Ventilateur de plafond piloté en local via une carte radio et une clé SDR
domotique

Il pirate la télécommande de son ventilateur de plafond pour échapper au cloud

Par Maxime le 29 juin 2026 à 17h44

Acheter un objet connecté et s’apercevoir qu’on ne peut l’allumer qu’en passant par les serveurs du fabricant, c’est devenu courant dans la maison moderne. Sam Wilkinson a buté sur ce mur avec son ventilateur de plafond Dreo CLF513S, un appareil qui ne répondait qu’à son application maison reliée au cloud. Éteindre les pales suspendues à trois mètres au-dessus de sa tête déclenchait un aller-retour vers des serveurs lointains, pour une commande pourtant purement locale.

Plutôt que de démonter le moteur ou de reflasher l’électronique, il a visé le maillon le plus bavard : la petite télécommande fournie avec le ventilateur. Celle-ci dialogue en radiofréquences, ces ondes radio qu’utilisent déjà vos clés de voiture, sur la bande des 433,92 MHz, un morceau de spectre libre où s’entassent quantité de télécommandes domestiques bon marché.

Première étape, écouter. Avec une RTL-SDR, cette clé USB d’une quinzaine d’euros qui transforme n’importe quel ordinateur en récepteur radio, il a enregistré le signal envoyé à chaque pression de bouton, puis l’a affiché en spectrogramme pour voir à quoi ressemblait la transmission.

Bonne surprise : la télécommande se contente d’un on-off keying, une cadence où l’émetteur s’allume et se coupe comme du morse, chaque suite de tirets et de silences formant une commande. Aucun chiffrement, aucun code tournant, rien à casser. La fiche FCC de l’appareil, ce document public que tout produit radio vendu aux États-Unis doit fournir, confirmait qu’il s’agissait de radio classique, sans la contrainte de visée directe de l’infrarouge.

Clé RTL-SDR NooElec NESDR Mini 2

L’outil de départ de toute la manip, cette clé USB qui transforme un PC en récepteur radio :

Clé RTL-SDR NooElec NESDR Mini 2 → voir sur Amazon

Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.

Restait à rejouer ces commandes. Wilkinson a pris un ESP32-C6, un microcontrôleur programmable à quelques euros, l’a relié à un module radio RFM69HCW capable d’émettre sur la bonne fréquence, et a écrit le code qui reproduit à l’identique les signaux capturés. Le ventilateur n’y voit que du feu.

C’est une attaque par rejeu dans sa forme la plus inoffensive : n’importe qui avec le même matériel à une trentaine d’euros pourrait piloter ce ventilateur depuis le couloir. Mais pour un engin dont la pire nuisance consiste à brasser de l’air, la menace reste anecdotique.

Quelques lignes de MQTT, ce protocole de messagerie léger par lequel les objets connectés échangent entre eux, ont ensuite suffi à greffer le montage dans Home Assistant, la plateforme domotique open source qui réunit tous les appareils au même endroit. Le ventilateur cloud-only est devenu un appareil piloté en local, sans serveur distant entre votre doigt et les pales.

Derrière la bidouille se cache une tendance de fond : des bricoleurs qui reprennent la main sur des objets verrouillés dans le cloud d’une marque, pour les faire vivre bien après une éventuelle fermeture du service en ligne. Et se passer du cloud d’un fabricant pour allumer un ventilateur, ça devrait simplement être la norme.

Crédit photo : Illustration générée par IA

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *