disque dur est en NTFS, les outils les plus adaptés pour le réparer seront sur Windows 0_o, j’étais septique, mais vu que sur Linux je n’arrivais pas à résoudre le problème, et que le seul tuto trouvé sur unbuntu-fr utilisé une VM Windows, je me suis dis pourquoi pas.

De ce pas j’ai rebooté ma machine sur Windows, et en effet le disque dur se monte bien, mais une fenêtre s’ouvre en me demandant de formater le disque, ce que je ne voulais pas faire.

Et c’est en allant sur la gestion des « disques durs » que j’ai vu le tag RAW sur le disque

Disque dur RAW
Disque dur RAW

Disque dur RAW c’est quoi 

Un disque dur en RAW est un disque dont les données sont inaccessibles pour Windows (Linux aussi dans mon cas), la cause de ce problème peut être divers ;  corruption du système de fichier (FS), attaque de virus ou trojan

Une fois le disque dur interne ou externe est en mode « RAW », vous ne serez plus en mesure d’accéder aux partitions et de ce fait ni à votre ordinateur. Le seul correctif proposé par Windows est formatage, mais dans ce cas vous prenez le risque d’effacer définitivement vos données.

Que faire alors ?

Testdisk, pourtant privilégié pour résoudre ce problème n’a rien donné, que ce soit sur Windows ou Linux. Même constat pour les autres applications dont certaines sont très exotiques et que j’ai testé uniquement sur une machine virtuelle pour parer à une éventuelle casse.

GetDataBack le sauveur.

Parmi tous les logiciels testés, seul GetDataback et plus précisément GetDataBack for NTFS m’a donné satisfaction, j’ai pu, avec ce logiciel, visualiser l’ensemble des données présent dans le disque dur  RAW, après quelques heures d’analyse.

Dans mon cas il n’y avait rien d’intéressant, à part deux ou trois photos que je veux récupérer, mais pour les copier il fallait une licence GetDataBack, chose que je n’ai pas bien évidement.

Je me suis dit alors que si GetDataBack a pu accéder aux données du disque dur RAW, un outil comme « chkdsk » qui est nativement installé sur Windows peu le faire.

Et en effet, c’était le cas, et voici comment faire :

Quand vous branchez votre disque dur RAW, retenez la lettre de montage, dans mon cas c’est la lettre “I” (i)

Montage disque
Montage disque

Puis lancez  l’ « Invite de commande »  Windows comme suite : cliquez sur démarrer –> tapez « cmd » dans le champ de recherche.

Invite de commandes
Invite de commandes

Puis tapez les commande suivantes :

1
chkdsk I: /F

I = a la lettre de montage de mon disque dur

L’analyse peut durer un sacrée moment, plus de 10 heure dans mon cas, mais l’attente est récompensée par un disque dur qui fonctionne comme au premier jour.

Une dernière chose, mais vu que vous êtes arrivé là vous devez en être conscient, n’oubliez jamais de sauvegarder vos données :), c’est l’une des bases d’une bonne hygiène numérique.

Solution firmware: failed to load brcm/bcm43xx-0.fw sur Debian 8

Solution firmware: failed to load brcm/bcm43xx-0.fw sur Debian 8

failed to load brcm/bcm43xx-0.fw

Lors d’une nouvelle installation de Debian 8 sur un pc portable, il m’était impossible de me connecter en Wifi, ce dernier ne trouvant aucun réseau actif.
En cherchant un peu dans les logs de démarrage avec “dmesg” j’ai trouvé que c’est le firmware de la carte wifi qui était absent.

1
failed to load brcm/bcm/bcm43xx-0.fw (-2)

Ce firmware n’étant pas libre, et donc non disponible dans les dépôts Debian par défaut lors d’une installation standard.

résoudre le problème failed to load brcm/bcm43xx-0.fw

Apparemment, en cherchant sur le net, je me suis rendu compte que je n’étais pas le seul à rencontrer ce bug, ce qui est rassurant en même temps :P. Mais la solution la plus claire que j’ai pu trouver est celle du Wiki de Debian

Et donc, pour résoudre ce problème “failed to load brcm/bcm43xx-0.fw” il nous faut ajouter le dépôt “nom-free” à la source liste de Debian, pour cela ouvrez le fichier /etc/apt/sources.list avec votre éditeur de texte préféré, pour moi c’est vi

1
vi /etc/apt/sources.list

puis ajouter la ligne suivant à la fin de ce fichier

1
deb http://http.debian.net/debian/ jessie main contrib non-free

faite une mise-à-jour de la liste des dépôts

1
apt-get update

Puis installez les paquets linux-headers appropriés et broadcom-sta-dkms, cela installera aussi le paquet recommandé wireless-tools.

1
apt-get install linux-headers-$(uname -r|sed 's,[^-]*-[^-]*-,,') broadcom-sta-dkms

DKMS compilera le module wl adapté à votre système.

Maintenant pour éviter les conflits, il faut décharger les modules qui peuvent nous compliquer l’installation

1
modprobe -r b44 b43 b43legacy ssb brcmsmac

On charge le module wl

1
modprobe wl

Rebooter le système pour une prise en charge des modification apportée

1
reboot

Et le tour est joué :)!! Je capte à nouveau les réseaux wifis disponibles.

Vous pouvez trouver la liste des périphériques pris en charge par le module wl dans le lien du wiki de Debian donné plus haut.

La pédagogie du libre, c’est la base

La pédagogie du libre, c’est la base

Depuis quelques mois, je lis des articles assez critique que le monde du libre, les libristes et la pédagogie du libre. Je ne me reconnais pas dans ce qui est écrit.

Ces articles dénoncent la communauté du libre comme étant une communauté fermée, qui parle qu’a elle-même, et ne fait pas l’effort d’aller vers ceux « qui ne savent pas ».
Une communauté dont le code de fonctionnement est difficile à lire et à suivre, et tous ceux qui dérogent à la règle ne sont pas les bienvenus

Moi je dis que c’est accusation sont fausses !!

Car dans toutes les événements dans lesquels j’assiste en tant qu’orateur, auditeur, ou organisateur, comme c’est le car pour les événements Root66, cafés vie privée, Ubuntu Party nous prenons le soin de répondre aux attentes des personnes présentes quelques soit leur niveau technique, âge ou sexe.

Nous essayons de vulgariser le plus possible, sans tomber pour autant dans le simplissime, car oui il faut apprendre pour avancer, et apprendre prend du temps et demande une volonté que tous n’ont pas.
Car pour s’approprier les logiciel libre, il faut avant tout être convaincu par leurs utilités sans cela vous pouvez répéter mille fois la même chose, cela entrera d’un côté et ressortira de l’autre.

La pédagogie du libre avant l’action

Il est vrai que beaucoup de libristes brûlent les étapes en expliquant qu’il faut vite quitter Microsoft, et MS office et de passer à Debian et libre Office, ou qu’il faut vite quitter les réseaux sociaux comme Facebook, Google+ car derrière il y a la NSA. Cela ne fonctionnera jamais, car trop brutal, et anti-pédagogique.

Demander à une personne de quitter MS, alors que toute sa vie il a travaillé dessus, ne se fera pas d’un claquement des doigts, mais se fera qu’après un apprentissage, un sevrage et une conviction d’un tel acte. Et c’est seulement en étant pédagogue que nous y arriverons.

Le problème c’est que tout le monde n’est pas sensible à la question des logiciels libre et de la protection de la vie privée, car c’est vrai qu’il est plus facile d’aborder ces thèmes lors des cafés « vie privée », ubuntu party ou quadrapero, car nous avançons en terrain conquis, et que le public est prédisposé, car il a fait l’effort de se déplacer et donc s’attend à ce discoure.
Mais le vrai défi est de convaincre « les autres », ceux qui s’en foutent totalement, ceux qui pensent qu’ils n’ont rien à cacher, ceux qui utilisent pleinement les nouvelles technologies et qui ne veulent pas se prendre la tête avec le chiffrement et la protection de leurs données. Il est là le vrai défi.

Bref, je ne sais plus où j’en suis, il se fait tard, et les idées s’embrouillent !! Je ne sais plus ce que je voulais dire, mah bon c’est dit

BIND DNS : query (cache) ‘*/IN’ denied

BIND DNS : query (cache) ‘*/IN’ denied

Ce matin en regardant les logs de mon serveur nouvellement réinstallé, je vois des milliers de lignes liées à BIND DNS :

1
2
3
4
5
...
09-Oct-2015 22:23:29.076 client 74.125.181.49#32935: query (cache) 'www.site.fr/A/IN' denied
09-Oct-2015 22:23:29.086 client 74.125.181.54#38723: query (cache) 'www.site.fr/A/IN' denied
09-Oct-2015 22:23:39.833 client 62.34.202.138#51968: query (cache) 'www.site.fr/A/IN' denied
...

Dans un premier temps, je pensais à une attaque du mon serveur, mais en cherchant bien sur le net, je n’étais pas le seul a être touché par ce problème lié à BIND9 les fameux “Faille DOS DNS”.
Et c’est bien ce que m’a confirmé l’outil dnstop, outil de monitoring de requêtes DNS, avec la commande

1
dnstop eth0

Dans mon cas, le serveur BIND DNS refuse bien les requêtes, d’où la mention “denied”, donc même si cela engendrait des kilomètres de ligne dans les fichiers logs, le serveur n’en souffre pas.

Oui mais comment faire pour bloquer tous ce raffut bind dns ?

J’ai pensé alors à fail2ban qui est un formidable outil pour bannir les IP trop encombrantes.
Mais cela s’avère une très mauvaise solution, car en général dans ce type d’attaques, les IP sont celles des victimes voir même de moteurs de recherche, et non celles des assaillants.
Bannir l’IP d’un moteur de recherche, ce n’est jamais bon.

Sécuriser sont serveur BIND DNS

Ce qu’il faut vérifier dans un premier temps, c’est si le serveur BIND DNS n’est pas récursif.

Avec la commande suivante

1
dig @IP_DU_SERVEUR SOA fr.

Si vous voyez dans les flags la mention “ra”, c’est que le serveur est récursif. (ra = recursion available)
Attention, vous devez faire ce test depuis l’extérieur de votre réseau local.

1
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

Pour corriger cela il faut ajouter à la fin du fichier de configuration de BIND les lignes suivantes

1
vi /etc/bind/named.conf.options

ajoutez

1
allow-recursion { 127.0.0.1; IP_DU_SERVEUR;};

Ce qui limite l’utilisation de BIND DNS au serveur lui même.

Ensuite ajoutez la ligne

1
allow-query-cache { 127.0.0.1; IP_DU_SERVEUR;};

Et cela pour interdire l’utilisation du cache de notre serveur
Ajoutez enfin

1
2
additional-from-cache no;
recursion no;

redémarrer bind pour la prise en compte des modifications

1
/etc/init.d/bind9 restart

Ref. Blog de bortzmeyer, Système Linux

Des toilettes connectées bientôt commercialisées

Des toilettes connectées bientôt commercialisées

toilettes connectées
toilettes connectées

La société Ch.Iot-Software spécialisée dans la fabrication de gadgets connectés vient d’annoncer la mise sur le marché de toilettes connectées d’ici la fin de l’année.

Dans le communiqué diffusé sur le site du constructeur, le responsable marketing Mr. Camou, explique que « le marché est prêt …. la multiplication des objets connectés nous encourage à aller en ce sens » il indique que « Les services rendus par les toilettes connectées sont innombrables et d’une utilité de santé public non négligeable ».

Une multitude d’options pour les toilettes connectées

En effet, selon la brochure que nous avons pu nous procurer, ces  toilettes connectées sont dotés d’un vrai laboratoire d’analyse dont la majorité est en option ;

  • Détection de germes pathogènes dans les selles comme les salmonelles le clostridium
  • Possibilité de faire une Coproculture (culture bactériologique des selles) In situ pour une éventuelle détection d’indice d’une parasitose
  • Possibilité de faire une Hemoccult (présence de sang dans les selles)
  • Possibilité de faire une fécalogramme (analyse approfondie de la composition des selles) pour rechercher une maladie de l’absorption digestive
  • Calcule du taux Carbone/Azote dans vos selles afin d’analyser la diversité alimentaire
  • Analyse des urines est aussi possible en effectuant une ECBU, qui est un examen cytobactériologique des urines, dont le but est d’identifier une infection urinaire
  • Il sera aussi possible de faire un test de grossesses et avoir les résultats via une notification dans les 2 minutes qui suivent

En plus des analyses médicales, les toilettes connectées peuvent aussi collecter des données intéressantes sur l’utilisateur ;

  • Donne le poids de l’utilisateur avec un suivi quotidien des variation
  • Analyse la consistance des selles (solide/liquide) et propose un régime alimentaire approprié (+ ou – de fibre, produit laitier ou fruits et légumes etc…)
  • Analyse de la quantité et qualité des gaz émis lors de l’utilisation, pour déterminer le bon fonctionnement du tube digestif
  • Analyse du revêtement anal de l’utilisateur avec une caméra infrarouge pour détecter les fissures anales
  • Analyse la régularité de passage à la selles, et vous envoie une notification si il constate une absence prolongée pour vous informer d’une possible constipation.
  • Mesure de la température corporelle via un thermomètre anal intégré

L’appareil est connecté aux serveurs de Ch.Iot-Software, et cela pour une analyse fine des données collectées.
Les analyses peuvent transmises directement au médecin traitant du client  en cas de détection d’une anomalie nécessitant une intervention médicale.

L’entreprise assure que l’envoie des toutes les données collectées par les toilettes connectées vers ses serveurs sera confidentiel et 100 % sécurisé, et quelle exploitera anonymement les données uniquement pour améliorer le système afin d’apporter une meilleur qualité de services.

« Tous est mis en n’œuvre pour sécuriser les données transférées via et ver nos serveurs, nous avons un système 100% infaillible et inviolable » assure le responsable de sécurité des SI de la boite, et ex collaborateur de TV five World.

Une application sera disponible pour Android dans un premier temps, elle sera disponible ensuite pour les autres plateformes. Cette application permettra de suivre en temps réel les résultats de votre passage sur les toilettes connectées et vous indiquera les démarches et les compléments d’analyses à effectuer en cas d’anomalie via des notifications.

Coté hardware, les toilettes connectées embarque une puce mobile SiP Imodium C-M620 double-cœur cadencé à 254 MHz. 3 port micro-USB. Le Bluetooth 3.0, pour la connexion avec le smartphone et le NFC sont de la partie. Concernant la compatibilité Android, ces toilettes peuvent être appariées avec n’importe quel smartphone Android à partir du moment où ce dernier possède, au minimum, la version 4.0 Ice Cream Sandwich de l’OS mobile de Google.

Le prix de ce petit bijoux n’est pas encore divulgué, mais selon nos source il avoisinerait les 1500€ pour le prix de base, beaucoup plus si on y ajoute les différentes options citées plus haut. Néanmoins un prix très attractif serait proposé aux clients qui donneraient leurs accords pour vendre les données collectées aux organismes d’assurance et de mutuelles santés.

« Le prix de base n’est pas très élevé, mais avec les différentes options proposées, il peut monter très vite, c’est pour cette raison que nous proposons à nos clients une remise de plus de 50% sur ces options si ils acceptent de nous céder l’ensemble des données nominatives collectées.

Enfin, pour la promotion de ce produit via une campagne publicitaire, Ch.Iot Software à fait appel à l’ancienne gloire du football brésilien et ballon d’or 2007 ; Kakà.