{"id":122808,"date":"2026-02-27T12:41:43","date_gmt":"2026-02-27T12:41:43","guid":{"rendered":"https:\/\/pressactu.com\/?p=122808"},"modified":"2026-02-27T12:41:43","modified_gmt":"2026-02-27T12:41:43","slug":"pourtant-je-nai-rien-force-en-voulant-piloter-son-aspirateur-avec-sa-manette-de-ps5-il-accede-aux-cameras-de-milliers-de-foyers","status":"publish","type":"post","link":"https:\/\/pressactu.com\/?p=122808","title":{"rendered":"&quot;Pourtant, je n\u2019ai rien forc\u00e9&quot;\u00a0: en voulant piloter son aspirateur avec sa manette de PS5, il acc\u00e8de aux cam\u00e9ras de milliers de foyers"},"content":{"rendered":"<p>\n                                                                    <span class=\"article-full__chapo-label hide-on-small-only\">l&#8217;essentiel<\/span><br \/>\n                                                                Un ing\u00e9nieur fran\u00e7ais a d\u00e9couvert par hasard qu\u2019il pouvait avoir acc\u00e8s \u00e0 des milliers d\u2019aspirateurs robots dans le monde en tentant de piloter le sien, de marque chinoise, avec sa manette de PS5. La faille, depuis corrig\u00e9e, relance les interrogations sur la s\u00e9curit\u00e9 des objets connect\u00e9s.\n                            <\/p>\n<div rel=\"js-article-content\">\n                                                                                                                            <!-- Pub DFP Position [outstream] --><\/p>\n<p>Il voulait simplement tenter une petite exp\u00e9rience pour comprendre un peu mieux comment son appareil fonctionnait, mais en cherchant \u00e0 contr\u00f4ler son aspirateur robot DJI Romo \u2013 une marque chinoise \u2013 avec sa manette de PlayStation 5, le Fran\u00e7ais Sammy Azdoufal, 32 ans, install\u00e9 \u00e0 Barcelone, a d\u00e9couvert qu\u2019il pouvait acc\u00e9der \u00e0 des milliers d\u2019appareils \u00e0 travers le monde. Au total, pr\u00e8s de 7\u00a0000 robots r\u00e9partis dans 24 pays se sont mis \u00e0 r\u00e9pondre \u00e0 son application artisanale, selon une enqu\u00eate publi\u00e9e par le m\u00e9dia am\u00e9ricain <a href=\"https:\/\/www.theverge.com\/tech\/879088\/dji-romo-hack-vulnerability-remote-control-camera-access-mqtt\" target=\"_blank\">The Verge<\/a>, que l\u2019ing\u00e9nieur fran\u00e7ais a directement contact\u00e9.<\/p>\n<p><!-- Pub DFP Position [article] --><\/p>\n<p>&#8220;Je voulais comprendre ce que l\u2019appli envoyait au robot quand je le d\u00e9pla\u00e7ais&#8221;, explique-t-il \u00e0 l\u2019AFP. Et en analysant les \u00e9changes entre l\u2019application mobile et les serveurs du fabricant chinois DJI, il a pu extraire le &#8220;token&#8221; priv\u00e9 de son propre appareil, une cl\u00e9 cens\u00e9e limiter l\u2019acc\u00e8s \u00e0 ses seules donn\u00e9es. Mais les serveurs lui ont \u00e9galement renvoy\u00e9 celles de milliers d\u2019autres utilisateurs.<\/p>\n<p class=\"std-elt__inline\">\n        <strong>\u00c0 lire aussi :<\/strong><br \/>\n        <a href=\"\/2026\/02\/26\/il-pousse-sa-voiture-du-haut-dune-falaise-pour-toucher-lassurance-mais-les-enqueteurs-demontent-sa-version-13245908.php\">Il pousse sa voiture du haut d\u2019une falaise pour toucher l\u2019assurance, mais les enqu\u00eateurs d\u00e9montent sa version<\/a>\n    <\/p>\n<p>Lors de la d\u00e9monstration faite par l\u2019ing\u00e9nieur fran\u00e7ais\u00a0au m\u00e9dia sp\u00e9cialis\u00e9 am\u00e9ricain, des milliers d\u2019aspirateurs sont apparus progressivement sur une carte du monde, chacun transmettant toutes les trois secondes des donn\u00e9es via le protocole informatique MQTT\u00a0: num\u00e9ro de s\u00e9rie, pi\u00e8ces nettoy\u00e9es, niveau de batterie, obstacles rencontr\u00e9s. En neuf minutes, plus de 6\u00a0700 appareils sont identifi\u00e9s, avec plus de 100\u00a0000 messages collect\u00e9s.<\/p>\n<h2 class=\"txt-int\">&#8220;Je n\u2019ai rien forc\u00e9&#8221;<\/h2>\n<p>Et \u00e0\u00a0partir de ces num\u00e9ros de s\u00e9rie \u00e0 14 chiffres, comme celui fourni par le journaliste du m\u00e9dia am\u00e9ricain, Sammy Azdoufal parvient \u00e0 afficher l\u2019\u00e9tat pr\u00e9cis d\u2019un appareil test\u00e9 par la r\u00e9daction\u00a0: pi\u00e8ce en cours de nettoyage, batterie \u00e0 80\u00a0%, et plan d\u00e9taill\u00e9 du logement g\u00e9n\u00e9r\u00e9 en temps r\u00e9el. Il affirme \u00e9galement avoir pu acc\u00e9der aux flux vid\u00e9o et audio de certains robots, en contournant le code PIN de s\u00e9curit\u00e9.<\/p>\n<p>Il affirme ne pas avoir &#8220;pirat\u00e9&#8221; les serveurs, ni forc\u00e9 d\u2019acc\u00e8s\u00a0: &#8220;Je n\u2019ai rien cass\u00e9, rien &#8220;bruteforc\u00e9&#8221;.&#8221; Selon lui, l\u2019absence de contr\u00f4les d\u2019acc\u00e8s fins au sein du protocole MQTT permettait \u00e0 tout client authentifi\u00e9 de s\u2019abonner \u00e0 l\u2019ensemble des flux.<\/p>\n<p class=\"std-elt__inline\">\n        <strong>\u00c0 lire aussi :<\/strong><br \/>\n        <a href=\"\/2026\/02\/25\/il-part-en-vacances-au-maroc-sa-fille-et-sa-femme-passent-des-heures-sur-tiktok-a-son-retour-il-recoit-une-facture-mobile-de-48-000-euros-13243913.php\">Il part en vacances au Maroc, sa fille et sa femme passent des heures sur TikTok\u00a0: \u00e0 son retour, il re\u00e7oit une facture mobile de 48\u00a0000\u00a0euros<\/a>\n    <\/p>\n<p>Alert\u00e9e, la marque chinoise indique avoir &#8220;identifi\u00e9 une vuln\u00e9rabilit\u00e9 affectant DJI Home lors d\u2019un examen interne fin janvier&#8221; et d\u00e9ploy\u00e9 deux correctifs les 8 et 10\u00a0f\u00e9vrier, sans action requise des utilisateurs. L\u2019entreprise reconna\u00eet &#8220;un probl\u00e8me de validation des permissions c\u00f4t\u00e9 serveur&#8221; susceptible de permettre un acc\u00e8s non autoris\u00e9 aux vid\u00e9os en direct, tout en affirmant que les communications \u00e9taient chiffr\u00e9es\u00a0et que les acc\u00e8s non-autoris\u00e9s aux flux vid\u00e9o des aspirateurs\u00a0ont au final \u00e9t\u00e9 &#8220;extr\u00eamement rares&#8221;.<\/p>\n<h2 class=\"txt-int\">La faille est r\u00e9sorb\u00e9e<\/h2>\n<p>Selon The Verge, l\u2019acc\u00e8s massif \u00e9tait encore possible au moment de leur d\u00e9monstration, avant d\u2019\u00eatre d\u00e9finitivement bloqu\u00e9 le lendemain. DJI assure d\u00e9sormais que la faille est &#8220;pleinement r\u00e9solue&#8221; et qu\u2019aucun impact \u00e9tendu n\u2019a \u00e9t\u00e9 constat\u00e9.<\/p>\n<p class=\"std-elt__inline\">\n        <strong>\u00c0 lire aussi :<\/strong><br \/>\n        <a href=\"\/2026\/02\/25\/des-jouets-contenant-de-lamiante-des-produits-vendus-chez-hema-et-action-rappeles-apres-des-detections-13243792.php\">Des jouets contenant de l\u2019amiante\u00a0? Des produits vendus chez Hema et Action rappel\u00e9s apr\u00e8s des d\u00e9tections<\/a>\n    <\/p>\n<p>Pour Alan Woodward, professeur d\u2019informatique \u00e0 l\u2019universit\u00e9 de Surrey, cit\u00e9 par la presse britannique, ces incidents illustrent une s\u00e9curit\u00e9 parfois &#8220;n\u00e9glig\u00e9e&#8221; dans la course \u00e0 l\u2019innovation. L\u2019\u00e9pisode rappelle en effet d\u2019autres vuln\u00e9rabilit\u00e9s ayant touch\u00e9 des aspirateurs connect\u00e9s ces derni\u00e8res ann\u00e9es.<\/p>\n<p>Sammy Azdoufal affirme avoir signal\u00e9 la faille au fabricant avant de rendre l\u2019affaire publique. \u00ab\u00a0Je veux juste que ce soit corrig\u00e9\u00a0\u00bb, dit-il. Depuis, il peut effectivement piloter son propre Romo avec une manette de jeu.<\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.ladepeche.fr\/2026\/02\/27\/pourtant-je-nai-rien-force-en-voulant-piloter-son-aspirateur-avec-sa-manette-de-ps5-il-accede-aux-cameras-de-milliers-de-foyers-13247309.php\">source<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>l&#8217;essentiel Un ing\u00e9nieur fran\u00e7ais a d\u00e9couvert par hasard qu\u2019il pouvait avoir acc\u00e8s \u00e0 des milliers d\u2019aspirateurs robots dans le monde en tentant de piloter le sien, de marque chinoise, avec sa manette de PS5. La faille, depuis corrig\u00e9e, relance les interrogations sur la s\u00e9curit\u00e9 des objets connect\u00e9s. Il voulait simplement tenter une petite exp\u00e9rience pour [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":122809,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[74],"tags":[],"coauthors":[77],"class_list":["post-122808","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-economie"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/pressactu.com\/index.php?rest_route=\/wp\/v2\/posts\/122808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pressactu.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pressactu.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pressactu.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pressactu.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=122808"}],"version-history":[{"count":0,"href":"https:\/\/pressactu.com\/index.php?rest_route=\/wp\/v2\/posts\/122808\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pressactu.com\/index.php?rest_route=\/wp\/v2\/media\/122809"}],"wp:attachment":[{"href":"https:\/\/pressactu.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=122808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pressactu.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=122808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pressactu.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=122808"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/pressactu.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcoauthors&post=122808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}