DJI Romo : une faille cloud a rendu 7 000 robots accessibles
En février 2026, une onde de choc a parcouru le monde de la domotique. Le DJI Romo, un robot aspirateur de dernière génération, s’est retrouvé au cœur d’une polémique de sécurité majeure. Si l’idée qu’un appareil de nettoyage puisse devenir un espion domestique relève souvent du fantasme, cet incident a démontré que la réalité technique peut parfois rejoindre la fiction, non pas à cause du robot lui-même, mais à cause de la manière dont il communique avec son constructeur.
Une découverte née d’une simple manette de jeu
L’alerte a été donnée par un développeur, Sammy Azdoufal, dont l’intention initiale était pourtant inoffensive. Il souhaitait simplement détourner les commandes de son robot pour le piloter avec une manette de PlayStation 5. C’est en analysant les signaux envoyés par l’appareil qu’il a découvert une porte restée entrouverte.
Contrairement aux idées reçues, le « piratage » n’a pas nécessité de forcer le blindage numérique du robot. En utilisant ses propres codes d’accès, le développeur a réalisé qu’il pouvait consulter les informations de milliers d’autres utilisateurs. Comme le rapporte The Verge, ce n’est pas le robot qui était « fragile », mais le centre de tri des informations situé sur les serveurs de DJI.
Le serveur, ce cerveau distant qui en sait trop
Pour comprendre cette faille, il faut imaginer que votre robot aspirateur n’est qu’une extension d’un cerveau beaucoup plus vaste situé dans le « Cloud », les serveurs distants de la marque. Chaque fois que le robot cartographie votre salon ou active sa caméra pour éviter un obstacle, ces données transitent par une plateforme centrale.
L’incident de février 2026 a révélé un défaut d’aiguillage massif. Le serveur de DJI validait bien l’identité des utilisateurs, mais il ne vérifiait pas si l’utilisateur A avait le droit de regarder les données de l’utilisateur B. En résumé, avec sa propre clé, n’importe quel client curieux pouvait potentiellement ouvrir la porte de 7 000 autres foyers à travers le monde.
Les risques étaient bien réels :
- Accès aux plans détaillés des habitations,
- Consultation de l’état de l’appareil et de sa position précise,
- Visualisation du flux vidéo en direct, contournant même parfois le code de sécurité privé.
Pour les lecteurs souhaitant approfondir les détails techniques de ce dysfonctionnement, une analyse complète de la faille DJI Romo est disponible, décryptant notamment les erreurs de configuration du protocole MQTT.
Un correctif invisible pour une sécurité de l’ombre
La réaction de DJI a été rapide, avec un déploiement de correctifs entre le 8 et le 10 février 2026. Un détail technique est ici crucial pour les propriétaires de l’appareil : aucune mise à jour du robot lui-même n’a été nécessaire. Cela confirme que le problème résidait exclusivement dans l’infrastructure logicielle de la marque.
Cette affaire illustre un paradoxe de notre époque. Nous protégeons nos foyers avec des serrures physiques, mais nous y introduisons des yeux et des oreilles numériques dont la sécurité dépend de règles de tri invisibles à des milliers de kilomètres de chez nous. Le chiffrement ne sert à rien si le serveur qui distribue les informations se trompe de destinataire.
FAQ : Protéger votre intimité numérique
Dois-je faire une manipulation sur mon robot DJI Romo ?
Non, la réparation a été effectuée directement sur les serveurs de la marque. Votre robot a bénéficié de la protection dès que DJI a corrigé ses listes d’autorisation. Pensez simplement à garder votre application mobile à jour.
Comment savoir si un robot est plus sûr qu’un autre ?
Privilégiez les appareils qui proposent un traitement « local » des données. Si votre robot peut fonctionner sans envoyer ses cartes ou ses vidéos sur internet, le risque de fuite massive est quasiment nul.
Le Wi-Fi de ma maison est-il en cause ?
Pas dans ce cas précis. Même avec un Wi-Fi parfaitement sécurisé, la faille se situait après que les données ont quitté votre domicile. Utiliser un réseau Wi-Fi « invité » pour vos objets connectés reste cependant une excellente habitude.
Pour ne rien rater, abonnez-vous à Cosmo Games sur Google News et suivez-nous sur X (ex Twitter) en particulier pour les bons plans en direct. Vos commentaires enrichissent nos articles, alors n'hésitez pas à réagir ! Un partage sur les réseaux nous aide énormément. Merci pour votre soutien !
