Chaque soir, il rentre sagement sur sa base, clignote deux secondes, et se tait. Pendant ce temps, il vient peut-être de transmettre à un serveur distant la carte précise de votre appartement, vos horaires de présence et des images de votre salon. L’aspirateur robot n’est plus seulement un gadget pratique : c’est un capteur mobile installé au cœur de votre vie privée.
À retenir
- Votre aspirateur enregistre bien plus que des poussières : cartes 3D, horaires, vidéos et photos de vos espaces privés
- Des cas documentés montrent que les données supprimées restent exploitées et que certains fabricants désactivent les appareils qui refusent de transmettre
- Une vulnérabilité récente a exposé les plans d’étage et flux vidéo de 7 000 foyers en quelques jours seulement
Une technologie bluffante… qui sait tout de chez vous
Les capteurs principaux des aspirateurs modernes, notamment le LiDAR (détection et télémétrie par la lumière), sont conçus pour comprendre la disposition spatiale. Concrètement, ce capteur envoie des points laser invisibles pour mesurer les distances et construire une carte précise, sous forme de nuage de points, de votre intérieur. C’est comme un sonar de sous-marin, mais pour votre salon : rapide, silencieux, et d’une précision chirurgicale.
Ces robots collectent des informations détaillées sur votre domicile : dimensions des pièces, disposition des meubles, trajectoires de navigation. Ils enregistrent également les habitudes d’utilisation, comme les horaires et la fréquence des nettoyages, ainsi que des données techniques telles que les identifiants de l’appareil et le nom de votre réseau Wi-Fi. Mis bout à bout, ces informations forment un portrait numérique de votre vie domestique, susceptible d’être consulté par des parties non autorisées ou exploité de façons que le propriétaire n’aurait jamais imaginées.
Les aspirateurs peuvent apprendre votre routine quotidienne en fonction des programmes de nettoyage définis. Les plans sauvegardés révèlent la taille et la conception du logement, ce qui peut suggérer des niveaux de revenus et d’autres informations sur les conditions de vie. Un profil sociologique complet, construit par un engin de moins de 35 centimètres de diamètre.
Ce que les fabricants font (vraiment) de ces données
Dans certaines situations, les fabricants collectent des informations telles que les rapports d’erreur, la fréquence d’utilisation, les préférences de nettoyage et les données cartographiques pour affiner leurs services. Le discours officiel est toujours le même : améliorer l’expérience utilisateur, entraîner l’IA, optimiser la navigation. La réalité est parfois plus trouble.
Les aspirateurs Deebot sont au cœur d’un scandale de violation de la vie privée. Ils collectent des photos, des vidéos et des enregistrements vocaux pris à l’intérieur des maisons, données ensuite utilisées pour former les modèles d’IA du fabricant, le géant chinois Ecovacs. Plus grave encore : les enregistrements vocaux, vidéos et photos supprimés via l’application peuvent continuer à être conservés et utilisés par Ecovacs. Supprimer ne signifie donc pas effacer.
L’affaire Roomba est encore plus parlante. Des photos prises par le Roomba ont été envoyées à Scale AI pour développer l’IA d’iRobot. Des travailleurs intérimaires n’ont pas respecté leurs accords de confidentialité et ont partagé ces images dans des groupes privés sur les réseaux sociaux. Résultat : des clichés pris à l’intérieur de domiciles privés se sont retrouvés en ligne. Toutes ces informations sont généralement envoyées sur des serveurs d’entreprises, stockées, analysées, et parfois même vendues à des annonceurs.
Quand l’aspirateur se retourne contre son propriétaire
L’histoire de l’ingénieur Harishankar Narayanan illustre jusqu’où peut aller la dépendance aux données. Après avoir surveillé le trafic réseau de son aspirateur, il a observé que l’appareil envoyait en continu des données vers les serveurs du fabricant : déplacements, état, et carte de l’appartement. Des informations très bavards sur la vie privée.
Sa réaction a été logique : bloquer ces transmissions. Il a bloqué, au niveau de son routeur, les adresses utilisées pour cette collecte, tout en laissant passer les mises à jour logicielles. Quelques jours plus tard, l’aspirateur a cessé de fonctionner. En ouvrant l’appareil, il a découvert que l’appareil utilisait Google Cartographer, un logiciel open-source conçu pour créer des cartes 3D de l’environnement, données qui étaient transmises à l’entreprise mère. La découverte la plus troublante était une entrée de journal révélant que quelqu’un avait délibérément désactivé l’appareil à distance, en modifiant le script d’initialisation du robot. Traduction : le fabricant a tué l’aspirateur parce que l’utilisateur avait osé couper le flux de données.
La plateforme compromise serait partagée par des dizaines de marques populaires, ce qui signifie que des millions d’appareils pourraient héberger cette backdoor. Un chiffre qui mérite d’être pris au sérieux.
En début 2025, une faille d’une autre nature a été révélée. Un ingénieur logiciel a découvert une vulnérabilité critique dans l’infrastructure cloud de DJI. En développant une application pour contrôler son aspirateur via un joystick, il a obtenu un accès non désiré aux flux vidéo, aux micros et aux plans d’étage de milliers de foyers à travers le monde. La faille a depuis été corrigée via deux mises à jour automatiques, déployées les 8 et 10 février 2025. Sept mille domiciles exposés, le temps d’un bug.
Reprendre le contrôle sans sacrifier le confort
Vu du fabricant, votre robot aspirateur sait à quoi ressemble votre intérieur, où sont les murs, les ouvertures, les zones sensibles, et à quels horaires la maison est occupée ou vide. Ça fait beaucoup. Mais quelques réflexes simples changent la donne.
Connecter le robot aspirateur à un réseau Wi-Fi invité séparé est une astuce efficace : cela crée une séparation avec les appareils principaux comme les ordinateurs portables et les téléphones. Certaines applications proposent un mode “Local uniquement” ou “Sans cloud”, qui peut limiter l’accès à distance et garder les données entre les murs de la maison. Maintenir le firmware à jour reste fondamental : ces mises à jour incluent souvent des correctifs de sécurité qui protègent l’appareil contre les vulnérabilités.
Pour les plus méfiants, les aspirateurs qui s’appuient sur une mesure inertielle combinant gyroscopes et accéléromètres n’ont pas besoin de caméras, de lasers ou de cartographie pour fonctionner, ce qui réduit mécaniquement la surface de données collectées. La contrepartie : ils se déplacent moins efficacement que leurs homologues haut de gamme et risquent de traverser plusieurs fois certaines zones.
Le cadre légal européen offre théoriquement une protection : le RGPD, appliqué depuis mai 2018, constitue le cadre législatif principal concernant la protection de la vie privée, disposant que les entreprises doivent recueillir le consentement explicite des individus avant de collecter, traiter ou partager leurs données. Mais entre le texte de loi et les politiques de confidentialité rédigées en corps 8 dans l’application, il y a souvent un gouffre. La vigilance reste la meilleure des protections, bien avant le règlement.
Sources : intelligence-artificielle.developpez.com | futura-sciences.com