Sécurité des Données & du Système
1. Protection des flux réseau et de l'API
Dans le cadre du projet SYECO, nous avons implémenté des mécanismes de sécurité robustes pour empêcher les soumissions malveillantes, le spamming d'écrasements fictifs ou les cyberattaques visant à corrompre nos fichiers d'archives statistiques.
Les passerelles de traitement api.php et endpoint.php intègrent un protocole d'authentification par clé d'API. Toute action de mise à jour ou de soumission de données d'écrasement exige la présence d'un mot de passe secret chiffré dans le corps de la requête ou dans les en-têtes HTTP (X-Syeco-Password) :
- Vérification stricte : Si la clé est manquante ou incorrecte, le serveur Web rejette immédiatement la requête en renvoyant une erreur
401 Unauthorizedsans altérer les fichiers journaux JSON. - Filtrage CORS : Les requêtes d'origine croisée (CORS) sont limitées afin de n'autoriser les scripts de démonstration ou le simulateur interactif que sous strict contrôle de nos jetons d'accès autorisés.
- Assainissement des variables : Toutes les entrées reçues de l'ESP32 sont nettoyées et typées (casting strict) pour prémunir le serveur contre toute injection de scripts ou de caractères spéciaux indésirables.
php/config.php. Il ne doit jamais être partagé en clair en dehors de la mémoire flash de la carte ESP32.
2. Sécurité mécanique de l'écraseur physique
L'utilisation d'une force mécanique importante (vérin de 1500 Newtons) exige des protections physiques irréprochables pour préserver l'intégrité corporelle des utilisateurs :
- Double sas mécanique : L'insertion de la canette s'effectue dans un tambour rotatif ou par un clapet supérieur muni d'un interrupteur de fin de course. Le moteur électrique du vérin ne peut démarrer que lorsque le clapet est intégralement fermé et verrouillé mécaniquement, rendant toute introduction manuelle accidentelle de doigt ou de main rigoureusement impossible lors de la course du piston.
- Plexiglas de blindage haute densité : La zone d'écrasement est enveloppée par des parois en polycarbonate transparent de 6 mm d'épaisseur, permettant d'observer le processus de recyclage tout en bloquant d'éventuelles projections de débris métalliques ou d'éclats.
3. Sécurité électrique et coupures d'urgence
Le circuit d'alimentation interne a été conçu selon les directives strictes de la norme de basse tension :
- Isolation galvanique : L'alimentation MeanWell 24V isole complètement le réseau alternatif secteur 230V du circuit de commande de basse tension (5V / 3.3V pour l'ESP32 et ses capteurs).
- Coupe-circuit de sécurité : Un fusible thermique rapide coupe instantanément l'arrivée de courant alternatif en cas de court-circuit ou de surchauffe anormale de la bobine du vérin électrique.
- Dispositif anti-coincement (surintensité) : Le module de détection d'intensité ACS712 mesure la charge du moteur à chaque cycle. Si une surintensité anormale est détectée (ex : introduction d'un objet solide indésirable), la commande inverse immédiatement le mouvement du piston pour évacuer l'obstacle, prévenant toute détérioration mécanique majeure ou départ d'incendie électrique.