Accès externe à Home Assistant via Cloudflare + authentification multifacteurs

NoobExplorateur · Novembre 21, 2025, 4:51

Bonjour à tous,

Je débute tout juste avec Home Assistant et j’apprends chaque jour.
J’ai récemment configuré un accès à mon instance grâce à Cloudflare en utilisant mon propre domaine.

Dans un premier temps, j’ai activé l’authentification Cloudflare One avec mon compte GitHub, mais cela ne fonctionnait pas avec l’application Home Assistant sur mon téléphone Android.

Pour renforcer la sécurité, j’ai finalement mis en place l’authentification multifacteurs (MFA). Ainsi, même si quelqu’un tente de se connecter à mon Home Assistant via le lien externe, la double authentification devrait me protéger.

Enfin, je me pose encore la question : est‑ce que mon raisonnement est correct ?
Des conseils ou des retours d’expérience sur la sécurisation d’un accès externe via Cloudflare et MFA seraient les bienvenus.

Merci d’avance pour vos réponses !

Pierre6363 · Novembre 23, 2025, 4:05

Bonjour,

Je pense que tu n’as pas beaucoup de réponse car c’est sujet plusieurs fois abordé sur l’accès extérieur de HA et qui peut créé débat.
Moi aussi j’ai choisit la même solution que toi car je ne voulais pas passé par les canaux télégram ou whatsapp pour les notification. Et la solution du VPN zerotier ne me convenait pas car pour avoir les notification de HA compagnon il fallait laisser le VPN en marche tout le temps et faisait fondre la batterie.

La solution Cloudflare est pour moi celle que je préfère d’autant plus que si tu veux en parler autour de toi ca reste assez simple et sécure.

J’ai mis aussi la double authentification, j’ai eu le même raisonnement que toi sur le fait que si une personne venait arrivé sur la page ça faisait une petite sécurité en plus hormis que je n’ai pu le mettre que sur un seul compte. Par contre n’oublie aussi de bien sécurisé ton compte google avec un mot de passe assez fort. D’ailleurs c’est valable pour tout les mot de passe. Il est conseillé mini 15 caractère avec minuscule majuscule chiffres et caractère spéciaux.

ddfdom · Novembre 23, 2025, 4:50

Dans mon ça c’est ni cloudflare (beurk) ni mfa juste un petit ajout de configuration d’anti brute force

Pierre6363 · Novembre 23, 2025, 5:01

Le brut force pour l’accès à HA mais comment tu protèges ton réseau en ayant un accès depuis l’extérieur sur ton serveur HA ?

ddfdom · Novembre 23, 2025, 5:34

Heuuu mais comment ça ?
Il n’y a que Home assistant qui est exposé c’est tout
Et encore c’est faux puisque j’ai un reverse proxy mais c’est accessoires c’est surtout parce que j’exposes d’autres services

NoobExplorateur · Novembre 24, 2025, 6:00

Merci pour vos réponses.
La double authentification désormais disponible change la donne.
J’ai basculé sur Proton récemment et j’utilise leur Authentificator pour générer les codes spécifiques.

system · Janvier 23, 2026, 6:01

Ce sujet a été automatiquement fermé après 60 jours. Aucune réponse n’est permise dorénavant.