Chaque jour j’ai une automatisation qui me génère un rapport de sécurité (toutes les détections qui ont été effectués sur la journée complète) comprenant les détections de mouvement, de personnes, les bruits, et tout ce qu’on pourrait imaginer. Ces fichiers de rapports au format HTML sont stockés dans le dossier config/rapports que j’ai crée. Actuellement ma seule façon d’accéder à ses rapports est de les télécharger via un explorateur de fichier (par exemple Studio Code Server ou plus simplement File Editor) pour l’accès au dossier de config de HA.
Pour des raisons pratiques j’aimerai pouvoir accéder à ses rapports depuis le dashboard. Et quand je dis y accéder, c’est vraiment d’intégrer le fichier dans le dashboard, via une carte par exemple ou l’ouvrir directement dans une popup via brower mod. Pour faire simple je dois voir le contenu du fichier tel qu’il est réellement comme si je l’avais ouvert en local. Sauf que le dashboard de HA ne permet d’afficher que les fichiers qui sont dans le répertoire www puisque ce dossier est « public » = exposé sur internet si le port HA est ouvert à travers le router connecté à internet. Cas d’une config DuckDns par exemple. La solution sans prise de tête serait donc de tout simple déplacer mes rapports de sécurité dans un dossier www/rapports par exemple. Mais rendre public et exposer des données aussi sensibles ce n’est plus vraiment faire de la sécurité. D’autant plus que ses rapports contiennent des photos liées aux détections => Une détection déclenche une photo pour identifier le pourquoi de la détection.
Ma demande est donc simple, existe t-il un moyen de contourner le problème et de pouvoir afficher les fichiers de config/sécurité/… sur le dashboard sans passer par l’installation d’un module ou d’une intégration non native ? Ca m’embêterai d’installer quelque chose de supplémentaire juste pour ça. Gemini ne m’a pas été d’une grande aide sur les propositions.
Ma configuration
Méthode d’installation Home Assistant OS
Core 2026.2.0
Supervisor 2026.01.1
Operating System 17.0
Interface utilisateur 20260128.6
tu dois pouvoir mettre ton fichier dans le répertoire « /media/ » il sera accessible pour le dashboard, mais depuis internet nécessitera d’être authentifié.
C’est la reco par exemple pour partager des attachments dans des notifications HA sur téléphone.
Et c’est propre, ton fichier rentre dans la catégorie média
Parce que le dossier www et tout son contenu est accessible sur internet ou à toute personne ayant un accès dans le réseau local. Même si le risque d’accès sur internet est faible, je ne préfère pas prendre ce risque et c’est toujours mieux d’appliquer les bonnes pratiques en matière de sécurité dont la confidentialité fait partie.
Je vois. Ca m’a l’air d’être une solution et peut-être LA solution. Je vais essayer de l’implémenter faute de mieux, sans changer la structure de mon organisation existante.
Faire un lien symbolique dans le dossier media vers les rapports situé dans config/securite/…
A partir de là je devrais pouvoir récupérer ses rapport dans une carte pouvant afficher le fichier html.
C’est pas tout à fait juste. C’est accessible par n’importe qui est identifié par HA… Une différence importante
Les bonnes pratiques impliquent de savoir comment ça marche, sinon on n’applique des pratiques qui ne sont pas les bonnes.
De plus le répertoire média herite du même mécanisme que www.
Et accessoirement quelqu’un qui a accès à ton réseau local sans que tu le veuilles, ça veut dire que c’est déjà trop tard
Je viens juste de tester, et effectivement, conencté à un VPN à l’étranger, dans une page navigation privée, je peux ouvrir un jpg qui est dans mon www sur mon accès par NabuCasa.
Non. comme expliqué dans la doc de Home Assistant qui est très clair, tout le répertoire www est accessible sans authentification. Il suffit de connaitre le lien vers les ressources à afficher. Evidemment, sans connaitre le lien exacte il y a peu de risques. « Peu » car une recherche par dictionnaire pourrait révéler ses liens. Par exemple « camera.jpg ».
Edit: le dossier est exposé publiquement sur internet en passant par exemple par duckdns + redirection de port TCP ou par le cloud Nabu Casa. Si VPN type Wireguard, effectivement Home Assistant n’est pas exposé sur internet publiquement mais via un tunel sécurité que personne d’autre connait que l’appareil avec le client VPN connecté. Sauf si tu as adjoint au VPN une config avec une redirection de port sur la box pour y avoir accès publiquement par internet également.
Justement. D’où le fait de ne rien mettre de sensible dans www.
Non. Rien du dossier media n’est accessible par internet. Dans ce cas, effectivement faut être authentifié mais les fichiers doivent être servi par Home Assistant lui-même soit par l’intégration media browser ou via une carte. Mais pas possible via un lien direct.
Naturellement. S’il y a déjà un intrus dans ton réseau, rien ne pourra te protéger sauf à le kicker et chercher la faille au niveau du réseau en lui-même.
C’est plus une question d’organisation hiérarchique : Tous mes fichiers relatifs aux détections se trouvent actuellement dans config/sécurité (photos, vidéos, rapports et peut-être d’autres choses à implémenter dans le futur). Je souhaite tout regrouper au même endroit et pas éparpiller tout à droite et à gauche. Ne pas avoir les médias photos et vidéos d’un côté et les rapports autre part. Mais dans l’ensemble, oui je pourrait tout envoyer dans le dossier médias ce qui s’simplifierait grandement les choses. Après tant que ça fonctionne, l’une ou l’autre des solutions c’est pareil.
Aussi, si quelqu’un a soudainement accès soudainement à mon instance HA par le frontend, je n’ai pas non plus de raisons de lui faciliter la tâche en utilisant le répertoire media lisible par d’autres intégrations ou le navigateur de média natif.
Après un lien symbolique sur le page si elle est a toujours le même nom ça doit marcher… tant que la page se suffit à elle même, si elle appelle d’autres fichiers de ton répertoire /securite/ c’est plus compliqué.
y compris les JS etc…