Turbulences pour pour le leader mondial du marché des drones de loisir, DJI. Des chercheurs de l’entreprise Check Point Software Technologies Ltd, spécialisée dans l’apport de solutions de cybersécurité, ont détecté des failles dans l’infrastructure informatique du fabricant de drones DJI.

L’entreprise chinoise, créée en 2006 par Frank Wang et employant plus de 6 000 personnes, produit notamment les drones Phantom ou Mavic, très répandus sur le marché. On compte parmi les utilisateurs de drones made in DJI, de nombreux civils mais aussi des services de sécurité et secours comme les sapeurs pompiers français ou les services de police, les utilisant sur nombres d’interventions ou manifestations.

La firme comme Blablacar et d’autres entreprises, a lancé un programme Bug Bounty. Ce dernier, permettant à des particuliers ou des entreprises de recevoir reconnaissance et compensation après avoir reporté des bugs sur des vulnérabilités par exemple. Check Point Research, a transmis un rapport dans lequel, elle explique le processus par lequel un pirate peut accéder à un compte utilisateur grâce à une faille dans le processus d’identification. Enregistrements de vol, photos, vidéos, plans de vol, ou bien même les lives en temps réels que permet le logiciel DJI FlightHub, auraient pu être des cibles de choix pour des hackers qui auraient remarqué la faille de sécurité dans l’identification.

Reconnaissant du travail fourni, Mario Rebello, vice-président et directeur général Amérique du Nord chez DJI, a déclaré « saluer l’expertise des chercheurs de Check Point qui ont su dévoiler de manière responsable une vulnérabilité potentiellement critique ». Rajoutant que « c’est précisément la raison pour laquelle DJI a mis en place son programme de Bug Bounty. Toutes les entreprises technologiques comprennent que le renforcement de la cybersécurité est un processus continu, qui ne s’arrête jamais. »

Néanmoins, la faille de sécurité découverte par le spécialiste de la cybersécurité et le rapport transmis, ont été étudiés par les ingénieurs de DJI. Ces spécialistes ont qualifié cette faille comme un risque élevé, mais de faible probabilité, dans le sens où de nombreuses conditions préalables doivent être réunies pour qu’un pirate puisse s’introduire dans un compte utilisateur.

Prudence reste de mise. Check Point et DJI conseillent à tous ses adeptes, de garder une vigilance accrue lorsqu’ils communiquent des informations via leur smartphones, pc, ou tout autres objets numériques.

Source.