Attention : *Confidentialité non incluse avec ce produit
La gamme de drones Mavic de DJI s’étend du Mavic 3, haut de gamme, disposant d’une caméra HD à super zoom 28x et 46 minutes de temps de vol au Mini 2, plus bas de gamme, qui ne pèse que 250 g, tient dans la paume de votre main et peut voler pendant 31 minutes. Ces drones grand public assez chers permettent de prendre des photos aériennes et disposent de fonctionnalités telles que la vidéo 4k, le transfert rapide et facile de photos et de vidéos sur votre smartphone et la possibilité de zoomer directement sur la fenêtre du voisin. N’utilisez pas ces drones pour zoomer sur la fenêtre de votre voisin.
Que pourrait-il se passer en cas de problème ?
Le fabricant de drones chinois DJI est bien connu pour ne pas être exemplaire en matière de confidentialité et de sécurité. Des chercheurs ont exprimé des inquiétudes en 2020 au sujet de vulnérabilités dans l’application Android qui contrôle certains drones grand public de DJI et collecterait des quantités importantes de données personnelles. D’après ces chercheurs, si ces données étaient divulguées, elles pourraient alors être exploitées par le gouvernement chinois. Actuellement, de nombreuses entités gouvernementales, y compris l’armée américaine et le ministère néerlandais de la défense interdisent ces drones, alors qu’il semble que le FBI et la police néerlandaise les achètent toujours. Tout cela ne fait pas très sérieux et est assez flippant.
Posséder une caméra volante non sécurisée pourrait également présenter des problèmes pour le public. La lecture de la politique de confidentialité de DJI soulève plusieurs problèmes majeurs pour nous, car DJI semble collecter beaucoup d’informations personnelles et bien que l’entreprise assure ne pas les vendre, elle indique pouvoir les partager avec des tiers à diverses fins, y compris publicitaires.
Ensuite, l’autre problème majeur en matière de confidentialité concerne tous les drones : ils peuvent être utilisés pour espionner les gens chez eux ou dans les lieux publics à distance. Le nouveau Mavic 3 est doté d’un super téléobjectif 28x qui permet à quelqu’un d’enregistrer une vidéo de près comme de loin. C’est assez flippant.
Alors, méfiez-vous. Risquer de voir fuiter les informations personnelles de son téléphone vers des sources inconnues qui pourraient les exploiter, c’est une très mauvaise chose. Ne pas pouvoir avoir confiance dans la sécurité de ces drones en est une autre. Pouvoir utiliser ces drones pour espionner des personnes à leur insu, encore une. Au final, nous pensons que les drones Mavic de DJI devraient comporter la mention *confidentialité non incluse.
Conseils pour vous protéger
- Protégez le téléphone ou la tablette avec laquelle vous contrôlez votre drone contre les logiciels malveillants
- Utilisez un mot de passe compliqué
- Mettez régulièrement à jour le micrologiciel de votre drone
- Utilisez un VPN
Ce produit peut-il m’espionner ?
Caméra
Appareil : Oui
Application : Oui
Microphone
Appareil : Oui
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Oui
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, identifiant, adresse e-mail, numéro de téléphone, adresse de livraison, localisation. Le genre et la date de naissance sont facultatifs.
Corporelles
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En 2020, les groupes de recherche Synacktiv et GRIMM ont affirmé que l’application DJI GO 4 pouvait appliquer des mises à jour en contournant le Google Play Store. Compte tenu des accès dont dispose l’application (les contacts des utilisateurs, le microphone, l’appareil photo, la géolocalisation, entre autres) cela pourrait donner à DJI ou à des tiers un contrôle presque total sur les téléphones des utilisateurs et utilisatrices. Des centaines de milliers de clients à travers le monde utilisent l’application pour piloter leur drone équipé de caméra. Dans sa réponse, la société a affirmé que les chercheurs avaient trouvé des problèmes logiciels typiques, sans aucune preuve qu’ils aient été exploités.
Aux Pays-Bas, les drones DJI ont été interdits pour un usage militaire pour des raisons de sécurité, mais ils sont toujours utilisés par la police.
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Politique de confidentialité
DJI et Microsoft ont annoncé un partenariat stratégique pour apporter des capacités avancées d’IA et d’apprentissage automatique aux drones DJI.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
DJI Expands Data Privacy Protections For Government And Commercial Drone OperatorsDJI
-
Popular Chinese-Made Drone Is Found to Have Security WeaknessNew York Times
-
Dutch police using Chinese-made DJI drones the Defense Ministry rejected over security concerns: reportNL Times
-
DJI and Microsoft partner to bring advanced drone technology to the enterpriseMicrosoft
-
App for Chinese DJI drones could give hackers full control of users' phones, researchers sayCyber Scoop
-
Researchers find glaring security and privacy issues with DJI app (Updated)Android Authority
-
Will DJI’s super-zoom Mavic 3 stoke drone-vs.-privacy debates?Drone DJ
-
DJI Expands Data Privacy Protections For Government And Commercial Drone OperatorsDJI
-
The Pentagon says DJI drones still pose a threat, disavowing its own earlier reportThe Verge
-
FCC commissioner calls for tighter restrictions on DJI dronesGCN
-
Scoop: U.S. government buying risky Chinese dronesAxios
Commentaires
Vous avez un commentaire ? Dites-nous tout.