L’Expérience Qui Tourne Mal : Quand Une Manette PS5 Ouvre Les Portes De 7 000 Foyers

Sammy Azdoufal voulait simplement s’amuser. Ce programmeur français installé à Barcelone cherchait à connecter une manette PlayStation à son aspirateur robot DJI Romo, histoire de le piloter comme dans un jeu vidéo. Une fantaisie de geek, rien de plus. « Il y a une appli liée à l’aspirateur », explique-t-il. « Donc j’ai essayé de comprendre ce que l’appli envoyait au robot quand je déplaçais le robot. »

Après avoir réussi à brancher sa manette, l’homme de 32 ans a poussé l’expérimentation plus loin. « Parfois mon cerveau est bizarre », plaisante-t-il. Il voulait programmer un son plaintif quand la batterie de l’appareil faiblissait. En bidouillant le code pour trouver un indicateur du niveau de batterie, il tombe sur quelque chose d’infiniment plus inquiétant.

Devant son écran, les données de quelque 7 000 aspirateurs robots à travers le monde s’affichent soudainement. « Vous pouvez avoir un plan complet de toutes les pièces, vous pouvez avoir accès à la caméra, au micro », décrit-il, encore sous le choc. La localisation approximative de chaque appareil apparaît également. L’ancien spécialiste en cybersécurité réalise qu’il vient de révéler, sans le vouloir, une faille majeure. Pris de panique, il alerte immédiatement le fabricant chinois. Chez lui, sa femme recouvre par précaution la caméra de leur propre aspirateur.

L’Ampleur Inquiétante De La Brèche : Plans, Caméras Et Micros À Portée De Clic

Ce que Sammy Azdoufal découvre dépasse largement ses craintes initiales. À travers cette faille, l’intégralité des plans des logements équipés d’un aspirateur DJI Romo devient accessible. Chaque pièce cartographiée par le robot lors de ses cycles de nettoyage, chaque recoin scanné, chaque disposition spatiale minutieusement enregistrée : tout apparaît à l’écran sans restriction.

Mais la vulnérabilité va plus loin. Les caméras et microphones intégrés aux appareils, conçus pour améliorer la navigation et permettre la surveillance à distance, représentent autant de portes d’entrée potentielles dans l’intimité des foyers. La localisation approximative de chaque robot complète ce tableau préoccupant, transformant ces assistants domestiques en mouchards involontaires.

« Un peu effrayé », confie le programmeur français, qui mesure immédiatement les implications. Chez lui, la réaction est immédiate : sa femme obstrue la caméra de leur propre aspirateur. Un geste révélateur de l’inquiétude suscitée, même chez celui qui a découvert la faille.

Le silence du fabricant face à son alerte initiale pousse Sammy Azdoufal à franchir une nouvelle étape. Il contacte The Verge, média spécialisé américain, pour documenter sa découverte. La démonstration sera formelle : avec seulement un numéro de série à 14 chiffres, le programmeur prouvera qu’il peut pénétrer virtuellement dans n’importe quel foyer équipé.

La Vérification Par The Verge : Quand La Preuve Devient Irréfutable

Le média américain accepte de tester les affirmations du programmeur français. Un journaliste de The Verge fournit le numéro de série à 14 chiffres d’un aspirateur DJI Romo récemment évalué par la rédaction. L’expérience tourne court : Sammy Azdoufal accède instantanément au plan détaillé du logement, confirmant la réalité de la faille.

La cartographie complète du domicile du journaliste s’affiche à l’écran. Chaque pièce, chaque couloir, chaque détail architectural capturé par le robot apparaît avec une précision troublante. Le programmeur observe également les cycles d’utilisation en temps réel, déterminant exactement quand l’appareil fonctionne.

La démonstration connaît toutefois des limites. Impossible de prendre le contrôle direct de l’aspirateur, d’activer sa caméra ou d’écouter via son microphone. The Verge précise que DJI a restreint l’accès à ces fonctions après avoir été alerté, suggérant une première réaction du fabricant face à l’urgence.

Cette validation indépendante transforme une découverte technique en scandale documenté. L’allégation d’un programmeur devient une preuve irréfutable, exposant publiquement les vulnérabilités d’un fabricant chinois basé à Shenzhen qui vend ses aspirateurs intelligents jusqu’à plus de 1 200 euros. La pression monte sur DJI, contraint désormais de répondre face aux évidences accumulées.

La Riposte De DJI : Correction Express Et Promesses De Sécurité Renforcée

La réaction du géant chinois intervient sous la pression médiatique. DJI reconnaît avoir identifié la vulnérabilité lors d’un examen interne fin janvier, affirmant y avoir « remédié immédiatement ». Deux mises à jour de l’application DJI Home sont déployées début février, corrigeant automatiquement la faille sans intervention des utilisateurs.

Le fabricant de Shenzhen adopte un discours rassurant. « DJI se conforme à des normes strictes en matière de confidentialité et de sécurité des données », affirme l’entreprise, précisant utiliser un « chiffrement conforme aux standards de l’industrie » protégé par des « dispositifs de sécurité à plusieurs niveaux ».

Au-delà de la correction technique, DJI annonce renforcer son mécanisme de vérification par code PIN et examine « les autres affirmations du chercheur ». Le groupe assure prendre « au sérieux les signalements de la communauté sécuritaire » et les traiter « rapidement ».

La chronologie soulève néanmoins des questions. Entre la détection interne fin janvier et l’alerte de Sammy Azdoufal, combien de temps la faille est-elle restée exploitable ? Pour des aspirateurs vendus jusqu’à 1 200 euros, l’incident expose la fragilité des objets connectés haut de gamme face aux vulnérabilités logicielles. Une correction déployée ne suffit pas à effacer l’accès potentiel aux données domestiques de 7 000 foyers à travers le monde pendant une période indéterminée.