Drones Mavic de DJI

Attention : *confidentialité non incluse avec ce produit

Drones Mavic de DJI

DJI
Wi-Fi

Passé en revue le : 8 novembre 2021

|
Mozilla a effectué 7 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

La gamme de drones Mavic de DJI s’étend du Mavic 3, haut de gamme, disposant d’une caméra HD à super zoom 28x et 46 minutes de temps de vol au Mini 2, plus bas de gamme, qui ne pèse que 250 g, tient dans la paume de votre main et peut voler pendant 31 minutes. Ces drones grand public assez chers permettent de prendre des photos aériennes et disposent de fonctionnalités telles que la vidéo 4k, le transfert rapide et facile de photos et de vidéos sur votre smartphone et la possibilité de zoomer directement sur la fenêtre du voisin. N’utilisez pas ces drones pour zoomer sur la fenêtre de votre voisin.

Que pourrait-il se passer en cas de problème ?

Le fabricant de drones chinois DJI est bien connu pour ne pas être exemplaire en matière de confidentialité et de sécurité. Des chercheurs ont exprimé des inquiétudes en 2020 au sujet de vulnérabilités dans l’application Android qui contrôle certains drones grand public de DJI et collecterait des quantités importantes de données personnelles. D’après ces chercheurs, si ces données étaient divulguées, elles pourraient alors être exploitées par le gouvernement chinois. Actuellement, de nombreuses entités gouvernementales, y compris l’armée américaine et le ministère néerlandais de la défense interdisent ces drones, alors qu’il semble que le FBI et la police néerlandaise les achètent toujours. Tout cela ne fait pas très sérieux et est assez flippant.

Posséder une caméra volante non sécurisée pourrait également présenter des problèmes pour le public. La lecture de la politique de confidentialité de DJI soulève plusieurs problèmes majeurs pour nous, car DJI semble collecter beaucoup d’informations personnelles et bien que l’entreprise assure ne pas les vendre, elle indique pouvoir les partager avec des tiers à diverses fins, y compris publicitaires.

Ensuite, l’autre problème majeur en matière de confidentialité concerne tous les drones : ils peuvent être utilisés pour espionner les gens chez eux ou dans les lieux publics à distance. Le nouveau Mavic 3 est doté d’un super téléobjectif 28x qui permet à quelqu’un d’enregistrer une vidéo de près comme de loin. C’est assez flippant.

Alors, méfiez-vous. Risquer de voir fuiter les informations personnelles de son téléphone vers des sources inconnues qui pourraient les exploiter, c’est une très mauvaise chose. Ne pas pouvoir avoir confiance dans la sécurité de ces drones en est une autre. Pouvoir utiliser ces drones pour espionner des personnes à leur insu, encore une. Au final, nous pensons que les drones Mavic de DJI devraient comporter la mention *confidentialité non incluse.

Conseils pour vous protéger

  • Protégez le téléphone ou la tablette avec laquelle vous contrôlez votre drone contre les logiciels malveillants
  • Utilisez un mot de passe compliqué
  • Mettez régulièrement à jour le micrologiciel de votre drone
  • Utilisez un VPN
mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Oui

Application : Oui

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

DJI ne vend pas vos données. DJI peut partager des informations personnelles avec des réseaux sociaux ou des tiers à des fins publicitaires.

DJI ne collecte pas automatiquement de photo ou de vidéo sans votre consentement et sans action de confirmation. Lorsque vous choisissez d’envoyer vos photos, vidéos ou autre contenu à l’aide des produits et services DJI, y compris le contenu textuel s’y rapportant, DJI peut collecter et stocker ce contenu, y compris les données EXIF relatives à la photo ou à la vidéo.

DJI peut mettre certaines informations agrégées, anonymisées ou non identifiantes sur leurs utilisateurs à la disposition de tiers à diverses fins, y compris à des fins marketing et pour aider à comprendre les intérêts et les habitudes des utilisateurs.

Dans la section CCPA détaillée de sa politique de confidentialité pour les résidents californiens, DJI révèle pouvoir tirer des conclusions sur les utilisateurs à partir d’informations personnelles telles que « les profils de consommateurs reflétant les préférences, les caractéristiques, les tendances psychologiques, les préférences, les prédispositions, le comportement, les attitudes, l’intelligence, les capacités et les aptitudes d’un consommateur ». DJI collecte ces informations « indirectement auprès de vous, par exemple en observant vos actions sur notre site web ou à partir de vos appareils ». L’entreprise déclare pouvoir utiliser et partager ces informations avec des sociétés affiliées et certains tiers.

Comment pouvez-vous contrôler vos données ?

Vous pouvez mettre à jour, corriger ou supprimer certaines informations et préférences de compte DJI en accédant à la page des préférences de votre compte, disponible via certains produits et services DJI, y compris les sites web DJI.com et SkyPixel, et diverses applications mobiles.

Bien que toutes les modifications que vous apportez seront reflétées dans les bases de données d’utilisateurs actives dans un délai raisonnable, DJI peut conserver toutes les informations que vous soumettez, comme autorisé par la loi applicable, pour les sauvegardes, l’archivage, la prévention de la fraude et des abus, l’analyse, la satisfaction des obligations légales, ou lorsque l’entreprise pense raisonnablement avoir une raison légitime de le faire. De plus, si certaines informations ont déjà été fournies à des tiers comme décrit dans la présente politique, la conservation de ces informations sera soumise aux politiques de ces tiers.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

En 2020, les groupes de recherche Synacktiv et GRIMM ont affirmé que l’application DJI GO 4 pouvait appliquer des mises à jour en contournant le Google Play Store. Compte tenu des accès dont dispose l’application (les contacts des utilisateurs, le microphone, l’appareil photo, la géolocalisation, entre autres) cela pourrait donner à DJI ou à des tiers un contrôle presque total sur les téléphones des utilisateurs et utilisatrices. Des centaines de milliers de clients à travers le monde utilisent l’application pour piloter leur drone équipé de caméra. Dans sa réponse, la société a affirmé que les chercheurs avaient trouvé des problèmes logiciels typiques, sans aucune preuve qu’ils aient été exploités.

Aux Pays-Bas, les drones DJI ont été interdits pour un usage militaire pour des raisons de sécurité, mais ils sont toujours utilisés par la police.

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Impossible à déterminer

DJI et Microsoft ont annoncé un partenariat stratégique pour apporter des capacités avancées d’IA et d’apprentissage automatique aux drones DJI.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer


Actualités

DJI Expands Data Privacy Protections For Government And Commercial Drone Operators
DJI
Following new cybersecurity audit, Local Data Mode feature coming to more DJI drones to eliminate internet connection and prevent transmission of drone flight data
Popular Chinese-Made Drone Is Found to Have Security Weakness
New York Times
Cybersecurity researchers revealed on Thursday a newfound vulnerability in an app that controls the world’s most popular consumer drones, threatening to intensify the growing tensions between China and the United States. In two reports, the researchers contended that an app on Google’s Android operating system that powers drones made by China-based Da Jiang Innovations, or DJI, collects large amounts of personal information that could be exploited by the Beijing government.
Dutch police using Chinese-made DJI drones the Defense Ministry rejected over security concerns: report
NL Times
The Dutch police regularly use drones made by Chinese company Da Jiang Innovations (DJI), which the Ministry of Defense banned over serious concerns about data security.
DJI and Microsoft partner to bring advanced drone technology to the enterprise
Microsoft
New developer tools for Windows and Azure IoT Edge Services enable real-time AI and machine learning for drones
App for Chinese DJI drones could give hackers full control of users' phones, researchers say
Cyber Scoop
The Android application used to operate drones manufactured by DJI contains a number of features that could allow attackers to target users with malicious applications or gain full control of users’ phones, according to recent research by France-based Synacktiv and U.S.-based GRIMM.
DJI Expands Data Privacy Protections For Government And Commercial Drone Operators
DJI
Following new cybersecurity audit, Local Data Mode feature coming to more DJI drones to eliminate internet connection and prevent transmission of drone flight data

Commentaires

Vous avez un commentaire ? Dites-nous tout.