Le code source de Secluso est public depuis novembre 2024 sur GitHub. Le projet revendique une installation logicielle en cinq minutes sur Raspberry Pi Zero 2W et un accès distant chiffré de bout en bout. La question : un système de vidéosurveillance domestique sans cloud propriétaire peut-il rivaliser avec Ring, Nest ou Arlo sur le terrain du confort d’usage, tout en garantissant la confidentialité que ces derniers peinent à honorer ?
Points clés 1. Secluso publie son code sous licence ouverte sur le dépôt secluso/core, créé en novembre 2024. 2. Chiffrement de bout en bout entre la caméra et l’application mobile, le serveur relais étant traité comme « non fiable » par conception. 3. Matériel cible : Raspberry Pi Zero 2W avec modules caméra V1 ou V2 — un budget matériel sensiblement plus accessible que celui des caméras IP commerciales équivalentes. 4. Outil « Secluso Deploy » : génération d’une image OS personnalisée, jumelage par code QR, déploiement annoncé en cinq minutes. 5. Convergence avec l’éthos Web3 sur la souveraineté des données : auto-hébergement, code auditable, absence d’intermédiaire de confiance imposé.
Une publication discrète sur GitHub, un signal fort dans le paysage IoT
Le dépôt secluso/core a été poussé sur GitHub le 26 novembre 2024. Aucune campagne de presse coordonnée, aucun communiqué viral, juste un README technique. Le ton se veut sobre : une caméra de surveillance domestique pour Raspberry Pi, conçue pour préserver la vie privée par construction. Derrière cette discrétion, un parti pris fort : remettre le contrôle des flux vidéo entre les mains du propriétaire, en supprimant le passage obligé par le cloud d’un constructeur.
Pour LagazetteCrypto, le projet présente un intérêt particulier. Il illustre ce que devient, hors du strict périmètre des cryptoactifs, la philosophie partagée par une partie de la communauté Web3 : l’auto-souveraineté, le chiffrement client-side, l’open-source comme garantie de vérifiabilité. La question n’est plus seulement « qui contrôle mes clés privées », mais « qui contrôle mes flux vidéo, mes capteurs, mon domicile connecté ».
La thèse : un changement de modèle de confiance
Secluso reformule le contrat implicite entre l’utilisateur et son fournisseur de vidéosurveillance. Les caméras IP grand public reposent sur un modèle où le constructeur — Ring (Amazon), Nest (Google), Arlo, Eufy, Wyze — est l’opérateur exclusif du serveur qui reçoit, stocke et redistribue les flux. Secluso renverse la logique : le serveur existe, mais il est traité comme non fiable. Le chiffrement opéré côté caméra rend les flux inintelligibles pour quiconque, y compris l’opérateur du relais. Ce déplacement de la frontière de confiance reprend mot pour mot le principe défendu depuis quinze ans par les architectes de messageries chiffrées comme Signal.
D’Amazon Ring aux protocoles ouverts : quinze ans de centralisation
Le marché de la caméra connectée pour le domicile s’est structuré entre 2013 et 2020 autour de plusieurs acteurs intégrés verticalement. Ring, fondée en 2013 et rachetée par Amazon en 2018, a popularisé le couple sonnette-caméra connectée. Nest, intégrée à Google après son rachat en 2014, a poussé le modèle des caméras intérieures cloud-first. Arlo, spin-off de Netgear coté en 2018, a ciblé la sécurité périmétrique extérieure. Eufy et Wyze ont occupé le segment entrée de gamme avec un argument prix agressif.
Tous ont en commun une architecture où le flux vidéo transite par les serveurs du constructeur. Cette centralisation a un coût. Il s’agit d’une dépendance opérationnelle d’abord — panne cloud, caméra inutilisable — mais aussi d’une dépendance en matière de vie privée. Les controverses se sont succédé. En 2019, plusieurs employés de Ring se sont vus accuser d’avoir consulté des flux clients sans autorisation explicite, épisode qui a conduit la Federal Trade Commission américaine à imposer en 2023 une amende de 5,8 millions de dollars assortie d’obligations de gouvernance renforcées. En 2022, Eufy, marque qui revendiquait pourtant le « stockage local uniquement », a vu un chercheur indépendant démontrer que des vignettes de flux transitaient en clair par les serveurs de l’éditeur.
Le diagnostic est partagé bien au-delà du seul cercle des défenseurs de la vie privée. Bruce Schneier, cryptographe et chercheur affilié au Berkman Klein Center de Harvard, documente depuis plus d’une décennie la fragilité structurelle des objets connectés grand public, et l’écart persistant entre leurs promesses marketing et leur niveau réel de durcissement. L’Electronic Frontier Foundation rappelle de son côté que la simple existence d’un fournisseur tiers ayant accès aux flux constitue un point de défaillance unique : panne, fuite, réquisition judiciaire, achat de l’entreprise par un acteur dont la politique de confidentialité diverge de l’engagement initial.
Parallèlement, des protocoles ouverts ont continué d’émerger. ONVIF, standard industriel publié en 2008 et soutenu par Axis, Bosch et Sony, a établi un socle d’interopérabilité pour les caméras IP professionnelles. Côté logiciels d’auto-hébergement, des projets comme Frigate, MotionEye, Shinobi ou Home Assistant ont équipé une communauté de bricoleurs avancés. Tous partagent un défaut commun : la complexité d’installation, de configuration et d’exposition à l’extérieur. C’est précisément l’angle d’attaque revendiqué par Secluso, qui mise sur la convergence entre simplicité grand public et garanties cryptographiques fortes.
Analyse technique : un trio matériel-image-relais pensé pour la simplicité
Le projet repose sur une combinaison de choix techniques restreints, ce qui constitue à la fois son atout et sa limite. Le matériel cible est le Raspberry Pi Zero 2W, un nano-ordinateur ARM lancé en 2021, équipé d’un quad-core Cortex-A53 à 1 GHz, 512 Mo de RAM et un module Wi-Fi 2,4 GHz. Les modules caméra pris en charge sont les versions V1 (capteur OmniVision OV5647 de 5 mégapixels) et V2 (capteur Sony IMX219 de 8 mégapixels). Ces deux modules se connectent en natif sur l’interface CSI du Pi, ce qui dispense d’un bus USB et réduit la surface d’attaque.
La configuration logicielle est assurée par un outil baptisé « Secluso Deploy ». Selon le README du dépôt secluso/core, il prend en charge la création d’une image OS personnalisée nommée Secluso OS, la génération du code QR de jumelage entre la caméra et l’application mobile, et orchestre l’installation complète en cinq minutes annoncées. Cette métrique de cinq minutes — confrontée aux plusieurs heures généralement nécessaires pour configurer une distribution comme MotionEye ou Frigate sur Raspberry Pi — constitue probablement le différenciateur d’usage le plus fort du projet.
| Couche | Composant | Particularité |
|---|---|---|
| Matériel | Raspberry Pi Zero 2W | nano-ordinateur ARM 64 bits, faible consommation |
| Capteur | Module caméra V1 (5 Mpx) ou V2 (8 Mpx) | interface CSI native, pas de bus USB |
| OS | Image Secluso OS dédiée | générée par Secluso Deploy, surface logicielle réduite |
| Chiffrement | E2EE caméra ↔ application mobile | clés détenues par le client, relais aveugle |
| Relais | Serveur considéré comme « untrusted » | n’a accès ni aux flux clairs ni aux clés |
| Jumelage | Code QR | échange initial de matériel cryptographique hors-bande |
| Diffusion | Dépôt GitHub public depuis novembre 2024 | code source auditable, contributions externes possibles |
La pièce de résistance demeure le modèle de relais non fiable (« untrusted relay »). Pour qu’une caméra installée derrière une box ADSL soit joignable par un smartphone extérieur, un intermédiaire est nécessaire — le NAT et l’absence d’IP publique fixe rendent rarement viable une connexion directe pair-à-pair grand public. Les solutions cloud traditionnelles règlent ce problème en faisant transiter le flux en clair par leurs serveurs. Secluso conserve un relais, mais le chiffre intégralement : le serveur achemine des paquets opaques. C’est l’équivalent architectural de ce que Signal applique à la messagerie texte ou de ce qu’une infrastructure mixnet vise pour la confidentialité des transactions on-chain.
Concrètement, la robustesse du modèle dépend de trois éléments. Premièrement, la primitive cryptographique elle-même : le code étant ouvert, la communauté peut auditer le protocole d’établissement de clés, sa fréquence de rotation, sa résistance aux attaques de type replay ou downgrade. Deuxièmement, l’intégrité de l’image OS livrée par Secluso Deploy : si elle inclut une vulnérabilité ou une porte dérobée introduite en amont, l’ensemble du modèle de confiance s’effondre. Troisièmement, la sécurité physique du Raspberry Pi : un attaquant disposant d’un accès physique au boîtier peut potentiellement extraire les clés stockées localement.
Sur ce dernier point, le choix du Pi Zero 2W est pragmatique : faible coût, faible empreinte, installation discrète. Il est sans commune mesure avec les puces sécurisées intégrées aux caméras commerciales haut de gamme, ce qui constitue un compromis assumé par le projet. La position défendue par les contributeurs est qu’un attaquant disposant d’un accès physique au domicile a déjà perdu une part substantielle de la partie : la priorité est de neutraliser les attaquants distants, lesquels concentrent la quasi-totalité des incidents documentés dans la littérature de sécurité IoT grand public.
Impact terrain : qui peut tirer parti de Secluso aujourd’hui ?
Le public adressable se segmente en trois cercles concentriques. Le premier, le plus immédiat, regroupe les utilisateurs déjà familiers du Raspberry Pi et de l’écosystème open-source domestique. Pour ces utilisateurs, la promesse d’une installation logicielle en cinq minutes représente un saut qualitatif par rapport aux distributions de vidéosurveillance auto-hébergées classiques, dont le déploiement requiert souvent plusieurs heures de configuration manuelle et une lecture attentive de documentations principalement disponibles en anglais.
Le deuxième cercle, plus large, rassemble les ménages préoccupés par la confidentialité mais réticents à investir dans un système commercial. Le coût matériel d’un Pi Zero 2W et d’un module caméra V2 s’établit dans une fourchette de quelques dizaines d’euros, contre des prix de vente publics nettement supérieurs pour les caméras Ring, Nest ou Arlo équivalentes — sans même comptabiliser les abonnements mensuels imposés pour le stockage cloud. La barrière reste néanmoins l’assemblage : impression d’un boîtier, choix d’une alimentation, fixation, exposition aux intempéries pour un usage extérieur. Autant d’étapes qu’un produit fini intègre nativement.
Le troisième cercle, plus prospectif, est celui des professionnels manipulant des données sensibles : avocats, médecins libéraux, journalistes, dissidents, dirigeants politiques exposés. Pour eux, la non-divulgation d’un flux vidéo domestique n’est pas une préoccupation théorique mais opérationnelle. Le modèle de relais non fiable y constitue une réponse pertinente, à condition d’être validé par un audit indépendant — ce qui reste à l’état de promesse dans le cas de Secluso, faute de processus de revue formel rendu public à ce stade.
Pour la communauté crypto et Web3, l’intérêt déborde l’usage immédiat. Un nœud Bitcoin auto-hébergé, un portefeuille matériel signataire, une caméra de vidéosurveillance chiffrée de bout en bout partagent une même logique de design : ne jamais déléguer à un tiers la garde d’un secret. Cette logique, longtemps cantonnée aux clés privées et aux semences mnémoniques, s’étend mécaniquement aux capteurs domestiques à mesure que ces derniers se multiplient. Secluso s’inscrit dans cette continuité philosophique, sans revendiquer aucun lien direct avec les crypto-actifs.
Perspectives contradictoires : les arguments des sceptiques
Plusieurs critiques solides peuvent être opposées au projet. La première porte sur la maturité. Un dépôt poussé fin 2024 ne constitue pas, par lui-même, une garantie de pérennité. Les projets open-source de vidéosurveillance abandonnés en cours de route ne manquent pas dans l’histoire récente. Sans communauté contributrice substantielle, sans calendrier de releases régulier et sans audit externe documenté, l’utilisateur s’expose au risque qu’une vulnérabilité critique ne soit pas corrigée à temps, voire ne soit pas détectée.
La deuxième critique porte sur l’auditabilité réelle. L’open-source ouvre la possibilité de l’audit, il ne la garantit pas. Les protocoles cryptographiques sont notoirement complexes à valider, et seule une revue par des experts du chiffrement appliqué donne une confiance raisonnable sur leur résistance aux attaques sophistiquées. À ce stade, aucun rapport d’audit indépendant n’est publiquement référencé sur le dépôt secluso/core.
Troisième angle, la comparaison avec les caméras commerciales bas de gamme qui revendiquent désormais elles aussi un stockage local. Les acteurs établis ont entendu la critique et déploient progressivement des architectures hybrides où les flux sont chiffrés sur des disques NAS personnels. Le différentiel de confiance s’amenuise — au moins en théorie, car l’épisode Eufy de 2022 rappelle que les revendications marketing ne se substituent jamais à un code source vérifiable par un tiers indépendant.
Enfin, le débat sur la convivialité reste largement ouvert. Cinq minutes d’installation logicielle ne couvrent ni l’assemblage matériel, ni la mise à jour à long terme, ni la résolution de pannes, ni la gestion de plusieurs caméras simultanément. La question n’est pas d’opposer Secluso à Ring dans l’absolu, mais d’identifier le profil d’utilisateur précis pour lequel le compromis fonctionne aujourd’hui.
Prospective : trois trajectoires possibles pour Secluso
À douze ou dix-huit mois, trois scénarios paraissent crédibles. Premier scénario, l’agrégation : Secluso reste un projet de niche, intégré comme brique dans des distributions plus larges du type Home Assistant, OpenHAB ou Umbrel. Sa portée resterait limitée, mais sa contribution technique au modèle de relais E2EE pourrait essaimer dans d’autres briques de l’écosystème domotique open-source.
Deuxième scénario, la communauté contributrice : un cercle d’auditeurs et de contributeurs se constitue, des releases régulières s’enchaînent, un audit externe est publié, et le projet s’impose comme la référence open-source pour la vidéosurveillance domestique chiffrée. Ce parcours est celui qu’ont suivi des projets comme Nextcloud dans le stockage personnel ou Jellyfin dans le streaming auto-hébergé.
Troisième scénario, la dérive commerciale : un acteur, possiblement les fondateurs eux-mêmes, fork le projet pour en commercialiser une version intégrée vendue avec un matériel pré-monté. Ce modèle, observé chez Helium ou Umbrel dans des registres voisins, garantit la viabilité financière du développement, au prix d’une distinction parfois floue entre la version open-source et la version produit. Aucun de ces scénarios n’est exclusif des autres ; ils peuvent coexister, comme c’est régulièrement le cas dans l’écosystème open-source mature.
FAQ
Qu’est-ce que Secluso et comment fonctionne-t-il ?
Secluso est un système de caméra de surveillance domestique open-source pour Raspberry Pi, dont le code source est disponible sur GitHub depuis novembre 2024. Il chiffre les flux vidéo de bout en bout entre la caméra et l’application mobile de l’utilisateur. Le serveur intermédiaire qui relaie les flux est traité comme non fiable et n’a accès ni aux images ni aux clés cryptographiques.
Quel matériel est nécessaire pour installer Secluso ?
Le projet cible le Raspberry Pi Zero 2W équipé d’un module caméra V1 ou V2. L’outil Secluso Deploy génère une image OS dédiée et un code QR de jumelage, avec une installation logicielle annoncée en cinq minutes. L’assemblage matériel — boîtier, alimentation, fixation, étanchéité pour un usage extérieur — demeure à la charge de l’utilisateur, ce qui constitue la principale barrière à l’entrée pour le grand public.
En quoi le modèle de Secluso diffère-t-il de Ring ou Nest ?
Ring (Amazon) et Nest (Google) reposent sur des serveurs propriétaires qui reçoivent les flux vidéo en clair avant de les redistribuer à l’utilisateur. Secluso conserve un serveur relais mais le rend incapable de lire les flux grâce au chiffrement de bout en bout. La frontière de confiance est déplacée vers le terminal de l’utilisateur, sur le modèle architectural d’une messagerie chiffrée comme Signal.
Puis-je contribuer au développement de Secluso ?
Oui. Le projet étant publié sous licence ouverte sur le dépôt secluso/core, il accepte les contributions externes selon les modalités standards d’un dépôt GitHub : signalement d’anomalies via les issues, pull requests pour les correctifs ou évolutions, suggestions sur les discussions ouvertes. L’inspection du code source est également possible sans contribuer, à des fins d’audit personnel ou de revue par les pairs.
Sources
- Dépôt officiel secluso/core sur GitHub, publié le 26 novembre 2024 — code source, README, documentation de déploiement et description du modèle de relais non fiable.
