On peut dire que la Saint-Valentin de Sammy Azdoufal aura été rentable. Souvenez-vous : en essayant de bidouiller son robot aspirateur DJI Romo avec une manette de PlayStation, ce chercheur était tombé sur une mine d’or. Il avait accès aux flux vidéo en direct de 7 000 robots à travers le monde. Aujourd’hui, on apprend que DJI va lui verser 30 000 dollars pour sa découverte.
Pour aller plus loin
Test du DJI Romo P : le maître du ciel s’attaque au sol
C’est une belle somme, mais c’est surtout un revirement total pour DJI. Historiquement, la marque n’est pas connue pour sa tendresse envers les chercheurs en sécurité.
Le Plaud Note Pro enregistre vos réunions, les transcrit et les synthétise pour vous. Il suffit d’appuyer sur un bouton. Déjà plus d’un million d’utilisateurs !
En 2017, une affaire similaire s’était terminée en menaces juridiques plutôt qu’en récompenses. Cette fois, la pression médiatique, notamment celle de The Verge, semble avoir poussé le géant des drones à plus de pragmatisme.
DJI a besoin de restaurer la confiance. Quand vous vendez un robot qui patrouille dans les salons des gens, la moindre faille de sécurité devient un argument de vente pour la concurrence. En payant cette prime de « bug bounty », DJI reconnaît implicitement que sa protection était, disons-le franchement, catastrophique.
Un correctif à deux vitesses
Le problème ? DJI joue un peu sur les mots dans sa communication officielle. Si la marque confirme avoir corrigé la faille permettant de voir les flux vidéo sans code PIN dès la fin février, il reste des zones d’ombre. DJI affirme dans un billet de blog que « tout est résolu », mais a avoué en coulisses qu’il faudra encore un bon mois pour mettre à jour l’intégralité du système.
Le plus piquant dans cette histoire, c’est l’outil utilisé par Azdoufal. Le chercheur a avoué avoir utilisé Claude Code, l’outil de programmation par IA d’Anthropic, pour l’aider à naviguer dans les entrailles du logiciel de DJI.
DJI se défend en brandissant ses certifications européennes et américaines (ETSI, UL). Mais ces labels semblent bien futiles quand une faille aussi béante passe entre les mailles du filet. C’est une preuve de plus que les audits de sécurité « sur papier » ne remplacent jamais les tests en conditions réelles par des chercheurs indépendants.
Pour aller plus loin
Notre top 3 des meilleurs aspirateurs robots de mars 2026
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.