Occi Services · Domotique & IoT

Cartographier les 12 scénarios métier d'un installateur domotique multi-tenants

PME terrain d'Occitanie, dossiers chantier qui se multiplient, comptes installateurs qui circulent, devices IoT chez les clients. Diagnostic de surface puis test d'intrusion web/API et IoT/domotique sur environnement de test autorisé.

Plan d'installation · zones testéesÉchelle : 12 scénarios

Application installateur

Comptes techniciens, mobile perdu, départ équipe

Devices IoT terrain

Ownership device, appairage, télémétrie

Dossiers chantier

Photos installation, devis, contrats client

Webhooks et intégrations

Notifications, événements terrain, journalisation

Occitanie Multi-tenants Comptes installateurs

scénarios métier

21-69

k€ risque évitable

7-10

j-h plan d'actions

4 sem

durée mission

Déclencheur

La surface grandissait plus vite que les procédures

Multiplication des dossiers chantier, photos d'installation et comptes installateurs sur applications domotiques. La direction voyait l'accumulation de comptes techniciens, de devices appairés, de dossiers ouverts, sans certitude sur les règles d'isolation entre clients ni sur la robustesse des procédures de fin de chantier ou de départ d'équipe.

Périmètre testé

Diagnostic de surface puis test d'intrusion ciblé

Diagnostic de surface puis test d'intrusion web/API et domotique/IoT sur environnement de test autorisé. 12 scénarios métier testés (isolation client, ownership device, MFA, webhooks, logs).

Application installateur (mobile + back-office) : sessions, MFA, révocation

API publique et webhooks : authentification, signature, idempotency

Devices IoT et appairage : ownership, transferts, télémétrie

Voir aussi : méthodologie pentest complète · exemple de rapport

Scénarios métier testés

Une ronde de vérification, zone par zone

Isolation client par dossier

Vérification que le tenant A ne peut jamais consulter, modifier ou télécharger un dossier du tenant B.
Tentatives sur listing, accès direct par identifiant, partage de lien, énumération.

Ownership device

Validation que l'appairage IoT lie strictement le device au tenant propriétaire.
Tentatives de revendication device après mise en pause, après retour SAV, après changement d'installateur.

MFA et opérations sensibles

Revue des actions qui devraient exiger MFA : changement de propriétaire, suppression de devis, export massif.
Comparaison avec le standard métier d'un éditeur SaaS comparable.

Webhooks et journalisation

Audit des webhooks sortants : signature, retry, idempotency, vérification côté récepteur.
Couverture des logs métier sur opérations à valeur (création client, modification droits, accès dossier).

Findings remontés

Synthèse par zone testée

Application installateur

→Révocation manuelle des comptes après chantier
→Procédure mobile perdu non documentée

Devices IoT terrain

→Ownership cross-tenant possible sur erreur d'appairage
→Pas de contrôle MFA sur opérations sensibles

Dossiers chantier

→Isolation client incomplète sur consultation
→Liens de devis non expirables, partageables hors contexte

Webhooks et intégrations

→Webhooks sortants sans signature HMAC vérifiable
→Logs métier partiels sur opérations critiques

Résultat

Procédures resserrées, surface durcie

Isolation client par dossier, expiration stricte des liens de devis, signature des webhooks, révocation automatique des comptes installateurs après livraison. Procédure mobile perdu / départ technicien documentée.

Isolation client par dossier auditée et resserrée sur tous les flux de consultation.
Liens de devis expirables, signature webhook obligatoire avant validation côté récepteur.
Révocation automatique des comptes installateurs déclenchée à la livraison du chantier.
Procédure mobile perdu / départ technicien documentée et intégrée au playbook RH.

Vous opérez du terrain et de la donnée client ?

Le diagnostic est gratuit, restitué sous 48 à 72 heures. On regarde votre exposition publique avant toute mission cadrée.

Lancer le diagnostic gratuit Voir la méthodologie

Autres cas clients

Deux autres missions, deux contextes différents

SaaS B2B · plateforme transactionnelle

40+

findings dont 1 critique et plusieurs élevés

Éditeur SaaS B2B transactionnelLire

Agence créative · social ads & IA

20-51 kEUR

risque annuel évitable + 38 actions consolidées sur 30-60 jours

StoreesLire

Cas client publié avec l'accord d'Occi Services. Le périmètre, les scénarios métier testés et les actions de remédiation reflètent fidèlement la mission. Les détails techniques sensibles (identifiants, payloads, URLs internes) restent dans le rapport remis sous accord de confidentialité.

Cartographier les 12 scénarios métier d'un installateur domotique multi-tenants

Plan d'installation · zones testéesÉchelle : 12 scénarios

Application installateur

Comptes techniciens, mobile perdu, départ équipe

Devices IoT terrain

Ownership device, appairage, télémétrie

Dossiers chantier

Photos installation, devis, contrats client

Webhooks et intégrations

Notifications, événements terrain, journalisation

Occitanie Multi-tenants Comptes installateurs

La surface grandissait plus vite que les procédures

Diagnostic de surface puis test d'intrusion ciblé

Diagnostic de surface puis test d'intrusion web/API et domotique/IoT sur environnement de test autorisé. 12 scénarios métier testés (isolation client, ownership device, MFA, webhooks, logs).

Application installateur (mobile + back-office) : sessions, MFA, révocation

API publique et webhooks : authentification, signature, idempotency

Devices IoT et appairage : ownership, transferts, télémétrie

Une ronde de vérification, zone par zone

Isolation client par dossier

Vérification que le tenant A ne peut jamais consulter, modifier ou télécharger un dossier du tenant B.
Tentatives sur listing, accès direct par identifiant, partage de lien, énumération.

Ownership device

Validation que l'appairage IoT lie strictement le device au tenant propriétaire.
Tentatives de revendication device après mise en pause, après retour SAV, après changement d'installateur.

MFA et opérations sensibles

Revue des actions qui devraient exiger MFA : changement de propriétaire, suppression de devis, export massif.
Comparaison avec le standard métier d'un éditeur SaaS comparable.

Webhooks et journalisation

Audit des webhooks sortants : signature, retry, idempotency, vérification côté récepteur.
Couverture des logs métier sur opérations à valeur (création client, modification droits, accès dossier).

Synthèse par zone testée

Application installateur

→Révocation manuelle des comptes après chantier
→Procédure mobile perdu non documentée

Devices IoT terrain

→Ownership cross-tenant possible sur erreur d'appairage
→Pas de contrôle MFA sur opérations sensibles

Dossiers chantier

→Isolation client incomplète sur consultation
→Liens de devis non expirables, partageables hors contexte

Webhooks et intégrations

→Webhooks sortants sans signature HMAC vérifiable
→Logs métier partiels sur opérations critiques

Procédures resserrées, surface durcie

Isolation client par dossier auditée et resserrée sur tous les flux de consultation.

Liens de devis expirables, signature webhook obligatoire avant validation côté récepteur.

Révocation automatique des comptes installateurs déclenchée à la livraison du chantier.

Procédure mobile perdu / départ technicien documentée et intégrée au playbook RH.