Aide en ligne InfoDrone

Surveillance des drones par Remote ID — interface web, cartographie temps réel et administration.

Introduction

InfoDrone est une plateforme de supervision : les scanners (stations au sol) envoient leurs détections par MQTT ; l’interface affiche une carte, des listes de scanners et de drones, et des alertes selon vos droits.

Les utilisateurs voient uniquement les scanners des groupes qui leur sont attribués (sauf administrateurs avec accès étendu). Les actions sensibles (commandes scanners, paramètres système, MQTT, utilisateurs) exigent un compte administrateur et souvent la double authentification (2FA).

Le panneau latéral propose notamment les onglets Vue d’ensemble, Scanners et Alertes (la liste exacte peut varier selon la configuration et vos permissions).

Utilisation en tant qu’utilisateur

Connexion

Saisissez identifiant et mot de passe. Si la 2FA est activée sur votre compte, un écran demande le code à 6 chiffres de votre application d’authentification (TOTP). Voir le chapitre Double authentification (2FA) pour le principe, l’activation et les bonnes pratiques.

Première connexion avec invitation : vous pouvez être invité à définir un mot de passe (règles de complexité affichées). Utilisez le lien Mot de passe oublié ? pour recevoir un e-mail de réinitialisation si l’administrateur a configuré le SMTP.

Profil et sécurité

Ouvrez Paramètres (⚙️) dans l’en-tête, puis l’onglet Profil : nom d’utilisateur, e-mail, changement de mot de passe, activation / désactivation de la 2FA (recommandée pour tous ; obligatoire dès que votre compte a des droits d’administration ou de gestion — voir 2FA). Selon vos droits, d’autres onglets apparaissent dans Paramètres (utilisateurs, rôles, etc.).

Déconnexion et session

Le bouton de déconnexion termine la session côté serveur. Une durée d’inactivité peut vous déconnecter automatiquement selon le rôle.

Double authentification (2FA)

La 2FA ajoute une seconde preuve d’identité en plus du mot de passe : un code à usage unique généré par une application sur votre téléphone (standard TOTP, compatible Google Authenticator, Microsoft Authenticator, Aegis, etc.).

À quoi ça sert ?

Même si quelqu’un devine ou vole votre mot de passe, il ne peut pas se connecter ni valider d’actions sensibles sans le code généré sur votre appareil. C’est fortement recommandé pour tout compte ayant accès aux données ou à l’administration.

Activer la 2FA sur votre compte

Ouvrez Paramètres → onglet Profil.
Activez l’option 2FA / TOTP : un QR code et une clé secrète s’affichent.
Dans votre application d’authentification, ajoutez un compte (scan du QR ou saisie de la clé).
Saisissez le code à 6 chiffres affiché par l’application pour confirmer l’enregistrement.
Conservez les codes de secours s’ils sont proposés : ils permettent de retrouver l’accès si vous perdez le téléphone (selon la configuration du service).

À la connexion

Après un mot de passe correct, l’interface demande le code TOTP en cours (il change toutes les ~30 secondes). Sans ce code, la connexion est refusée.

Obligation côté serveur (comptes avec droits)

Le serveur peut refuser les actions sensibles (modification des scanners, paramètres système, MQTT, utilisateurs, etc.) si votre compte possède des permissions d’écriture / d’administration alors que la 2FA n’est pas activée. Dans ce cas, un message vous invite à activer la 2FA dans le profil avant de poursuivre.

Désactivation et perte d’accès

La désactivation se fait depuis le profil (souvent après saisie du mot de passe ou d’un code TOTP). Si vous ne pouvez plus générer de codes, un administrateur peut réinitialiser la 2FA sur votre compte ; en dernier recours, une procédure d’urgence définie par votre organisation s’applique.

Vue d’ensemble & navigation

L’onglet Vue d’ensemble résume : scanners en ligne, drones actifs, drones uniques sur 24 h, alertes actives. Les cartes sont cliquables pour basculer vers l’onglet détaillé correspondant.

Le flux Activité récente liste les derniers événements (connexions scanners, détections, alertes).

À gauche : la carte (fonds cartographiques, traces de vol, marqueurs scanners / drones / pilotes). Les contrôles permettent d’afficher ou masquer les traces et de centrer la carte sur votre position (si le navigateur autorise la géolocalisation).

Visualisation des scanners

Ce chapitre correspond à l’onglet Scanners : il n’est affiché que si l’onglet est activé sur la plateforme et que votre rôle autorise la permission Onglet Scanners (view_scanners).

Les scanners listés sont ceux de vos groupes (sauf accès global administrateur). En haut de liste, des pastilles permettent de filtrer par groupe ou sous-groupe ; pour un groupe sélectionné, une barre d’actions de groupe peut apparaître.

Liste latérale — champs par ligne

Élément	Description
Point d’état	Vert = en ligne, gris = hors ligne (`is_online`).
Titre `📡 …`	Libellé court : `locality`, sinon partie après « - » dans `name`, sinon `name`, sinon `scanner_id`.
Badge alertes	S’il existe des entrées dans `status_data.alerts` : 🔴 n si au moins une alerte critique, sinon ⚠️ n ; infobulle = nombre critique / avertissement.
Badge de présence	En ligne avec `uptime` : durée de fonctionnement formatée. Hors ligne : ⏱️ + temps depuis `last_heartbeat`, ou libellé « Hors ligne ».
Ligne position	GPS désactivé si le module GNSS n’est pas actif ; sinon coordonnées arrondies si position récente (< ~90 s) ; sinon Position inconnue.
Connexion	Icône + libellé selon `connection_type` : Ethernet, 4G ou Wi‑Fi.
GPS	🛰️ n = nombre de satellites (`gps_satellites` ou `status_data.gnss.satellites`) ; 🛰️ OFF si GNSS inactif.
Alimentation	Si UPS / batterie disponible dans `status_data.battery` : charge en %, ⚡ si en charge, 🔌 AC si secteur, sinon emoji batterie + pourcentage.
TLS MQTT	🛡️ TLS avec CA vérifiée ; 🔒 TLS sans vérif CA ; 🔓 non sécurisé (selon rôle MQTT du scanner).
Firmware	⬆️ % si mise à jour en cours ; ⬆️ si une mise à jour est disponible.
⚙️	Ouvre la fiche maintenance (paramètres scanners) si vous avez les droits — ne propage pas le clic sur la ligne.
Nom complet	Seconde ligne optionnelle : valeur de `name` (nom d’affichage / inventaire).
Groupes	Liens cliquables vers les scanners du groupe (change le filtre de pastille).

Détail déplié (clic sur la ligne)

Un clic sur la ligne (hors ⚙️ et liens de groupe) bascule un panneau sous la ligne : premier clic déplie (et centre la carte sur le marqueur si le scanner est affiché), second clic sur la même ligne replie. Le contenu reprend la popup carte (sans le titre h4 ni la ligne « Nom » redondante). Champs affichés :

Libellé	Contenu
ID	`scanner_id` (monospace).
Statut	En ligne / hors ligne.
Connexion	Ethernet, 4G ou Wi‑Fi.
Sécurité MQTT	TLS · CA vérifié / TLS activé / Non sécurisé.
Position	Coordonnées, GPS désactivé ou position inconnue (même logique que la liste).
GPS	Nombre de satellites, qualité de fix (Aucun, Fix, DGPS, PPS, RTK Fix, RTK Float…), HDOP.
Alimentation	En charge, secteur + %, ou batterie + %.
PMIC / Boîtier	Températures `status_data.temperatures` (°C) si présentes.
ICCID SIM	Identifiant carte SIM (module 4G).
Messages MQTT/min	`realtime_packets` ou `remote_id_packets` (charge messages).

Popup sur la carte (marqueur scanner)

Même jeu de lignes que ci‑dessus, avec en plus un titre 📡 + libellé court du scanner, et une ligne Nom si name est renseigné.

Fiche maintenance (bouton ⚙️ ou carte / paramètres)

Panorama des blocs affichés dans le panneau latéral de maintenance (droits de gestion requis — voir Fiche maintenance dans l’administration pour les actions) :

Section	Champs (résumé)
Identité	Scanner ID, nom, statut, uptime, dernière activité (`last_heartbeat`).
Réseau	Type de connexion, IP scanner, MAC Ethernet (`status_data`), latence MQTT (ms).
Alertes	Liste des alertes (source + message, niveau critique ou avertissement) ou « Tout est OK ».
Identifiants MQTT	Identifiants chargés dynamiquement pour la connexion au broker.
MQTT serveurs	Serveur primaire : broker, connecté, TLS, CA vérifiée ; idem serveur secondaire s’il est configuré ; boutons de changement de serveur.
Système	CPU %, RAM utilisée / totale, températures CPU / PMIC / boîtier.
Firmware	Version courante, slot démarré, versions et états slots A/B, mise à jour disponible ou en cours, MAJ auto.
Batterie UPS	État SoC, tension, SoC max (bouton de réglage), secteur, charge ; ou « module non détecté ».
GNSS / GPS	Module activé, disponible, fix, position, altitude, satellites + HDOP, vitesse / cap, dernière MAJ.
4G LTE	Connexion, opérateur + technologie, qualité signal, IP, IMEI, ICCID ; ou module absent.
Interfaces Wi‑Fi / BLE	Tableau : interface, MAC, bande, rôle, mode, canal, statut (si données présentes).
Journal des commandes	Historique des ordres envoyés au scanner (statut, message).

Visualisation des drones

Ce chapitre correspond à l’onglet Drones : il n’est affiché que si l’onglet est activé sur la plateforme et que votre rôle autorise la permission Onglet Drones (view_drones).

La liste respecte une fenêtre temporelle (ex. 5 min à 72 h). Un drone est considéré comme actif si le serveur l’indique actif ou si un message WebSocket récent confirme la détection.

Liste latérale — champs par carte drone

Élément	Description
Point d’état	Style « détecté » pour actif, gris pour historique / inactif.
Titre	Libellé drone : constructeur + modèle si fournis ; sinon heuristiques sur `drone_id` / MAC (DJI, Parrot, Autel, Skydio…) ; sinon tronqué `drone_id` ou MAC.
Badge de vol / historique	Actif : ✈️ ou 🛬 (au sol) + durée de vol formatée (`flight_duration_seconds`). Inactif : ⏱️ + temps depuis `timestamp`.
Badges techniques	Barre RSSI (meilleur signal parmi les scanners actifs sur ce drone, sinon RSSI du message) ; pastilles protocole (Wi‑Fi Beacon / NaN, BLE, etc., avec canal Wi‑Fi si connu) ; pastilles type de signal (Remote ID EU/USA, Infodrone FR/ANSI…). Si `source_timestamps` est fourni, les protocoles / types sans source récente (~15 s) peuvent être masqués.
Altitude AGL	🔼 + hauteur sol `drone_height_agl` en mètres (ou « - »).
Bloc Détecteurs	Une ligne par scanner ayant vu le drone : nom du scanner (depuis les données chargées), distance drone↔scanner, RSSI en dBm si disponible ; sinon 📡 -.
ID Remote ID	Ligne 🆔 + `drone_id`.
Position drone	🛸 + latitude / longitude formatées (ou « - »).
Bloc Pilote	Si coordonnées opérateur : libellé Pilote, position, `operator_id` si présent ; zone cliquable pour centrer la carte sur le pilote et ouvrir sa popup. Sinon « Position inconnue » (non cliquable).
Replay	Contrôles lecture / pause / arrêt et barre de progression pour la relecture de trace (voir ci‑dessous).
Mise en évidence	Style particulier si une trace d’historique est affichée pour ce drone.

Carte — popup drone (marqueur)

Libellé	Contenu
En-tête	Libellé drone + badge ✈️/🛬 et durée de vol.
Badges	Même barre RSSI + protocoles + types de signal que dans la liste.
ID / MAC	`drone_id`, `mac_address`.
Position	Latitude, longitude du drone.
Altitude	AGL ; si `drone_altitude_msl` est défini, affichage complété par MSL.
Vitesse H / V	Vitesses horizontale et verticale (m/s).
Direction	Cap en degrés + point cardinal (N, NE, …).
Statut	Valeur brute `drone_status` (ex. état sol / air).
Type UAS	Si présent : libellé lisible (`ua_type`).
Classification / Classe EU	Si présents : `operator_classification`, `operator_class_eu`.
Détecteurs	Section : pour chaque scanner, nom + distance + RSSI (comme la liste).
Distance pilote	Distance au sol entre drone et opérateur si les deux positions sont valides.
Dernier message	Âge basé sur l’horodatage WebSocket interne ou `timestamp` du message.

Carte — popup pilote (marqueur opérateur)

Libellé	Contenu
Drone	Libellé du drone associé.
Position	Coordonnées opérateur.
Distance au drone	Distance calculée si positions drone et pilote connues.
ID opérateur	Si `operator_id` est renseigné.
Pays	Si `operator_country` est renseigné.
Self ID	Si `self_id` est renseigné.
Catégorie EU	Si `operator_category_eu` est renseigné (Open, Specific, Certified…).
Type position	Si `operator_location_type` : décollage, GNSS temps réel, position fixe, etc.

Traces, historique et replay

Trace rouge : trajectoire récente du drone actif sur la carte.
Ligne pointillée et marqueur pilote lorsque la position opérateur est connue.
Drone inactif : un clic peut charger et afficher la trace d’historique ; un second clic sur la même ligne peut l’effacer.
Replay : lecture / pause / stop et curseur de position sur la trace disponible dans la liste pour chaque drone.

Alertes

Ce chapitre n’est affiché que si l’onglet Alertes est activé sur la plateforme et que votre rôle autorise la permission Onglet Alertes (view_alerts).

L’onglet Alertes regroupe les notifications système et de santé (connexion MQTT, charge batterie, désynchronisation d’horloge, etc.). Les administrateurs peuvent acquitter une alerte ou tout acquitter.

Selon la configuration SMTP et les préférences, certaines alertes peuvent déclencher un e-mail (niveaux critique, haute, basse).

Administration des scanners

Réservé aux comptes avec les permissions de gestion des scanners (et équivalents). Beaucoup d’actions exigent la 2FA activée et validée dans la session.

Ajouter un scanner (enrôlement)

Un scanner n’apparaît dans la plateforme qu’après enrôlement réussi : le matériel se connecte au serveur MQTT, puis un administrateur approuve l’appareil dans l’interface.

Ouvrez Paramètres (⚙️) → onglet Scanners → sous-onglet Liste des Scanners.
Cliquez sur + Ajouter un scanner. Un panneau Enrôlement d’un nouveau scanner s’ouvre : une session temporaire démarre (durée limitée, compte à rebours affiché).
Sur le scanner physique, lancez la procédure prévue par votre modèle / votre image pour qu’il demande à rejoindre le service (connexion au broker, mode enrôlement, etc.).
Lorsque l’appareil est détecté, l’interface affiche son identifiant : choisissez Approuver pour créer le compte scanner et les accès MQTT, ou Rejeter pour refuser. Après approbation, le scanner reçoit ses identifiants et peut redémarrer ou se reconnecter selon le flux affiché.
Vous pouvez Annuler la session d’enrôlement à tout moment si aucun appareil ne se présente.

Pensez ensuite à affecter le scanner à un groupe (sous-onglet Groupes) pour que les bons utilisateurs le voient, sauf s’ils ont l’accès à tous les scanners.

Supprimer un scanner

La suppression est définitive : le scanner, ses détections associées et ses accès MQTT sont retirés. Une confirmation vous est demandée avant exécution.

Depuis la fiche maintenance : ouvrez le détail du scanner (liste, carte ou Paramètres → Liste des Scanners), puis le bouton Supprimer dans le pied du panneau (visible selon la permission Suppression scanners).
Depuis la liste d’administration : dans Paramètres → Scanners → Liste des Scanners, sélectionnez une ou plusieurs lignes puis utilisez Supprimer pour une suppression groupée.

Si le serveur répond que la 2FA est requise, activez-la sur votre profil puis réessayez.

Fiche maintenance d’un scanner : contenu affiché

Ouvrez la fiche via le bouton ⚙️ sur une ligne de l’onglet Scanners, depuis la carte, ou depuis la liste dans les paramètres. Le corps du panneau présente typiquement :

Identité : identifiant, nom, état (en ligne / hors ligne), activité, durée de fonctionnement.
Réseau : type de lien (ex. Ethernet), adresse IP, MAC, latence MQTT.
Alertes : synthèse de santé du scanner.
Identifiants / serveurs MQTT : utilisateur MQTT, statut, serveur primaire et secondaire (connexion TLS, etc.). Vous pouvez lancer un changement de serveur : saisir uniquement le nom d’hôte ou l’adresse IP (pas de préfixe https://).
Système : charge CPU, mémoire, températures, etc.
Firmware : versions, slot de démarrage (A/B), état des mises à jour.
Batterie / UPS, GNSS / GPS, 4G, interfaces Wi‑Fi / BLE selon les données remontées.
Journal des commandes : historique des ordres envoyés au scanner.

Fiche maintenance : actions disponibles (pied du panneau)

Les boutons du bas du panneau envoient des commandes au scanner ou téléchargent des fichiers (selon permissions, notamment Commandes GNSS pour le GPS) :

Reboot : redémarrage à distance.
GPS : bascule ou commandes pour activer / désactiver le module GNSS (libellé pouvant refléter l’état courant).
Bloquer / Débloquer : empêcher ou réautoriser le scanner côté plateforme (l’un ou l’autre est affiché selon le contexte).
Supprimer : suppression définitive du scanner (voir ci‑dessus).

Firmware : Réinstaller le firmware actuel sur le slot inactif ; Mettre à jour pour vérifier / appliquer une mise à jour ; case MAJ auto pour activer ou désactiver les mises à jour automatiques.

Logs scanner : choix du type de journal (Scanner, Système, Erreurs, Web), du nombre de lignes (ou export complet), puis Télécharger.

Messages MQTT : fenêtre temps (1 h à 30 j), type de messages (tous, statut, drones, commandes, position, erreurs…), puis Télécharger un export.

Paramètres → Scanners : liste et groupes

Liste des Scanners : vue d’ensemble, cases à cocher pour actions groupées, enrôlement et suppression (voir plus haut).

Groupes : arborescence des groupes et sous-groupes, affectation des scanners, actions par lot sur une sélection (Reboot, GPS ON, GPS OFF selon les droits), e-mail d’alerte optionnel par groupe.

Gestion des utilisateurs

Accès : Paramètres → onglet Utilisateurs (permission Gestion utilisateurs ou rôle équivalent). Les comptes déterminent qui se connecte ; le rôle associé détermine ce qu’ils peuvent faire ; les groupes de scanners déterminent quels appareils ils voient (sauf accès global — voir rôles).

Créer un compte

En général : bouton du type Ajouter un utilisateur / invitation. Vous saisissez au minimum nom d’utilisateur, adresse e-mail et un rôle. Le mot de passe peut être défini tout de suite ou l’utilisateur reçoit un lien d’invitation par e-mail (selon la configuration SMTP et le flux prévu par votre déploiement).

Modifier ou désactiver

La liste affiche les comptes existants. Vous pouvez éditer les informations, réinitialiser le mot de passe, ou désactiver un compte pour bloquer toute connexion sans supprimer l’historique. La suppression définitive est réservée aux cas où la politique de votre organisation l’autorise.

Groupes de scanners visibles

Pour les utilisateurs qui n’ont pas l’accès à tous les scanners, vous associez un ou plusieurs groupes (et sous-groupes) : ils ne verront que les scanners rattachés à ces groupes sur la carte et dans les listes. Les administrateurs avec tout le périmètre n’ont pas besoin de cette affectation.

Lien avec la 2FA

Dès qu’un utilisateur se voit attribuer des permissions sensibles, le serveur peut exiger qu’il active la 2FA avant d’effectuer certaines actions. Orientez les opérateurs vers le chapitre Double authentification (2FA).

Rôles et permissions

Accès : Paramètres → onglet Rôles (permission Gestion des rôles). Un rôle est un ensemble nommé de permissions booléennes ; chaque utilisateur est rattaché à un rôle (identifiant « slug » en base). Des rôles prédéfinis existent (ex. administrateur, utilisateur) ; vous pouvez en créer d’autres sur mesure pour votre organisation.

Principes

Lecture : afficher la carte, les scanners, les drones ou les alertes selon les options du type Onglet Scanners, Onglet Drones, Onglet Alertes.
Écriture / gestion : commandes scanners, groupes, MQTT, utilisateurs, etc. — chaque capacité est indépendante.
Portée scanners : sans Tous les scanners (bypass groupes), l’utilisateur est limité aux groupes qui lui sont attribués dans la fiche utilisateur.
Durée de session : un rôle peut définir un délai d’inactivité après lequel la session expire (valeur par rôle, si configurée).

Liste des permissions (référence)

Libellés tels qu’affichés dans la grille des permissions (Paramètres → Rôles → édition d’un rôle), dans le même ordre que l’interface.

Paramètres système — Nom du service, domaine, SMTP, état des services, etc.
Configuration MQTT — Certificat CA, explorateur MQTT, redémarrage du broker…
Gestion utilisateurs — Créer et modifier les utilisateurs.
Gestion des rôles — Créer et modifier les rôles et leurs permissions.
Gestion scanners — Enrôlement, fiche maintenance, commandes sur les scanners.
Suppression scanners — Autoriser la suppression de scanners.
Commandes GNSS — Commandes GPS ON / OFF sur les scanners.
Groupes principaux — Gérer les groupes de scanners racine / hiérarchie.
Sous-groupes — Gérer les sous-groupes et rattachements.
Acquitter alertes — Acquitter les alertes (individuellement ou en masse).
Journal d’audit — Consulter les journaux d’audit / traçabilité des actions.
Administration système — Droits d’administration étendus sur la plateforme (selon les écrans exposés par votre version).
Tous les scanners (bypass groupes) — Voir tous les scanners, sans restriction par groupes utilisateur.
Onglet Scanners — Voir l’onglet / la liste des scanners (dans la limite des groupes attribués).
Onglet Drones — Voir les drones et la carte associée.
Onglet Alertes — Voir les alertes.

Une permission absente ou décochée désactive la fonction. Combinez les cases avec prudence : par exemple, Gestion scanners sans Onglet Scanners peut produire une expérience incohérente selon les écrans.

Outils administrateur

Paramètres avancés du déploiement : système, messagerie, MQTT, diagnostics et audit. Complète la gestion des utilisateurs et des rôles.

Paramètres → Système

État du serveur : uptime, mémoire, disque, statut MQTT / PostgreSQL / Nginx.

Nom du service : utilisé dans les e-mails et le titre de la page.

Domaine & certificat SSL : domaine public, vérification Let’s Encrypt, renouvellement.

SMTP : serveur sortant, alertes par niveau, test d’envoi.

MQTT : port TLS exposé aux scanners, téléchargement du certificat CA, outils MQTT Explorer, redémarrage du broker.

Actions : redémarrage des services ; logs système et logs utilisateurs (audit).

MQTT Explorer & conformité

L’explorateur MQTT permet d’inspecter les topics récents ; les exports peuvent être journalisés. Les journaux d’audit conservent les actions sensibles conformément à la politique du déploiement.

Annexe

Astuce impression : utilisez Imprimer / PDF dans votre navigateur ; les menus latéraux sont masqués pour un rendu sobre sur papier.