En bidouillant son robot-aspirateur, il parvient à prendre le contrôle de 7.000 appareils de particuliers

Lucas Déprez-Rose – 24 février 2026 à 21h55

Il voulait juste téléguider son robot domestique avec sa manette de console: un ingénieur a obtenu l'accès aux caméras, micros et plans de maisons de milliers d'utilisateurs.

Temps de lecture: 2 minutes - Repéré sur Popular Science, The Verge

Un petit projet de bricolage personnel et anodin s'est transformé en une alerte mondiale de sécurité. Sammy Azdoufal, ingénieur de son état, voulait juste contrôler son aspirateur robot DJI Romo avec sa manette de console. Pourquoi pas. Il a donc développé une application et utilisé un assistant de codage basé sur l'intelligence artificielle (IA) afin de mieux comprendre la communication entre l'appareil et le cloud du fabricant.Pourtant, l'expérience dérape rapidement. Les identifiants générés pour accéder à son propre appareil lui ont donné le contrôle de milliers d'aspirateurs dans des salons de particuliers du monde entier. D'après lui, près de 7.000 appareils répartis dans vingt-quatre pays deviennent consultables: flux vidéo en direct, micros, plans des habitations et données d'activité, Sammy Azdoufal récupère tout et peut donc espionner à l'envi chez ses victimes.

D'après le média Popular Science, plutôt que d'exploiter cette faille à des fins criminelles (ou voyeuristes), le développeur a fait le choix de signaler le problème. Il a donc transmis ses découvertes au média spécialisé The Verge, qui a contacté directement DJI. L'entreprise affirme avoir corrigé la faille avec deux mises à jour faites début février, sans rien à faire du côté des clients. Dans une déclaration, DJI dit «avoir identifié la vulnérabilité lors d'un examen interne et lancé immédiatement des correctifs».

La maison comme terrain d'attaque

Ce n'est pas le premier problème de ce genre lié aux objets connectés et certainement pas le dernier. Les aspirateurs autonomes, les assistants vocaux, les sonnettes-caméras, tous collectent en permanence des données audiovisuelles. Particularité des robots nettoyeurs: établir un plan précis de votre domicile, très utile pour de potentiels cambrioleurs. Une partie de ces informations est généralement stockée dans le cloud du fabricant, ce qui augmente les risques de fuites.

Le DJI Romo, commercialisé récemment au doux prix de 1.300 euros, est l'exemple parfait de cette nouvelle génération de robots domestiques très autonomes. Grâce à ses capteurs, il est capable de recréer une carte précise de votre logement, ce qui inquiète depuis plusieurs années les experts en cybersécurité.

Plus les appareils intelligents se multiplient, plus ils constituent des cibles pour les hackeurs. L'arrivée d'IA capables d'aider à analyser du code pourrait par ailleurs faciliter la découverte et l'exploitation de failles dans ces appareils.

Aux États-Unis, plusieurs responsables politiques pointent du doigt les risques liés aux fabricants technologiques étrangers, craignant d'ouvrir la maison de leurs concitoyens à des activités d'espionnage. Si pour l'instant aucune preuve concrète ne vient étayer ces soupçons, la question des données doit être placée au cœur des débats.

Voir tous ses articles

Slate À la une Guerre en Ukraine Donald Trump Monde Société Politique Économie Culture Tech & internet Médias Égalités Parents & enfants Boire & manger Sciences Santé Sports Séries Grands formats

korii. À la une Biz Tech Et Cætera

Slate Audio À la une Nos podcasts Nos productions audio

Nos productions audio

korii. est la verticale de Slate.fr dédiée aux nouvelles économies, aux nouvelles technologies, aux nouveaux usages et à leurs impacts sur nos existences.

Slate Audio est une plateforme d’écoute de podcasts natifs imaginée par Slate.fr.

Slate for Brands, c'est un ensemble de solutions de production et de médiatisation entièrement dédiées à répondre aux problématiques de communication de nos partenaires.

© Slate