La Black Friday Week est lancée ! Voici notre sélection de bons plans pour la marque Eufy Security de chez Anker ! Certains produits sont remisés à plus de 40% !
Pour rappel, Anker est une marque qui propose des accessoires informatiques et du matériel pour l'univers de la "charge", tandis que sa marque Eufy propose du matériel pour la sécurité et la domotique. Sans oublier sa marque Soundcore dédiée à l'audio et sa marque Nebula dédiée à la partie vidéo avec une gamme de vidéoprojecteurs portables. Dans ce premier article, nous allons faire un focus sur les offres Eufy Security !
Toutefois, vous pouvez retrouver toutes les offres en suivant les liens ci-dessous :
Pour vous équiper en caméras sans vous ruiner, le kit eufyCam 2C constitué d'une HomeBase et de deux caméras est un bon choix. Surtout, chez Eufy Security il n'y a pas de frais mensuels : les enregistrements vidéos sont stockés sur la mémoire interne de la HomeBase (ou directement sur la mémoire interne de la caméra, pour les modèles autonomes).
Disponible sur le marché depuis plusieurs années, la caméra eufyCam 2C (Full HD) reste une valeur sûre. C'est un modèle entièrement sans-fil qui intègre le Wi-Fi et une batterie assurant 6 mois d'autonomie. Ici, c'est un kit de démarrage avec deux caméras mais vous pouvez en ajouter d'autres, et pas forcément du même modèle. Pour en savoir plus sur ce kit, consultez notre test :
Dans le même esprit que le kit présenté ci-dessus sauf qu'il s'agit d'un modèle de caméras plus performant : eufyCam 2C Pro. Ce modèle a un capteur vidéo avec une résolution 2K à la place du Full HD, ce qui permet d'avoir une meilleure qualité d'image. Sinon, l'autonomie reste la même et les fonctionnalités également. Pour une plus grande autonomie, orientez-vous vers le modèle eufyCam 2 Pro.
L'offre du Black Friday : 159,99€ au lieu de 279,99 € soit plus de 42% de remise
Il s'agit de la dernière génération d'eufyCam accompagnée par une HomeBase (version 3). Ici, nous sommes sur un modèle de caméras avec un capteur vidéo 4K et totalement autonome : du Wi-Fi et une autonomie de la batterie illimitée grâce au panneau solaire intégré à la caméra. Là encore, le stockage des enregistrements vidéo se fait sur la HomeBase 3 : elle intègre une mémoire interne que l'on peut augmenter en ajoutant un disque SSD (ou disque dur) 2.5 pouces au boitier. Cette génération bénéficie également de l'IA pour détecter les humains, les animaux et les véhicules, tout en effectuant la reconnaissance des visages (elle peut vous différencier des inconnus). Pour une installation avec une alimentation filaire, regardez plutôt le modèle eufyCam E330 (avec NVR).
J'adore cette caméra : elle est élégante et elle est capable d'éclairer votre extérieur en plus de le surveiller grâce à son capteur vidéo grand-angle. C'est un appareil tout-en-un très complet : capteur vidéo 2K, éclairage 1200 lumens avec le choix de la couleur (1 million de couleurs), vision nocturne, activation de la lumière lorsqu'un mouvement est détecté, etc. Bien qu'elle soit Wi-Fi, pour fonctionner elle doit être reliée au secteur par un câble électrique. Cette caméra peut être autonome ou s'associer avec la HomeBase si vous avez une installation Eufy Security complète. Dans tous les cas, il n'y a pas de frais mensuel à prévoir.
Dans le même esprit que le modèle présenté ci-dessus, la caméra S120 prend la forme d'une applique murale tout-en-un : elle surveille votre extérieur avec son capteur vidéo 2K en plus de l'éclairer. Ici, pas besoin de tirer un câble électrique pour alimenter la caméra puisqu'elle est autonome : elle est dotée du Wi-Fi, ainsi que d'une batterie et d'un panneau solaire. La luminosité de son éclairage doux, d'une puissance de 300 lumens, peut-être ajustée. Pour en savoir plus, lisez notre test :
La caméra d'intérieur S350 est l'un des tout nouveaux modèles de chez Eufy Security. Ce modèle présente l'avantage d'avoir un système avec deux capteurs vidéos, dont un capteur 4K : c'est en quelque sorte un modèle à double caméra. Ceci permet d'avoir un très grand angle ! En plus, c'est une caméra PTZ c'est-à-dire qu'elle est motorisée, ce qui lui permet de suivre les mouvements grâce à la rotation sur 360°.
L'offre du Black Friday : 89,99€ au lieu de 129,99 € soit 30% de réduction
Dans le même esprit que le modèle précédent, celui estampillé S340 est destiné à un usage extérieur ! Cette caméra est autonome en énergie grâce à son panneau solaire et sa connectivité Wi-Fi. Elle intègre un objectif grand angle (3K) et un téléobjectif (2K) permettant d'avoir un zoom hybride X8. Grâce à ces deux capteurs vidéos et sa motorisation, elle peut assure une surveillance à 360°.
L'offre du Black Friday : 139,99€ au lieu de 199,99 € soit 30% de réduction
Chez Eufy Security, le SmartTrack Link et son copain le SmartTrack Card sont des traqueurs Bluetooth que vous pouvez accrocher à des objets divers et variés : porte-clés, portefeuille, sac, etc... Ces modèles sont compatibles Android et iOS (iPhone). Sur iPhone, l'avantage c'est que vous pouvez bénéficier de la puissance de la fonction "Localiser" pour géolocaliser votre traqueur, et donc votre appareil. Pour en savoir plus, lisez notre test :
Dans cet article, nous allons passer en revue la caméra Eufy Security Wall S100 ! Ce modèle est tout-en-un puisqu'il s'agit d'une applique murale pour l'extérieur avec deux fonctions principales : surveiller et éclairer votre extérieur. En effet, son capteur vidéo 2K avec un grand angle de vue est accompagné par un système à double éclairage performant et personnalisable de 1 200 lumens.
Commençons par les caractéristiques de cette caméra :
Résolution 2K (2048 x 1536 px)
Angle de vue : 160°
Détection des mouvements jusqu'à 10 mètres
Détection des humains
Certifiée IP65
Connectivité : Wi-Fi 2.4 GHz
Sirène anti-intrusion interne à la caméra (105 dB)
Mémoire interne : 4 Go (eMMC)
Système audio bidirectionnel
Vision nocturne en couleurs
Projecteur lumineux intégré à la caméra : 1200 lumens (choix de la luminosité et de la couleur)
Gestion des zones de détection
Accès multi-utilisateurs
Enregistrements vidéos sur événements (ou manuel), mais pas d'enregistrement 24/7
Visualisation du live et de l'historique des enregistrements
Compatible avec les assistants vocaux Amazon Alexa et Google Assistant
Le package soigné donne un bel aperçu sur le produit, ainsi que ses caractéristiques clés. Les informations sont indiquées en plusieurs langues dont le français et Eufy Security met bien en avant le fait qu'il n'y a pas de frais mensuel ou autre frais caché.
A l'intérieur de la boite, la caméra est parfaitement protégée dans une boite en mousse. Elle est accompagnée par un guide démarrage rapide, un support mural, un câble microUSB, un petit outil pour appuyer sur le bouton SYNC de la caméra, ainsi que la quincaillerie nécessaire au montage.
Personnellement, j'aime beaucoup le design de modèle avec de très belles finitions : une applique extérieure élégante qui intègre une caméra, c'est très malin. D'ailleurs, cette caméra a été récompensée pour son design (iF DESIGN AWARD 2022).
Comme le montrent les photos ci-dessous, le luminaire est en deux parties : une partie au-dessus de la caméra et une partie en dessous de la caméra. Vous pouvez faire pivoter ces deux parties de façon indépendantes. De plus, vous pouvez orienter le "bloc caméra" vers la gauche ou vers la droite, ce qui est important pour que la caméra regarde vers votre porte d'entrée, porte de garage, etc... en fonction de son emplacement. D'ailleurs, la lentille de la caméra est discrète : de loin, vous ne pouvez pas savoir qu'il s'agit d'une caméra !
Point important : le capteur vidéo est orienté vers le bas et sa position est fixe, ce qui est cohérent puisque l'appareil est destiné à se positionner à environ 2 mètres de hauteur. Grâce à son grand angle de vue, il offre un très bel aperçu de son environnement comme nous le verrons par la suite.
Pour initialiser la caméra, vous devez simplement la connecter à l'aide d'un chargeur USB (car c'est suffisant pour alimenter la caméra, mais pas les luminaires). Par contre, il va falloir ensuite la reliée à une alimentation électrique. Ainsi, le support mural intègre un "système de domino" où l'on va venir connecter la phase, la terre et le neutre. Ensuite, grâce aux trois broches intégrées présentes à l'arrière de la caméra, celle-ci viendra s'y connecter à son tour.
L'arrière de la caméra intègre le port micro-USB et le bouton SYNC : deux éléments utiles uniquement pour la mise en route de la caméra, ou éventuellement en cas de problème par la suite...
III. Installation de la caméra Eufy Security
Pour initialiser la caméra, il faut d'aborder la connecter en USB le temps de l'associer à votre compte Eufy Security, via l'application officielle. Cette étape est à réaliser avant d'installer la caméra sur le mur. Quelques minutes suffisent pour cette première étape. Ensuite, l'application nous donne des conseils et indications pour l'installation physique de la caméra.
L'installation est relativement simple, à condition d'avoir une arrivée électrique. Normalement, il faut faire passer les trois câbles par la partie centrale du support, mais pour mon installation, je n'ai pas respecté cette règle (afin de masquer deux trous existants, mais qui ne correspondaient pas à ce support). Ensuite, vous avez 4 trous à faire afin de positionner les chevilles dans le mur et fixer le support. Une fois que c'est fait, la caméra vient se positionner sur le support mural et il y a deux vis à installer pour verrouiller sa position. Ça se fait très facilement (à condition d'avoir le bon matériel pour percer les trous....).
Une fois la caméra installée, il ne vous reste plus qu'à orienter les trois parties dans la direction de votre choix : les deux parties lumineuses et la caméra.
Voyons l'utilisation et la configuration de la caméra.
IV. Utilisation et configuration
A. Intégration dans l'écosystème Eufy Security
Au sein de l'application Eufy Security, la caméra S020 prendra place aux côtés de vos autres appareils Eufy Security, notamment les autres caméras. Lorsque l'on appuie sur la vignette de la caméra, nous avons accès à la vidéo en direct.
Cette vue donne accès à certaines fonctionnalités :
Allumer / éteindre l'éclairage à distance
Parler à distance, en exploitant le haut-parleur de la caméra
Activer / désactiver l'audio sur la lecture vidéo en direct
Prendre une copie d'écran (photo) ou une vidéo manuellement
Activer / désactiver la vision nocturne automatique
Déclencher l'alarme à distance (alarme visuelle et/ou sonore)
A cela s'ajoute la possibilité d'accéder aux événements, par date. Si vous avez plusieurs caméras Eufy Security, cette vue permet de voir l'ensemble des événements de toutes vos caméras, ou uniquement pour une ou plusieurs caméras grâce à un système de filtres. Cette caméra est capable de détecter les humains, ce qui signifie qu'elle n'émet pas une alerte lorsqu'un animal passe devant l'objectif.
Ce modèle peut être utilisé en totale autonomie ou être associé à une HomeBase, ce qui permet de stocker les enregistrements vidéos sur la HomeBase plutôt que sur la mémoire interne de la caméra. C'est pertinent si vous avez une installation complète en Eufy Security !
Par contre, cette intégration est partielle. A ce jour, ce modèle ne bénéficie pas de la technologie BionicMind basée sur de l'IA et permettant d'effectuer la reconnaissance des personnes. Son mode de sécurité ne peut pas non plus être configuré à l'aide du clavier Eufy Security. Finalement, l'équipe de développement d'Eufy Security pourrait encore améliorer l'intégration avec les fonctions de la HomeBase.
Dans tous les cas, l'application offre la possibilité de créer des groupes d'appareils pour les gérer plus facilement, notamment pour changer le mode en "un clic" sur un ensemble d'appareils. Par exemple, si vous avez plusieurs caméras de la gamme Eufy Security Wall, vous pouvez créer un groupe avec tous les appareils à l'intérieur.
Sachez que contrairement au modèle S120, le modèle S100 présenté ici peut stocker ses enregistrements dans le Cloud. C'est payant et totalement facultatif.
B. Les réglages
Dans cette partie, nous allons évoquer les réglages de la caméra. Eufy Security a intégré des paramètres pour la gestion de la caméra, notamment pour la détection des mouvements, ainsi que pour la gestion de l'éclairage et le suivi de l'autonomie de la batterie.
Toutes les options de la caméra sont regroupées dans une section nommée "Paramètres". Voici un listing des options proposées :
Configurer le système (date, heure, Wi-Fi, suivi du stockage, etc.)
Activer/désactiver l'équipement
Personnaliser l'éclaire (toutes les options sont décrites dans la suite de cet article)
Ajuster la sensibilité pour la détection de mouvement
Configurer une zone d'activité pour détecter les mouvements uniquement sur une ou plusieurs zones de l'image
Configurer des zones de confidentialité : utile si la maison de votre voisin est dans le champ de vision de la caméra
Détecter uniquement les humains, ou tous les autres mouvements également - Activer/désactiver les notifications
Activer/désactiver le filigrane sur l'image (date/heure) et la LED d'état
Ajuster la qualité de la diffusion en direct (HD, Full HD, 2K, auto)
Ajuster la qualité de l'enregistrement vidéo (Full HD, 2K)
Activer/désactiver l'enregistrement de l'audio en plus de la vidéo
Ajuster le volume du haut-parleur et le volume de l'alarme
Configurer la durée des clips vidéos : par défaut c'est dynamique, selon la durée des mouvements
Partager l'appareil avec une autre personne (via son compte Eufy Security)
Nous retrouvons un panel d'options proposé sur la majorité des modèles Eufy Security.
Nous pouvons également définir un ensemble de mode de sécurité. Chaque mode à sa configuration afin d'adapter le comportement de la caméra en fonction des situations, notamment quand vous êtes absent ou présent.
Du point de vue des réglages, c'est complet : nous avons tout ce qu'il faut pour adapter le comportement de la caméra et de son éclairage en fonction de nos besoins.
C. Qualité de l'image et détection
Rappelons que la caméra dispose d'un capteur vidéo 2K. Grâce à lui, nous obtenons une belle qualité d'image de jour comme de nuit ! D'ailleurs, de nuit vous pouvez avoir l'image via infrarouge (noir et blanc) ou en couleurs si l'éclairage de la caméra s'allume. Ce que j'ai beaucoup apprécié, c'est l'angle de vue de la caméra et le format de l'image : 4:3. Ainsi, avec une seule caméra, nous avons un champ de vision très confortable. Je suis agréablement surpris par le résultat.
La caméra adapte la durée de l'enregistrement à la durée de l'événement. S'il y a quelqu'un pendant 2 minutes devant la caméra, il y aura un enregistrement de 2 minutes. Mais si besoin, vous pouvez configurer la caméra pour limiter systématiquement la durée des enregistrements.
La détection fonctionne parfaitement, même si vous êtes à un peu plus de 10 mètres. La sensibilité est ajustable dans les paramètres de la caméra, ce qui vous permettra de trouver la configuration adaptée à votre environnement. L'éclairage est également très réactif et s'allume instantanément dès que la caméra détecte du mouvement (bien que ce comportement soit configurable).
D. Eclairage et sirène
Évoquons l'éclairage et la sirène. Sachez qu'il y a un ensemble de fonctionnalités associé à l'éclairage de la caméra :
Choix du style d'éclairage, c'est-à-dire de l'intensité et de la couleur, avec des scènes pour de l'éclairage dynamique (il y a même un mode fête !)
Programmation de l'éclairage, selon un planning
Configuration du comportement de l'éclairage lorsqu'un mouvement est détecté
Nous pouvons voir que cet éclairage peut aussi bien servir comme éclairage d'ambiance que pour mettre en évidence la présence d'une personne lorsqu'un mouvement est détecté. Cet éclairage donnera du style à votre maison : vous avez le choix entre 1 million de couleurs différentes.
La sirène de 105 dB, lorsqu'elle est réglée à son volume maximal, fera un bruit audible jusque chez vos voisins sans aucun doute. Le son est diffusé directement à l'extérieur de votre logement, ce qui est un avantage. La sirène peut se déclencher lorsqu'un mouvement est détecté alors que vous êtes absent.
En plus de la sirène, l'éclairage peut s'allumer ! Soit en rouge, soit en bleu, ou bleu et rouge par alternance. Le bruit c'est déjà très intéressant, alors si vous ajoutez la lumière bleue/rouge, en pleine nuit, c'est encore plus dissuasif.
V. Conclusion
Il y a quelques années, je recherchais exactement ce type de modèle, c'est-à-dire une applique murale esthétique capable d'éclairer en plus de surveiller. À l'époque, je m'étais d'ailleurs orienté vers le modèle Netatmo Presence. Aujourd'hui, je choisirais le modèle Eufy Security S100 sans hésiter une seconde !
C'est un modèle ultra-complet : la détection est efficace, la qualité d'image est bonne, tout comme la fonction de sirène qui est ingénieuse puisque l'on peut combiner l'alerte sonore à l'alerte visuelle. À cela s'ajoute un éclairage personnalisable à souhait qui fera surement son petit effet pendant vos soirées barbecue l'été prochain !
Personnellement, je ne lui trouve aucun point négatif même si Eufy Security pourrait améliorer l'intégration avec la HomeBase pour que l'on puisse bénéficier de BionicMind, par exemple. Son design et sa conception me conviennent, mais ce modèle ne plaira surement pas à tout le monde. Toutefois, Eufy Security a réalisé un excellent travail avec ce modèle.
Cette caméra est vendue 159,99 euros sur Amazon.fr, bien qu'elle soit proposée à 119,00 euros à l'occasion du Black Friday 2023. Pour en profiter :
Dans cet article, nous allons passer en revu la caméra Eufy Security Wall S120 ! Il s'agit d'une caméra murale 2-en-1 prévue pour l'extérieur : cette caméra intègre un panneau solaire pour être autonome en énergie et elle embarque un éclairage (300 lumens). Ainsi, avec un même appareil vous pouvez surveiller votre habitation et profiter de l'éclairage.
Commençons par les caractéristiques de cette caméra :
Résolution 2K (2304 × 1296 px)
Angle de vue : 120°
Détection des mouvements jusqu'à 10 mètres
Détection des humains via IA
Batterie de 5 200 mAh - Autonomie illimité grâce au panneau solaire
Certifiée IP65
Connectivité : Wi-Fi 2.4 GHz
Sirène anti-intrusion interne à la caméra (105 dB)
Mémoire interne : 8 Go (eMMC)
Système audio bidirectionnel
Vision nocturne en couleurs
Projecteur lumineux intégré à la caméra : 300 lumens (ajustable)
Détection et reconnaissance des humains
Gestion des zones de détection
Accès multi-utilisateurs
Enregistrements vidéos sur événements (ou manuel), mais pas d'enregistrement 24/7
Visualisation du live et de l'historique des enregistrements
Compatible avec les assistants vocaux Amazon Alexa et Google Assistant
Comme d'habitude, le packaging est soigné chez Eufy Security : nous savons précisément à quoi ressemble l'appareil, et nous avons également beaucoup d'informations sur les caractéristiques du produit ainsi que sur le contenu de la boite. A l'intérieur, la caméra est bien callée dans une coque en plastique.
La caméra n'est pas seule puisqu'elle est accompagnée par son support mural, lui-même accompagné par un kit avec des vis et des chevilles. A cela s'ajoute un guide de démarrage rapide, ainsi qu'un adaptateur pour connecter un panneau solaire externe (dont l'usage est facultatif dans la majorité des situations puisque la caméra intègre déjà un panneau solaire).
La caméra se présente sous la forme d'une applique murale que l'on va pouvoir venir fixer contre un mur ou une clôture. Son design me fait d'ailleurs penser à certains modèles de lampes solaires, sauf que là c'est un modèle plus qualitatif et beaucoup plus complet : l'éclairage n'est pas sa seule fonction.
L'éclairage correspond à toute la partie blanche sur la façade. Il partage cet espace avec la caméra, ainsi que le micro (juste sous l'optique de la caméra), et une LED d'état un peu plus sur la droite. Le panneau solaire se situe sur le dessus du boitier et recouvre la majorité de la surface. Sur l'un des deux côtés, il y a un haut-parleur. Toute la coque du boitier est en plastique, avec de bonnes finitions. De part son design et sa couleur, cette caméra est passe-partout.
A l'arrière, nous avons le bouton "Sync" qui est utile pour faire l'initialisation de la caméra, ainsi que le port USB-C que nous n'utiliserons pas (en principe). Le port USB-C est bien protégé de façon à être étanche. La caméra vient se poser en quelque sorte sur le support de fixation et une vis, que l'on installe par le dessous de la caméra, viendra verrouiller la caméra sur le support.
La couleur de l'éclairage ne peut pas être modifiée. Nous pouvons seulement ajuster la luminosité dans les paramètres de l'application. L'éclairage est suffisant et il présente l'avantage de ne pas être éblouissant.
III. Installation de la caméra
La mise en route de cette caméra s'effectue à l'aide de l'application officielle de la marque Eufy Security. C'est votre centre de contrôle pour configurer tout vos appareils Eufy Security. En moins de 5 minutes, la caméra sera initialisée et associée à votre compte !
Il vous restera à effectuer l'installation physique de la caméra, tout en veillant à ce que le signal Wi-Fi soit suffisamment bon. L'application est là pour donner des instructions et des conseils pour le montage de la caméra. Il faut tenir compte du fait que la caméra "regarde légèrement vers le bas" et qu'il n'y a pas de réglage possible. C'est une contrainte liée à la forme de l'applique en elle-même. Ceci implique la caméra ne doit pas être installée ni trop basse ni trop haute pour avoir un champ de vision intéressant. Il y a diverses situations où cette caméra est adaptée : sur une clôture, à côté d'une porte de service ou d'une porte de garage.
IV. Utilisation et configuration
A. Intégration dans l'écosystème Eufy Security
Au sein de l'application officielle, la caméra Eufy Security Wall S120 prendra place aux côtés de vos autres appareils Eufy Security ! Si vous en avez, bien sûr.
Lorsque l'on sélectionne la caméra, nous avons accès à la vidéo en direct. Cette interface donne accès à certaines fonctionnalités :
Allumer / éteindre l'éclairage à distance
Parler à distance, en exploitant le haut-parleur de la caméra
Activer / désactiver l'audio sur la lecture vidéo en direct
Prendre une copie d'écran (photo) ou une vidéo manuellement
Activer / désactiver la vision nocturne automatique
Déclencher l'alarme à distance (alarme visuelle et/ou sonore)
A cela s'ajoute la possibilité d'accéder aux événements, par date. Si vous avez plusieurs caméras Eufy Security, cette vue permet de voir l'ensemble des événements de toutes vos caméras, ou uniquement pour une ou plusieurs caméras grâce à un système de filtres. Cette caméra est capable de détecter les humains et de mettre en évidence une photo du visage de la personne.
Malgré tout, la caméra est autonome car elle stocke ses enregistrements en local (8 Go de mémoire interne). Même s'il y a une HomeBase dans votre installation, elle ne peut pas être "raccordée" dessus. C'est un peu dommage, car ceci permettrait de stocker les enregistrements vidéos sur la HomeBase plutôt que sur la caméra, par exemple. Une mise à jour du firmware devrait permettre de corriger ce point (d'ailleurs le modèle S100 offre cette possibilité).
Toutefois, à l'usage ce n'est pas trop gênant car nous pouvons créer des groupes d'appareils pour les gérer plus facilement, notamment pour changer le mode en "un clic" sur un ensemble d'appareils. Par exemple, si vous avez plusieurs caméras de la gamme Eufy Security Wall, vous pouvez créer un groupe avec tous les appareils à l'intérieur.
B. Les réglages
Dans cette partie, nous allons évoquer les réglages de la caméra. Eufy Security a intégré des paramètres pour la gestion de la caméra, notamment pour la détection des mouvements, ainsi que pour la gestion de l'éclairage et le suivi de l'autonomie de la batterie.
Toutes les options de la caméra sont regroupées dans une section nommée "Paramètres". Voici un listing des options proposées :
Configurer le système (date, heure, Wi-Fi, suivi du stockage, etc.)
Activer/désactiver l'équipement
Ajuster la puissance de l'éclairage
Activer / désactiver l'éclairage lorsqu'un mouvement est détecté
Ajuster la sensibilité pour la détection de mouvement
Configurer une zone d'activité pour détecter les mouvements uniquement sur une ou plusieurs zones de l'image (utile pour exclure une zone, en fait)
Détecter uniquement les humains, ou tous les autres mouvements également - Activer/désactiver les notifications
A cette première liste de paramètres, s'ajoute celle-ci :
Activer/désactiver le filigrane sur l'image (date/heure) et la LED d'état
Ajuster la qualité de la diffusion en direct (HD, Full HD, 2K, auto)
Ajuster la qualité de l'enregistrement vidéo (Full HD, 2K)
Activer/désactiver l'enregistrement de l'audio en plus de la vidéo
Ajuster le volume du haut-parleur et le volume de l'alarme
Configurer la durée des clips vidéos (maximum 60 secondes)
Suivre la consommation d'énergie dans le temps (et notamment contrôler l'efficacité du panneau solaire)
Partager l'appareil avec une autre personne (via son compte Eufy Security)
Nous pouvons également définir un ensemble de mode de sécurité. Chaque mode à sa configuration afin d'adapter le comportement de la caméra en fonction des situations, notamment quand vous êtes absent ou présent.
Du point de vue des réglages, c'est complet : nous avons tout ce qu'il faut pour adapter le comportement de la caméra et de son éclairage en fonction de nos besoins.
C. Qualité de l'image et détection
L'image 2K est appréciable et permet de bien voir les détails. C'est le cas également de nuit où nous avons le choix entre la vision nocturne infrarouge et la vision nocturne en couleurs (lorsque l'éclairage est allumé). Voici un exemple :
Le système de détection se veut efficace également. Si vous constatez que la caméra loupe certains événements, vous pouvez ajuster le niveau de sensibilité afin de trouver le bon réglage correspondant à votre environnement. Dans tous les cas, la caméra fait bien la différence entre les humains et les autres éléments (voitures / animaux).
V. Conclusion
Si vous recherchez un produit 2-en-1 capable d'assumer à la fois la fonction de caméra et la fonction d'éclairage, alors ce modèle devrait vous séduire ! A une seule condition : l'emplacement que vous envisagez doit correspondre aux caractéristiques de la caméra (orientation vers le bas du capteur vidéo). Au-delà des fonctionnalités et réglages, il y a clairement une histoire de goût vis-à-vis du design de la caméra.
Habituellement vendue 129,99 euros, cette caméra est proposée à 89,99 euros à l'occasion du Black Friday 2023. Pour en profiter, suivez ce lien :
Lors d'une cyberattaque récente, le gang de ransomware BlackCat a fait un usage d'un nouveau moyen de pression contre sa victime : la dénoncer auprès des autorités. Mais...pourquoi ? Voici ce qu'il faut savoir.
Les cybercriminels innovent constamment et ils ont toujours de nouvelles idées. Les attaques par ransomware sont un excellent exemple puisqu'elles ont évoluées au fil des années afin de s'adapter au comportement des victimes et aux systèmes de défense.
Le 7 novembre 2023, les pirates russes de BlackCat ont mené une cyberattaque contre la société américaine MeridianLink, un éditeur de logiciels à destination des services financier et bancaire coté en Bourse. Lors de cette attaque, les cybercriminels sont parvenus à s'introduire sur l'infrastructure de MeridianLink et à lancer leur ransomware BlackCat. Ceci a donné lieu à une demande de rançon. Une attaque classique, disons.
Quelques jours plus tard, les cybercriminels ont ajouté MeridianLink sur leur site qui référence toute leur victime. De son côté, MeridianLink ne s'est pas montré coopératif et n'est pas entré en contact avec les pirates. C'est là que les pirates ont eu une nouvelle idée...
Dénoncer sa victime pour lui mettre la pression...
Face au silence de MeridianLink, les pirates ont pris la décision de dénoncer la victime auprès de la SEC (Securities and Exchange Commission). Aux États-Unis, il s'agit de l'organisme de réglementation et de contrôle des marchés financiers. Ils ont ensuite mis en ligne une copie d'écran qui prouve que le signalement a été effectué.
L'objectif est de mettre une pression de dingue à la cible ! Pourquoi ? Et bien parce qu'aux États-Unis, les entreprises disposent de 4 jours pour informer les autorités d'une cyberattaque ayant affecté les données de ses clients (cette loi entrera en vigueur prochainement et ne s'applique pas à toutes les entreprises). Si ce n'est pas fait, l'entreprise s'expose à une amende de la part de la SEC. Dans un premier temps, MeridianLink a probablement cherché à noyer le poisson et à cacher cette cyberattaque, ce qui a poussé les cybercriminels à agir de la sorte.
Cette nouvelle technique visant à harceler la victime et à lui mettre la pression sera probablement réutilisée à l'avenir. Les futures victimes sont prévenues...
Dans cet article, je vous présente mon retour d'expérience sur le passage et l'obtention de la certification CPTS (Certified Penetration Testing Specialist) de la plateforme Hack The Box que je viens d'obtenir en cette fin 2023 ! La certification CPTS proposée par la plateforme Hack The Box est apparue en 2022 :
Pour les novices en la matière, un pentester (expert en test d'intrusion en français) est chargé de tester et évaluer la sécurité d'une entreprise ou d'un périmètre technique (application web, mobile, système d'information, etc.) en adoptant la démarche, les outils et les objectifs d'un pirate informatique. Son rôle est donc d'identifier les faiblesses et vulnérabilités d'une cible, de les exploiter comme un attaquant réel, puis d'écrire un rapport d'audit dans lequel il détaille sa démarche, ses découvertes et propose des recommandations à son client (l'entreprise auditée/attaquée) pour corriger les faiblesses identifiées.
Cette certification aborde de nombreux domaines techniques et d'après mon expérience en tant que pentester et auditeur en cybersécurité, tous sont pertinents :
Penetration testing processes and methodologies
Information gathering & reconnaissance techniques
Attacking Windows & Linux targets
Active Directory penetration testing
Web application penetration testing
Manual & automated exploitation
Vulnerability assessment
Pivoting & Lateral Movement
Post-exploitation enumeration
Windows & Linux Privilege escalation
Vulnerability/Risk communication and reporting
Le modèle économique d'Hack The Box repose sur des cubes (= points) qu'il est possible d'acheter sur la plateforme et qui permettent eux-mêmes d'acheter des modules de cours. Le passage et la réussite d'un module fournissent des cubes supplémentaires (20% de son prix). Pour passer la CPTS, il est nécessaire de compléter les 28 modules du job role paths "Penetration Tester" (1980 cubes) :
Un job role path est donc un ensemble de modules réunis pour fournir une vue d'ensemble des thématiques du job en question.
Pour ma part, je suis passé par l'achat (via mon employeur) d'une certification Silver Annual Subscription (490$) qui permet d'avoir accès à tous les modules de Tier I et II et pas seulement aux modules nécessaires au passage de l'examen. Il existe aussi des modules de Tier III et IV qui sont techniquement plus aboutis, mais non nécessaires au passage de l'examen.
Il s'agit du modèle le plus rentable à mon sens puisqu'avec un accès à ces différents modules, il est possible de compléter en une seule année tous les paths relatifs aux trois certifications proposées par Hack The Box (Certified Penetration Tests Sepcialist, Certified Bug Bounty Hunter et Certified Defensive Security Analyst). D'ailleurs, la complétion des modules du job role path "Penetration tester" permet également de compléter 75% des modules du job role path "Bounty Hunter", qui donne accès à l'examen pour la certification du même nom.
II. Déroulement de la certification
L'obtention de la certification passe par :
la complétion de 100% des modules/cours du job role path "Penetration tester"
le passage de l'examen et l'obtention de 85% des points requis
l'envoi d'un rapport d'audit à la suite du passage de l'examen
Je parlerai plus en détail de l'examen dans la prochaine section, mais avant, il est nécessaire de s'attarder sur la complétion des cours. 28 modules sont proposés et abordent différents domaines techniques. Des modules "généraux" :
Penetration Testing Process
Getting Started
Documentation & Reporting
Vulnerability Assessment
Des modules orientés application web :
Information Gathering - Web Edition
Using Web Proxies
Attacking Web Applications with Ffuf
Login Brute Forcing
SQL Injection Fundamentals
SQLMap Essentials
Cross-Site Scripting (XSS)
File Inclusion
File Upload Attacks
Command Injections
Web Attacks
Attacking Common Applications
Des modules orientés système d'exploitation :
Linux Privilege Escalation
Windows Privilege Escalation
File Transfers
Des modules orientés AD, services, et réseaux :
Network Enumeration with Nmap
Footprinting
Shells & Payloads
Using the Metasploit Framework
Password Attacks
Attacking Common Services
Pivoting, Tunneling, and Port Forwarding
Active Directory Enumeration & Attacks
Attacking Enterprise Networks
La complétion des 28 modules est de loin ce qui prend le plus de temps dans le cadre de l'obtention de la certification. Il s'agit d'une charge de travail conséquente qu'il faut réussir à placer dans son planning. Hack The Box évalue le temps nécessaire pour la complétion des modules à 43 jours de travail. Pour ma part, la complétion des modules m'a pris environ 6 mois, à hauteur de 3 à 5 heures par semaine environ (incluant quelques pauses au cours de l'année).
Le niveau technique des cours est abordable pour un débutant en cybersécurité (il faut des bases correctes en informatique générale, scripting et administration système) et permet une montée en compétence concrète sur les sujets abordés et la constitution d'une méthodologie correcte. Il s'agit de cours au format texte avec de nombreux exemples de commande, captures d'écran et labs d'entraînement. Voici par exemple la première page du module/cours sur les vulnérabilités de type file upload :
En fonction de votre expérience et de la façon dont vous abordez ces cours, cela peut prendre plus ou moins de temps. Me concernant et après plusieurs années d'expérience en cybersécurité et en pentest notamment, il est certain que la majorité des modules abordaient des sujets connus. Néanmoins, dans la plupart des cas, j'ai toujours réussi à extraire des astuces, outils ou techniques supplémentaires de ces modules. J'ai notamment profité de ces modules pour faire un point sur mes notes personnelles qui sont parfois écrites en parallèle de mes missions et qui sont donc forcément incomplètes. Certains modules m'ont permis de réécrire et réorganiser totalement mes notes sur certaines thématiques, la complétion du module prend alors plus de temps.
Il faut savoir que pour valider un module, il faut réussir à trouver les "flags" demandés dans chaque sous-chapitre, il faut pour cela démarrer le lab d’entraînement, se connecter à un VPN et effectuer différentes attaques ou énumération telles que décrites dans le cours :
Également, chaque module possède un ou plusieurs Skill assessments, une sorte d'évaluation finale orientée sur la thématique du module, à réaliser sans directives/solutions :
Si vous êtes un débutant complet dans le domaine de la cybersécurité, la complétion seule des cours n'est pour moi pas suffisante au passage de l'examen. Les modules apprennent à identifier et exploiter des vulnérabilités, des faiblesses de configuration, etc. Mais cela n'apporte pas une expérience de terrain réelle, souvent plus complexe et moins maîtrisée qu'un environnement propre et fait pour être exploité. Également, les modules n'apprennent pas à chercher par soi-même, puisque tout est guidé (à l'exception des Skill assessment, qui reprennent des éléments du cours, donc on sait à l'avance quel type de vulnérabilité chercher). À mon sens, il est nécessaire d'avoir une expérience de terrain supplémentaire (les box classiques Hack the Box peuvent être un début).
III. L'examen de la certification CPTS
Le passage de l'examen se fait sur 10 jours, une fois les prérequis atteints (100% des modules du job role path), le candidat peut démarrer l'examen quand il le souhaite sans réserver de créneau comme c'est le cas pour d'autres certifications. Lors du démarrage de l'examen, une lettre d'engagement est fournie (similaire à une lettre de cadrage/proposition commerciale réelle), fournissant des éléments de contexte, un périmètre d'audit, les conditions d'obtention de l'examen, etc.
Le format de l'examen est la réalisation d'un test d'intrusion externe (depuis Internet) sur une organisation. L'objectif est de réussir à s'introduire au sein du système d'information, puis de compromettre un nombre X de machines (flag user et root) et de domaines.
Les règles Hack The Box sont très claires à propos de l'examen, aucun détail ne doit être donné en dehors de ce qui est déjà publié par Hack The Box, je ne peux donc partager que mon ressenti concernant l'examen, mais aucun détail technique !
Après avoir passé tant d'heures sur la complétion des modules, je m'attendais à ce que l'examen soit complet, mais dans l'ensemble plutôt facile (bref, que ça roule). Je dois dire que j'ai été surpris de ce côté : j'ai passé au total 63 heures sur 7 jours pour récupérer les 12 flags nécessaires à l'obtention de la certification. À cela s'ajoutent quelques heures de reporting, également nécessaire à l'obtention de la certification. Le 8ème jour a été dédié à la finalisation du rapport, je n'avais tout simplement plus d'énergie et de motivation pour attaquer les flags 13 et 14 (optionnels) après avoir passé une telle semaine, bien que je pense avoir identifié le chemin d'exploitation.
Dans l'ensemble, mon ressenti concernant l'examen en lui-même est partagé entre des moments assez intenses ou un grand nombre d'informations sont à traiter, de nombreuses attaques à tester et parfois où l'obtention de flag s'enchaîne sur un cours laps de temps, et des moments de blocage très frustrants durant plusieurs heures (voire jours). Dans ce dernier cas, le décalage entre les missions dans la vie réelle et l'examen se fait ressentir :
A. Seul face à son clavier
Dans une mission réelle, les auditeurs sont généralement en équipe (binôme), ce qui permet d'échanger ses idées, d'avoir parfois une remise en question d'éléments qui nous semblent évidents (donc non vérifiés), et de nouvelles idées qui sortent de notre schéma de pensée habituel. Le simple fait de décrire un point de blocage à un tiers pendant la pause café nous force parfois à expliquer des détails sur lesquels nous ne nous attardions pas seul, ce qui (très souvent) apporte des solutions même sans réponse de notre interlocuteur.
Lors de l'examen, le fait de se retrouver totalement seul devant son écran et d'être venu à bout de ses idées est un moment assez désagréable qu'il faut savoir gérer pour éviter l'abandon. À mon sens, c'est ce à quoi le cours échoue à préparer le candidat, continuer à creuser malgré avoir fait le tour de sa "to do list" et de ses idées, savoir remettre en question chaque détail d'une pensée ou d'une hypothèse et tenter de sortir d'un "tunnel vision" qui arrive plus vite qu'on ne le pense.
Je note que passer par ces moments difficiles décuple la satisfaction de les surmonter seul, pour finir par l'obtention méritée de la certification.
B. Tous les chemins mènent à Rome
Dans une mission réelle et notamment lors des tests d'intrusion internes, plusieurs débuts de chemins d'attaques valides pour élever ses privilèges sur un domaine ou compromettre un SI sont généralement identifiés. Le pentester doit alors savoiridentifier quel est le plus intéressant, rapide ou probable parmi le grand nombre de possibilités qui se présentent devant lui. Faites auditer une application ou un SI par 3 auditeurs, il est possible que vous ayez trois chemins d'attaques différents, exploités via des techniques et des outils eux aussi différents.
Lors de l'examen, un seul chemin de compromission est valide et exploitable. L'auditeur doit alors se mettre à penser comme celui qui a conçu l'examen et non de façon innovante.
Ce fameux "Think out of the box" est à mon sens la définition du hacking, savoir prendre un chemin de pensée auquel personne d'autre ne s'est risqué, voir les choses d'un point de vue inattendu pour trouver des chemins de compromission, des vulnérabilités. Bien que dans la réalité, il faut également savoir se baser sur des outils et méthodologies éprouvées (OWASP, MITRE, etc.), tout en sachant s'en échapper.
Le fait d'avoir à calquer sa réflexion sur celui de quelqu'un d'autre est donc un autre point problématique concernant l'examen à mon sens, puisque c'est précisément ce que je tente de fuir lors de mes missions en tant que pentester.
Une fois les 12, 13 ou 14 flags obtenus, il est nécessaire de rédiger un rapport d'audit professionnel à partir d'un modèle et de directives fournies dans l'un des modules. Là aussi, il s'agit d'un exercice exigeant aussi bien pour ceux qui n'ont pas l'habitude de rédiger des rapports d'audits que pour ceux qui, comme moi, se sont trop habitués à un format de rapport précis.
Bref, l'examen n'est pas à prendre à la légère, la complétion des (nombreux) modules du cours est certes rassurante, mais cela ne donne pas accès à la réussite évidente de l'examen.
IV. Mes conseils et astuces pour la CPTS
Je me permets ici de donner quelques conseils à ceux qui se lanceront dans cette aventure CPTS. Ils sont le fruit de mes bonnes idées et erreurs durant ce long parcours :
A. Concernant la complétion des modules
Prenez des notes, savoir se reposer sur le cours est une bonne chose, mais rien ne remplace les notes personnelles avec des détails supplémentaires, des références à des sources externes (Hacktrickz, OWASP, MITRE, PortSwigger, Hacker Recipes, etc.) qui permettent parfois d'avoir une approche et des outils différents. Je vous conseille l'outil Obsidian pour la prise de note.
Ne négligez aucun aspect du cours, bien que certaines parties paraissent superficielles ou négligeables, il est important d'au moins se souvenir que ces points sont abordés, et dans quel module.
Faites les skills assesments sérieusement, si possible sans aide extérieure/référence au cours. Cela vous entraînera à être dans un "mode examen" et vous aidera à gérer les moments frustrants de l'examen mentionnés plus haut.
Gérez votre timing, le mieux est de se fixer un objectif réaliste de réalisation. Par exemple 5 mois avec XX heures ou % de progression par semaine. Il est important d'éviter les pauses trop longues entre chaque progression, mais aussi les séances trop intenses au risque de se dégoûter et d'oublier la moitié du contenu.
Profitez des cours pour vous construire un environnement de travail où tous vos outils sont à disposition, installés et fonctionnels (jetez un œil à arsenal, très pratique pour accéder rapidement à vos commandes favorites).
En préparation de l'examen, je vous conseille enfin de réaliser le dernier module Attacker Enterprise Networkssans aide et sans suivre le guide du module, sans Discord, forum ou collègue. Cela vous permettra également d'apprendre à gérer les vrais points de blocage tels que ceux que vous rencontrerez durant l'examen. Si vous y parvenez, vous pourrez aborder l'examen avec plus de confiance, bien que l'examen soit plus difficile et plus long que ce lab, il vous donnera une bonne idée de la démarche globale à adopter.
B. Concernant le passage de l'examen
Ne le prenez pas à la légère, il est assez exigeant et il peut y avoir des vrais pièges et points de blocage.
Anticipez le temps de réalisation de l'examen, positionnez-le quand vous serez sûrs d'avoir du temps devant vous. Ne comptez pas passer l'examen en un week-end.
Gérez votre timing, le fait de rusher l'examen en faisant X heures d'affilée dès le premier jour peut être une mauvaise idée et un très mauvais départ au niveau motivation si vous ne trouvez rien. Assurez-vous de démarrer l'examen en ayant l'esprit frais (pas le vendredi soir par exemple ).
Sachez faire des pauses, discuter d'autre chose au cours de votre semaine, faire du sport et vous changer les idées régulièrement. C'est souvent là que les bonnes idées arrivent.
Prenez des notes concrètes et exploitables au fur et à mesure de votre avancée, cela vous permettra de faire un point sur votre progression, de repérer d'éventuels ratés ou oublis. Ces notes vous seront d'une grande aide lorsque viendra le temps du rapport et que vous n'aurez plus d'énergie ou de motivation. Spammez la touche "Impr Ecran" pour avoir toutes les traces nécessaires.
J'ai vu des retours d'expérience sur le Discord de candidats ayant obtenu tous les flags nécessaires, mais n'ayant pas obtenu l'examen à cause d'un rapport incomplet ou pas suffisamment professionnel.
Identifiez et automatisez vos "points de sauvegarde" pour pouvoir revenir rapidement à un point précis de votre progression (mise en place d'un rebond, accès à une machine compromise, etc.) pour pouvoir y revenir rapidement en cas de déconnexion ou reset du lab.
Ayez toujours en tête les modules du cours pour retrouver une information rapidement en cas de besoin, il y a une fonction de recherche (améliorable) dans l'espace Hack The Box academy qui peut être utilisée.
N'oubliez pas d'utiliser les ressources à votre disposition (ressources citées plus haut) ainsi que ChatGPT pour avoir un angle de vue différent (parfois erroné). J'ai par exemple utilisé ChatGPT pour générer des commandes/scripts basiques en PowerShell ou Batch lorsque je n'avais pas le temps de creuser les options par moi-même (créer un utilisateur, l'ajouter dans tel groupe, en PowerShell, en batch) ou pour expliciter un message d'erreur.
V. Conclusion
La certification CPTS d'Hack The Box est la première certification de ce type à laquelle je m'attaque, je n'ai donc pas la possibilité de la comparer avec d'autres.
J'ai trouvé le chemin qui mène à l'obtention de la certification intéressant, exigeant et un peu (trop) long. La complétion de modules sur des sujets déjà connus (mon cas de figure) est un peu barbante, mais il faut savoir aborder l'exercice avec curiosité au risque de se retrouver coincé sur des détails pendant l'examen. Je recommande le cours et le passage de la certification aux personnes qui se lancent dans la cybersécurité ou qui ont jusqu'à 3-4 ans d'expérience dans le domaine (pas forcément en pentest uniquement). Pour ces profils, la certification est certes un plus, mais l'apport principal en termes de progression viendra du suivi des cours et de la complétion des modules.
Pour des pentesters aguerris, le passage des modules/cours peut s'avérer être un point problématique, car cela demande beaucoup de temps pour un gain limité, il y a donc des risques d'abandons en cours de route. C'est pour moi un des points noirs de la certification. Le fait d'avoir à valider les skills assesments de chaque module m'apparaît comme suffisant pour prouver que l'on a les compétences requises pour l'examen, la validation de chaque sous-chapitre d'un même module via des flags à trouver devrait être optionnelle. Avec cet ajustement, la certification pourrait devenir intéressante pour des personnes plus expérimentées pour qui les cours sont d'un apport négligeable.
L'examen a été une épreuve de mon côté, je ne m'attendais pas à ce niveau de difficulté, acceptable et raisonnable lorsqu'on est arrivé au bout, mais qui mène à de bonnes remises en question au moment de la réalisation. J'en sors globalement meilleur qu'au commencement, avec des notes personnelles bien remplies, satisfait d'avoir finalisé ce long parcours, plus humble et un avec joli PDF avec mon nom dessus :).
En novembre 2023, nous ne sommes que 152 dans le monde à avoir la certification CPTS :
N'hésitez pas à poser vos questions dans les commentaires ou sur notre Discord !
Enfin si vous voulez vous lancer dans l'aventure Hack The Box Academy pour améliorer vos compétences en cybersécurité : utilisez ce lien d'inscription (je gagnerai quelques points ) :
L'offre du Black Friday : 119,99 € au lieu de 199,99 € soit 40% de réduction
Pour en profiter, suivez le lien ci-dessous :
).
