Hedy ne peut pas se connecter (VPN, pare-feu, réseau d'entreprise)
Si Hedy ne peut pas se connecter, que les résumés ne se génèrent pas, que les sessions ne se synchronisent pas ou que l’application reste bloquée sur “connecting”, la cause la plus probable sur un réseau d’entreprise ou un VPN est qu’une ou plusieurs connexions sortantes de Hedy sont bloquées. Cette page liste les noms d’hôte à autoriser et les fonctionnalités que chacun prend en charge — vous pouvez donc la partager avec votre équipe IT ou l’utiliser pour diagnostiquer vous-même le problème.
Test rapide : essayez sur un réseau non professionnel
Avant d’autoriser quoi que ce soit, confirmez qu’un filtre réseau est bien en cause :
-
Déconnectez-vous de votre VPN d’entreprise
-
Passez sur un partage de connexion personnel (données de votre téléphone, réseau domestique)
-
Réessayez l’action qui échoue
Si cela fonctionne sur un autre réseau, vous avez confirmé que le problème vient de votre réseau d’entreprise ou de votre VPN — passez à la liste d’autorisation ci-dessous. Si cela échoue partout, le problème n’est pas le filtrage réseau.
Quelles fonctionnalités ont besoin du cloud
Toutes les fonctionnalités de Hedy n’ont pas besoin d’un accès réseau. Savoir quelle fonctionnalité échoue aide à réduire le point de terminaison probablement bloqué.
| Fonctionnalité | Dépend du cloud ? |
|---|---|
| Transcription Whisper locale | Non — entièrement hors ligne |
| Transcription Parakeet locale (iOS/Mac) | Non — entièrement hors ligne |
| Génération de résumé IA locale | Non — entièrement hors ligne |
| Cloud STT (Deepgram, OpenAI) | Oui — nécessite l’hôte API du fournisseur |
| Génération de résumé IA cloud | Oui — nécessite les fournisseurs IA de Hedy |
| Connexion (Google ou Apple) | Oui — nécessite le fournisseur OAuth plus les points de terminaison d’authentification de Hedy |
| Cloud Sync entre appareils | Oui — nécessite l’API de Hedy et Firebase |
| Chat de support Hedy (widget Intercom) | Oui — nécessite les hôtes Intercom |
| Mises à jour de l’application (auto-updater Windows) | Oui — nécessite le point de distribution de Hedy |
Si vous travaillez dans un environnement haute sécurité et n’avez besoin que de l’enregistrement + transcription, vous pouvez passer à Whisper local + IA locale dans Settings et éviter la majeure partie de la liste d’autorisation. Consultez Traitement IA local.
Hôtes à autoriser
Hedy utilise HTTPS (port 443) pour tous ces hôtes. Les connexions WebSocket (pour la Cloud STT en direct) utilisent aussi le port 443 (wss://). La seule exception est le callback OAuth de bureau pour Google Sign-in, qui utilise un écouteur HTTP local de courte durée sur 127.0.0.1 avec un port dynamique — c’est uniquement local et n’a pas besoin d’être autorisé sur un pare-feu d’entreprise.
Les jokers ci-dessous couvrent tout ce dont la plupart des équipes auront besoin. Si votre pare-feu ne prend pas en charge les jokers, ou si votre équipe sécurité exige une liste complète et détaillée de sous-domaines exacts, contactez support@hedy.bot — nous vous enverrons la liste de référence actuelle. Nous ne publions pas tous les sous-domaines internes ici, car la surface évolue avec le temps et nous voulons fournir à votre équipe IT les données les plus à jour, adaptées à votre résidence des données.
Coeur Hedy (toujours requis)
-
*.hedy.bot— API Hedy et connexion -
*.hedy.ai— CDN Hedy et compagnon web -
*.firebaseapp.com,*.appspot.com,*.googleapis.com— Firebase et Vertex AI -
*.a.run.app— services Hedy Cloud Run -
*.cloudfunctions.net— Hedy Cloud Functions
Fournisseurs de connexion
-
accounts.google.com,oauth2.googleapis.com— Google Sign-in -
Apple Sign-in utilise le domaine d’authentification de Hedy sur Windows et l’OS natif sur iPhone, iPad et Mac
Reconnaissance vocale cloud (clé API fournie par l’utilisateur)
-
api.openai.com— OpenAI STT -
api.deepgram.com— Deepgram STT
Abonnements et facturation
api.revenuecat.com,pay.rev.cat— abonnements et paiement
Modèles IA locaux (uniquement si l’utilisateur les télécharge)
huggingface.co— téléchargements de modèles IA locaux
Que se passe-t-il lorsque Cloud STT est bloqué
Si vous avez configuré Deepgram ou OpenAI comme fournisseur de reconnaissance vocale et que Hedy ne peut pas joindre l’hôte du fournisseur, l’échec n’est pas silencieux. Vous verrez l’un des messages suivants :
-
“Using Local Transcription — Cloud provider not available. Using on-device transcription instead.” — Hedy revient automatiquement à Whisper local pour la session.
-
“Configuration Required — Please configure an API key for your speech recognition provider in Settings.” — Hedy ne trouve pas de clé API valide (problème distinct du blocage réseau).
-
“Cloud transcription failed: [error]. Using on-device transcription.” — bascule en pleine session si le WebSocket du fournisseur se coupe et que les tentatives de reconnexion échouent.
Le fallback local est automatique — si la STT locale est elle aussi indisponible, la session se termine avec “Local Transcription Unavailable — Unable to switch to on-device transcription after cloud failure. Ending session.”
Problèmes courants de VPN et proxy
Inspection TLS / SSL Bombing
De nombreux pare-feu d’entreprise effectuent une inspection TLS — ils interceptent la connexion chiffrée, la déchiffrent, puis la rechiffrent avec le propre certificat du pare-feu. Certains SDK sous-jacents de Hedy (Firebase, Google Sign-In, RevenueCat) peuvent rejeter les connexions inspectées en TLS à cause de leur validation des certificats. Si vous soupçonnez l’inspection TLS, demandez à votre équipe IT d’exempter les hôtes de Hedy de l’inspection (ce n’est pas la même chose qu’une autorisation — l’exemption évite entièrement l’interception) et vérifiez si le comportement change.
VPN split tunnel
Certains VPN d’entreprise routent tout le trafic par le réseau d’entreprise (“full tunnel”), même lorsque la destination n’a rien à voir avec les ressources de l’entreprise. Si Hedy fonctionne sur votre Wi-Fi personnel mais pas sur le VPN, demandez à l’IT d’ajouter les hôtes de Hedy à la liste d’exclusion split tunnel afin qu’ils contournent le VPN.
Blocage basé sur DNS
Si votre réseau utilise un filtre de contenu basé sur DNS (Cisco Umbrella, OpenDNS, Cloudflare Gateway, etc.), il peut bloquer des domaines selon leur catégorie. Les hôtes de Hedy devront être autorisés dans la politique du filtre.
Apple Sign-In sur Windows
Si Apple Sign-In renvoie spécifiquement “connection refused” sur Windows, c’est un problème différent — consultez Windows : Apple Sign-In “Connection Refused”.
Partager ceci avec votre équipe IT
Si vous devez demander à votre administrateur réseau d’autoriser Hedy, partagez cette page ou collez le résumé ci-dessous :
Hedy AI a besoin d’un accès HTTPS (port 443) et WSS (port 443) vers :
Toujours requis :
*.hedy.bot,*.hedy.ai*.firebaseapp.com,*.appspot.com,*.googleapis.com*.a.run.app,*.cloudfunctions.netaccounts.google.com,oauth2.googleapis.com(pour Google Sign-in)api.revenuecat.com,pay.rev.cat(abonnements)Si l’utilisateur a configuré la reconnaissance vocale cloud :
api.openai.com(OpenAI)api.deepgram.com(Deepgram)Si l’utilisateur télécharge des modèles IA locaux :
huggingface.coSi votre pare-feu ne prend pas en charge les jokers, contactez le support Hedy pour obtenir la liste exacte actuelle des sous-domaines, limitée à votre résidence des données.
Articles connexes
-
Traitement IA local — pour un fonctionnement entièrement hors ligne
-
Résidence des données — choisir entre l’hébergement des données aux US et dans l’UE
-
Sessions non synchronisées entre appareils — si c’est spécifiquement la synchronisation qui échoue
-
Windows : Apple Sign-In “Connection Refused” — problème Apple OAuth spécifique à Windows
Vous avez toujours des problèmes ? Contactez-nous via le widget de chat (ou hello@hedy.bot si le widget lui-même est bloqué). Indiquez la fonctionnalité qui échoue, le message d’erreur exact et si vous êtes derrière un VPN ou un pare-feu d’entreprise.
