Un ingénieur achète un aspirateur robot, le configure, le laisse cartographier son appartement pendant quelques semaines. Un matin, il surveille le trafic réseau de sa box par curiosité. Ce qu’il découvre le laisse sans voix : un flux constant de données s’envole vers des serveurs “à l’autre bout du monde”, comprenant des informations télémétriques qu’il n’avait jamais explicitement consenti à partager. Cette histoire, documentée fin 2025, n’est pas un cas isolé. C’est le quotidien silencieux de millions de foyers équipés d’un robot aspirateur connecté.
À retenir
- Un ingénieur découvre que son aspirateur robot envoie les plans complets de son appartement vers des serveurs lointains sans autorisation
- Le fabricant a désactivé à distance l’appareil pour le punir d’avoir bloqué la collecte de données
- Une vulnérabilité dans le cloud de DJI exposait les vidéos et plans d’étage de milliers de foyers dans le monde
Ce que le robot sait vraiment de chez vous
Derrière le côté pratique du gadget qui tourne tout seul pendant que vous êtes au bureau, il y a une réalité technique qu’on préfère ne pas regarder en face. Les aspirateurs robots collectent des plans d’étage, des schémas de déplacement, des journaux d’utilisation, des informations Wi-Fi et des informations de compte utilisateur. Certains vont plus loin. Des modèles capturent également des images ou du son s’ils sont équipés de caméras ou de microphones.
La cartographie, c’est là que ça devient intéressant. La plupart des aspirateurs robots créent des cartes détaillées de votre maison : grâce à des capteurs lidar, infrarouges ou visuels, ils dessinent des plans d’étage, détectent les obstacles et mémorisent la disposition des pièces. Concrètement, c’est l’équivalent d’un architecte qui passerait des heures dans votre salon, votre chambre, votre salle de bain, et qui repartirait avec un plan côté précis. Il sait à quoi ressemble votre intérieur, où sont les murs, les ouvertures, les zones sensibles, et à quels horaires la maison est occupée ou vide.
Les plans des maisons sauvegardées révèlent la taille et la conception d’une maison, ce qui peut suggérer des niveaux de revenus et d’autres informations sur les conditions de vie d’une personne. Ce n’est pas de la paranoïa. C’est du marketing data. Amazon, Apple et d’autres grands revendeurs sont susceptibles de se connecter à votre robot ménager : votre salon est chichement meublé ? Des publicités en ligne pour des canapés pourraient vous être utiles.
Quand l’aspirateur se retourne contre son propriétaire
L’affaire la plus révélatrice de ces derniers mois est celle de cet ingénieur qui a voulu reprendre la main sur son robot iLife A11. En observant le trafic de son réseau domestique, il constate que son robot envoie en continu des données vers les serveurs du fabricant : ses déplacements, son état, et la carte de l’appartement. Rien de vital pour le ménage, mais très bavard sur la vie privée. Il décide donc de bloquer ces transferts au niveau du routeur.
La suite est saisissante. Après plusieurs allers-retours hors garantie, l’ingénieur démonte l’appareil et analyse ses journaux internes : il découvre une commande d’arrêt datée, envoyée à distance, exactement au moment où le robot a cessé de fonctionner. Le simple fait d’avoir limité la collecte de données avait déclenché, depuis l’infrastructure du fabricant, la mise hors service d’un appareil pourtant parfaitement fonctionnel. Un robot acheté comme un objet, mais piloté comme un service à distance.
Ce n’est pas tout. Début 2025, un ingénieur logiciel avait découvert par hasard une vulnérabilité critique dans l’infrastructure cloud du fabricant DJI : en développant une application pour contrôler son aspirateur DJI Romo via un joystick, il avait obtenu un accès non désiré aux flux vidéo, aux micros et aux plans d’étage de milliers de foyers à travers le monde. Il insiste sur ce point : il n’a rien piraté. Il a simplement trébuché sur une faille béante. La faille a depuis été corrigée via deux mises à jour automatiques, déployées les 8 et 10 février 2025.
Toutes les marques ne logent pas à la même enseigne
Le tableau est préoccupant, mais il serait inexact de mettre tous les fabricants dans le même sac. Les pratiques varient selon les modèles et les marques. Du côté de Roborock, par exemple, les cartes et les photos des obstacles sont enregistrées exclusivement sur l’appareil, traitées directement sans être transférées dans le cloud, et seules des statistiques d’utilisation anonymisées sont collectées, traitées conformément au RGPD. À l’autre bout du spectre, d’autres appareils envoient systématiquement les cartes complètes vers des serveurs sans jamais en informer clairement l’utilisateur.
En Europe, le RGPD encadre ce traitement : le fabricant doit définir une base légale pour chaque utilisation de données personnelles, et les personnes conservent leurs droits d’accès, de rectification et d’effacement des données. Sur le papier, c’est rassurant. En pratique, qui lit vraiment les conditions d’utilisation avant de configurer son robot ? Le problème concret pour les consommateurs : ils doivent faire confiance aux fabricants dans une certaine mesure, notamment en ce qui concerne le respect de leurs propres directives ou le chiffrement censé repousser les intrus.
Il existe pourtant une piste concrète pour ceux qui veulent cartographier leurs pièces sans envoyer leur plan cadastral dans un datacenter à Singapour. Certains modèles peuvent fonctionner hors ligne sans Internet ni connectivité cloud, et les utilisateurs peuvent décider de ne pas envoyer de données cartographiques sur le cloud grâce à un interrupteur dans l’application mobile. L’option existe. Elle est juste rarement mise en avant dans le packaging.
Reprendre le contrôle sans jeter l’appareil
Pas besoin d’être ingénieur réseau pour limiter la casse. Quelques réflexes changent vraiment la donne. Connecter son robot aspirateur à un réseau Wi-Fi invité séparé crée une séparation avec les appareils principaux comme les ordinateurs portables et les téléphones. C’est le principe du sas sanitaire numérique : si le robot est compromis, il n’emporte pas tout le reste avec lui.
Certaines applications proposent un mode “Local uniquement” ou “Sans cloud” qui peut limiter l’accès à distance, mais garde vos données entre les murs de votre maison. Certains modèles permettent également de contrôler les données partagées et de désactiver les fonctions de collecte comme la cartographie. Enfin, certains appareils offrent la possibilité de configurer des “zones interdites” pour restreindre l’accès à certaines parties de la maison, des zones protégées essentielles pour préserver la confidentialité des espaces sensibles, configurables via une application mobile.
La dimension qui mérite d’être gardée en tête : une recherche menée en 2020 par des informaticiens de l’Université nationale de Singapour et de l’Université du Maryland a utilisé les systèmes de navigation des aspirateurs robots et les a transformés en microphones laser, capables d’enregistrer les changements dans les vibrations produites en réponse aux ondes sonores. Un aspirateur qui écoute les conversations à travers les murs, sans caméra ni micro : la science-fiction d’avant-hier est devenue une démonstration académique. Les prochaines générations de robots domestiques humanoïdes, annoncées par plusieurs acteurs tech, collecteront elles aussi des données spatiales permanentes pour fonctionner. L’aspirateur robot, finalement, n’était que le premier locataire discret d’une longue série.
Sources : futura-sciences.com | fr.vactidy.com