C’est une histoire qui prête à sourire, avant de faire froid dans le dos. Un soir, alors qu'il est en pleine session de jeux vidéo, Sammy Azdoufal, un ingénieur et programmeur français, a une idée insolite : et s'il pilotait son aspirateur robot haut de gamme avec sa manette de PlayStation ?

Pour ce passionné qui maîtrise le code et l'intelligence artificielle, le défi n'a rien d'insurmontable. En à peine deux heures, le projet est bouclé : le robot répond parfaitement aux joysticks de sa manette. Amusé, Sammy décide de pousser l'expérience un peu plus loin. Son nouvel objectif ? Programmer l'appareil pour qu'il se mette à "pleurer" dès que sa batterie passe sous la barre des 30 %.

C’est en codant cette fonctionnalité bonus que l'expérience bascule.

Caméras, micros et géolocalisation en libre accès

En analysant les flux de communication de l'appareil, le programmeur commence à voir s'afficher des données anormales sur son écran. Il réalise rapidement qu'il n'est plus seulement connecté à son propre appareil, mais qu'il a ouvert une porte dérobée vers les serveurs du fabricant chinois DJI.

Sans le vouloir, Sammy Azdoufal vient de prendre le contrôle de 7 000 aspirateurs robots à travers le monde. Sur son écran, les données défilent :

  • Le niveau de batterie des appareils.
  • Leur position géographique exacte.
  • Un accès direct et en temps réel aux microphones et aux caméras intégrés des robots.

"Ça m'a fait flipper, vu ce que la faille permettait", a-t-il confié au micro de France Inter. "Il ne faut pas avoir un passé dans la sécurité pendant des années pour savoir faire ça. Je pense que n'importe qui d'un peu curieux, qui aime bien jouer avec une IA, peut le faire."

La réponse du fabricant

Face à la gravité de sa découverte, l'informaticien a immédiatement alerté la marque DJI. Heureusement, le constructeur a réagi rapidement et a déployé un correctif pour colmater cette brèche de sécurité. Sammy Azdoufal s'est lui-même assuré que la faille était bel et bien réparée. Pour éviter l'utilisation d'un robot, vous pouvez trouver un prestataire pour le ménage

Si l'incident se termine bien, il rappelle la vulnérabilité croissante de nos objets connectés du quotidien. Véritables concentrés de technologie, ces appareils partagent nos vies intimes et cartographient nos intérieurs. Une réalité qui n'a pas échappé à l'épouse de l'ingénieur : par mesure de prudence, la caméra de leur propre aspirateur robot est désormais recouverte d'un morceau de ruban adhésif.