L’an dernier, DJI, la marque chinoise spécialisée dans les drones s’est rapprochée du sol en sortant son premier robot aspirateur avec sa gamme Romo. Exploitant les capteurs et autres technologies issues de l’univers du drone, ces robots ont tout pour séduire.

Mais, dernièrement, un informaticien qui souhaitait juste s’amuser à piloter le robot avec une manette de Playstation 5 y est parvenu et cette prise de contrôle « sauvage » a révélé un souci bien plus important.

Pour contrôler à la manette le robot, Sammy Azdoufal a développé une application. Mais le problème, c’est qu’à l’usage, elle ne communiquait pas uniquement avec son appareil, mais avec des milliers d’autres. Lors de cette découverte, l’informaticien a ainsi listé environ 7 000 Romo issus de 24 pays. Les engins envoyaient les données de leurs routines, les informations techniques sur le robot et plus problématique, les cartographies détaillées des logements. Pire encore, il avait même accès aux flux vidéo en direct des capteurs du Romo lorsqu’il opérait.

La faille, car il y en a bien une, repose directement sur la gestion des échanges de données entre les robots et les serveurs MQTT, un protocole qui est couramment utilisé dans l’Internet des objets. Les communications étaient certes chiffrées, mais les contrôles d’accès insuffisants. Il lui a suffi d’utiliser le seul identifiant valide de son aspirateur pour pouvoir accéder à ces milliers de Romo.

Des failles de sécurité au plus près des poussières

Il n’y a donc pas eu de tentative de piratage sophistiqué ni d’intrusion dans les systèmes de DJI, mais une énorme faille dans les permissions qui lui a permis d’interagir avec l’ensemble des machines, comme si elles lui appartenaient. Les conséquences sont vertigineuses. Car le problème, c’est que ces robots ne se contentent pas d’aspirer les sols : ils cartographient les logements, analysent les obstacles et embarquent des caméras et parfois des microphones.

Face à la révélation publique, le fabricant a déployé plusieurs correctifs début février 2026 pour combler cette brèche.

Mais l’épisode ravive les inquiétudes plus larges sur la sécurité des appareils connectés, en particulier ceux capables de surveiller l’intérieur des domiciles. Le problème dépasse d’ailleurs ce seul produit. Ces aspirateurs, qui intègrent des technologies issues de la robotique autonome et de la navigation avancée, illustrent un paradoxe. Plus ils sont performants, plus ils deviennent intrusifs et potentiellement vulnérables. De fait, la cybersécurité a désormais atteint le sol de nos salons.