Mon pouce planait au-dessus de l’invite de timing alors que la ligne de guitare de Durandis traversait la démo et que la santé d’un ennemi diminuait jusqu’à zéro. On pouvait sentir la pièce se calmer pour une seule pression de bouton décisive. J’ai quitté cette session certain que People of Note inscrit la musique dans […]
J’étais au milieu du générique de fin quand les lumières de la salle se sont allumées et qu’une simple phrase – « À bientôt » – a clignoté sur l’écran. On pouvait sentir la salle partagée entre ceux qui en voulaient plus et ceux qui redoutaient un autre combat pour le calendrier des studios. Je me souviens […]
La DGFIP du Ministére des finances l'avait annoncé, des courriels allaient être envoyés aux personnes impactées par le piratage de données FICOBA. Les premiers courriels arrivent....
Le DJI Romo rappelle une évidence : un aspirateur-robot, ce n’est pas qu’un appareil ménager, c’est un objet connecté qui cartographie votre intérieur. Quand une faille ouvre l’accès à ces données, la question n’est plus la saleté… mais la sécurité !
À force de voir les aspirateurs-robots comme de simples assistants ménagers, on oublie un détail gênant : ils se déplacent partout, observent tout, et stockent beaucoup d’informations sur nos habitudes et notre intérieur. Le cas du DJI Romo le remet brutalement sur la table, avec une histoire de cybersécurité qui ressemble moins à un “bug technique” qu’à un rappel à l’ordre. Sans céder à la panique, on va voir ce que ça implique concrètement, pourquoi ça concerne plus de monde qu’on le croit, et surtout quoi faire, dès maintenant, pour réduire le risque sans renoncer au confort.
Dans la suite, on remet les faits à plat, et nous tenterons de mettre en exergue ce que ce genre d’incidents implique pour tous les utilisateurs-robots. Nous en profiterons pour rappeler les bons réflexes à appliquer pour éviter toute infiltration numérique !
L’histoire part d’un cas presque banal : un utilisateur du nom de Sammy Azdoufal bricole une commande alternative pour son DJI Romo… et tombe sur un problème autrement plus sérieux. À l’origine, il ne cherchait pas à “pirater” quoi que ce soit. L’idée était même plutôt innocente : piloter son DJI Romo avec une manette de PS5.
Pour y arriver, il a donc fait ce que font beaucoup de passionnés quand un produit est trop verrouillé : il a essayé de comprendre comment l’appli officielle parle au robot, puis a codé un petit logiciel maison pour se connecter aux services DJI avec son propre jeton d’authentification Et c’est là que le “projet manette” a dérapé : une fois connecté aux serveurs DJI (notamment via un système de messagerie temps réel de type MQTT), son application n’a pas reçu uniquement les infos de son robot. Des milliers d’autres Romo ont répondu comme s’ils faisaient partie du même salon de discussion.
D’après les enquêtes publiées, les données potentiellement exposées incluent notamment :
la cartographie du domicile (plans, trajectoires de nettoyage),
la position et l’état du robot (activité, batterie, logs, diagnostics),
des flux caméra et audio quand la configuration était favorable.
DJI, de son côté, a reconnu un problème de validation des permissions côté backend (et non un souci de chiffrement : la marque affirme que les communications étaient en TLS), tout en minimisant la fréquence d’abus réels. Selon DJI, une première mise à jour aurait été publiée, puis une seconde a suivi afin de s’assurer que la correction soit bien effective sur l’ensemble des appareils concernés.
De quoi faut-il se méfier avec ce type d’appareil ?
Ça n’aura échappé à personne qui lit nos articles : en soi, un aspirateur-robot est un capteur mobile. Il récupère des données pour pouvoir travailler : plans du logement, position en temps réel, historique d’activité… mais elles ne sont pas censées circuler !
À commencer par la carte d’intérieur, puisqu’il s’agit d’une représentation exploitable du logement, et de plus en plus détaillée de surcroît : organisation des pièces, zones de passage, parfois obstacles récurrents, et donc indirectement habitudes et routines, etc.. Autre point de vigilance : la caméra et le micro ! On parle ici de vue et son potentiellement accessibles à distance. Dans le cas Romo, plusieurs sources évoquent la possibilité d’accéder à des flux caméra (et parfois audio) en fonction des appareils et des réglages.
Nota Bene : une enquête de l’ABC a montré qu’il était possible, sur certains robots, d’observer en direct via la caméra et d’accéder à des contenus associés.
Au-delà de ces cas concrets, ce qu’il faut comprendre, c’est que le même problème peut survenir, quel que soit le fabricant : quand un objet est connecté, dépend du cloud et que les droits d’accès (permissions) sont mal cloisonnés, chaque faille devient une porte d’entrée potentielle : plus il y a d’intermédiaires et d’autorisations, plus la surface d’attaque s’élargit.
Quelques réflexes à adopter pour continuer à profiter de la domotique…
Il existe quelques bonnes pratiques pour réduire l’exposition au maximum. Il convient de les rappeler régulièrement et de les partager :
Mettre à jourl’application et le firmware du robot, vérifier que la mise à jour est bien installée et activez l’OTA ;
Sécuriser le compte avec mot de passe unique et robuste et une double authentification (2FA) si disponible ;
Couper la caméra et le micro, limiter au maximum les autorisations de localisation et le partage de données optionnel ;
Isoler le robot sur le Wi-Fi invité (ou un réseau IoT séparé) pour éviter qu’un souci sur le robot n’ouvre une porte vers le reste de la maison connectée ;
voire bloquer l’accès Internet au niveau du routeur dans le cas où le robot peut fonctionner correctement sans cloud.
Bien sûr, ce sera toujours plus facile en choisissant un modèle proposant un suivi logiciel sérieux, une politique de confidentialité lisible, des options d’effacement des données (cartes, historiques), des paramètres de consentement détaillés, et une durée de support garantie longtemps.
Nota Bene : certaines marques mettent en place un canal officiel pour signaler les failles (divulgation responsable), parfois un bug bounty, et surtout une communication transparente avec des correctifs clairs quand un incident survient.
DJI Romo : l’électroménager connecté n’a plus droit à l’à-peu-près
Le cas DJI Romo n’est pas une raison de jeter son robot à la poubelle, mais c’est un rappel brutal : dès qu’un appareil cartographie un logement (et parfois embarque caméra/micro), la cybersécurité devient une condition de base. Et ici, le cœur du problème n’était pas un “petit bug” : c’était une histoire de permissions mal cloisonnées côté cloud, et ce n’est pas une faille anodine !
DJI a fait une partie du job : la marque a réagi, publié des correctifs et dispose d’une vitrine “security” (canal de signalement, bug bounty). Mais l’épisode révèle aussi des faiblesses difficiles à balayer : un premier patch incomplet, un déploiement visiblement pas uniforme, et une communication qui laisse parfois l’impression qu’on cherche à rassurer plus vite qu’à expliquer. Bref : l’urgence a été traitée, mais l’incident rappelle que “connecté” implique des risques structurels, surtout quand l’appareil dépend fortement du cloud.
En vous, pourriez-vous encore faire confiance à un ROMO ? Pensez-vous que les aspirateurs-robots peuvent, à terme, devenir des outils de surveillance à grande échelle, façon Big Brother ?
Alors que le marteau du commissaire-priseur retombait, un silence envahit la salle, et l’incrédulité se répandit dans le public. La carte ‘Pikachu Illustrator’ de Logan Paul avait franchi un seuil inimaginable, se vendant 16,49 millions de dollars, un moment de couronnement dans l’histoire des objets de collection. Le poids même de la transaction a laissé […]
Alors que l’horloge se rapprochait du lancement d’Arc Raiders, les joueurs du monde entier retenaient leur souffle, attendant un bouleversement sismique dans le genre du jeu de tir à extraction. Ce n’était pas juste un autre titre multijoueur ; c’est devenu un phénomène, battant des records et redéfinissant les attentes. Lorsqu’il s’est vendu à plus […]
Le président américain a annoncé vouloir ordonner la déclassification et la publication des dossiers gouvernementaux sur les ovnis et la vie extraterrestre. Une décision qui fait suite aux déclarations surprenantes de Barack Obama sur le sujet.
1,2 million de comptes bancaires français ont été exposés après le piratage du fichier FICOBA de Bercy. Si vos IBAN et données personnelles figurent parmi les données volées, des faux prélèvements pourraient apparaître sur votre compte dans les jours qui viennent. Voici comment vérifier et vous protéger.
La nouvelle version de Bixby dopée à l'IA de Perplexity a déjà commencé à montrer de quoi elle serait capable au travers de fuites des bêtas de One UI 8.5....
Et si le Bloc-notes devenait, à terme, le remplaçant de WordPad ? La question peut prêter à sourire, mais Microsoft semble bien s’y employer. Après l’ajout du support Markdown l’année dernière, la firme travaillerait désormais sur une fonctionnalité inédite pour l’application : la prise en charge des images ! Un outil vieux de 40 ans … Lire la suite
Free accélère ses correctifs en 2026 avec deux mises à jour majeures pour ses Freebox et répéteurs WiFi. Objectif clair : renforcer la stabilité du ...
Alors que l’annonce tombait, une vague d’excitation a déferlé sur la communauté Fortnite. Un design de lobby rétrofité, plein de potentiel mais apparemment abandonné, a suscité des débats passionnés parmi les joueurs. L’enthousiasme s’est rapidement transformé en un sentiment de FOMO (peur de manquer quelque chose), laissant beaucoup à se demander ce qui aurait pu […]
Free renforce son écosystème en 2026 avec une nouvelle télécommande virtuelle intégrée à son application mobile. Cette évolution simplifie le pilotage des players TV depuis ...
La question de la couverture mobile sur la Côte Atlantique se pose chaque été pour les vacanciers qui souhaitent rester connectés. Les opérateurs comme Orange ...
GitHub s’est imposé comme le cœur du développement collaboratif et open source mondial. La plateforme centralise projets, pull requests et outils d’intégration continue utilisés par ...
Dans un monde où l’IA personnelle est sur le point de devenir indispensable, l’innovation d’un développeur a attiré l’attention du titan de l’industrie. Peter Steinberger, l’esprit derrière l’agent IA Moltbot — désormais connu sous le nom de Clawdbot et bientôt OpenClaw — est sur le point de rejoindre OpenAI. Sa création ne se contente pas […]
Alors que les joueurs démarraient leurs consoles, l’excitation montait à la perspective d’un tout nouveau chapitre de la saga légendaire God of War. Quelques instants plus tard, le frisson s’est transformé en amertume lorsqu’ils ont découvert que le mode coopératif qu’ils avaient anticipé n’était qu’un mirage, dissimulé derrière un mur de complétion de l’histoire. Des […]
Connexion
