bilbytech.com

Possédez-vous un drone DJI ? Méfiez-vous de cette faille de sécurité sérieuse.

Possédez-vous un drone DJI ? Méfiez-vous de cette faille de sécurité sérieuse.

Actu
29 juillet 2025

Les drones sont des appareils complexes et nécessitent une mise à jour régulière de leur firmware. Parfois, cela ajoute de nouvelles fonctionnalités. Dans d’autres cas, c’est désespérément nécessaire pour corriger des failles de sécurité.

Lisez la suite pour découvrir comment une faille peut faire chuter votre drone DJI et révéler votre localisation.

Pirates informatiques ciblant les drones DJI

DJI est sans aucun doute l’un des fabricants de drones les plus populaires, avec des personnes du monde entier prenant les airs avec un Mavic, Phantom ou Air. Avec des caméras puissantes et une mécanique sophistiquée, de nombreux drones sont des gadgets haute puissance utilisés pour la photographie commerciale.

Comme pour tout appareil qui utilise des composants complexes, le logiciel qui les pilote est essentiel. Malheureusement, 16 vulnérabilités graves ont été découvertes dans les modèles de drones DJI que les pirates informatiques peuvent utiliser en plein vol pour prendre le contrôle et les faire s’écraser. De plus, ces failles peuvent également révéler votre emplacement physique.

Des chercheurs en sécurité de l’université Ruhr de Bochum en Allemagne ont découvert que les drones DJI Mini 2 , DJI Air 2 et DJI Mavic 2 sont sensibles au “fuzzing”. Il s’agit d’inonder le drone d’ordres aléatoires pour exploiter une vulnérabilité.

Cela peut provoquer l’écrasement de l’appareil ou permettre aux pirates informatiques de prendre le contrôle total du pilote. « Sur la base de la rétro-ingénierie du firmware DJI, nous avons conçu et implémenté un décodeur pour le protocole de suivi propriétaire de DJI, DroneID, en utilisant uniquement du matériel COTS bon marché », expliquent les chercheurs .

Grâce à ces méthodes, l’équipe a démontré que les données transmises ne sont pas chiffrées mais sont accessibles à tous, compromettant la confidentialité de l’opérateur du drone. La plupart des vulnérabilités peuvent être exploitées via un téléphone portable.

Mettez à jour votre drone dès que possible

Comme pour votre ordinateur ou votre smartphone, vous devez vous assurer que le logiciel de votre drone est mis à jour vers la dernière version. DJI a été informé des failles de sécurité avant que les chercheurs n’aient publié leurs données et a déployé un correctif pour prévenir les abus.

Si vous possédez un drone DJI, vous devriez mettre à jour son firmware immédiatement. Cela se fait via l’ application DJI Fly ou en utilisant DJI Assistant 2 . Si vous utilisez l’application, vous verrez une alerte de mise à jour lorsque votre téléphone se connecte au drone.

L’autre méthode pour mettre à jour votre drone consiste à le connecter à votre ordinateur et à exécuter le logiciel DJI Assistant 2. Une fois connecté, cliquez sur Mise à jour dans le coin supérieur droit de la page de l’historique du firmware, et le téléchargement devrait commencer.

Continuez à lire

Protégez votre vie privée : un guide pour éviter la surveillance par drone

Comment se cacher des drones : 3 façons de protéger votre vie privée et d’éviter la surveillance

Auteur
Henri
Rédacteur invité expert tech.

Articles liés

← Article précédent Article suivant →