Chaque fois que vous pilotez un drone DJI, vous générez des données sous la forme d'un carnet de vol. Ce fichier contient des informations importantes sur votre vol, comme la trajectoire, l'altitude et le cap du drone. Si vous utilisez le drone pour prendre des photos ou des vidéos pendant le vol, ces images sont stockées dans la mémoire interne du drone ou sur une carte SD amovible, tout comme un appareil photo numérique. Des versions de ces données sont également archivées dans votre application mobile DJI. Ces informations sont importantes pour vous, et si vous êtes une entreprise ou une agence gouvernementale qui utilise des drones dans un but sensible comme l'inspection d'une infrastructure critique ou pour une production cinématographique, vous voudrez peut-être vous assurer que vous conservez ces informations en toute sécurité. Identifier les missions susceptibles de recueillir des données sensibles peut vous aider à atténuer les risques.
DJI prend au sérieux la confidentialité et la sécurité de vos données, c'est pourquoi nos drones ne transmettent pas automatiquement les données d'images, de vidéos ou de journaux de vol à DJI ou ailleurs. Vos données sont stockées en toute sécurité sur votre drone et dans l'application mobile DJI que vous utilisez pour le contrôler, et vous décidez si vous voulez les partager avec un tiers. Si vous souhaitez prendre des mesures supplémentaires pour protéger vos données, ce guide vous explique les autres méthodes de protection des données et de sécurité qui vous sont offertes par votre drone DJI.
Déterminez si les données que vous créez ont besoin d'une protection supplémentaire
Très peu d'opérations de drones impliquent des sujets sensibles. Les petits drones commerciaux permettent aux gens de prendre des photos et des vidéos de perspectives aériennes en extérieur, mais la grande majorité de ces perspectives ne présentent pas de risques pour la sûreté ou la sécurité. La plupart des vues aériennes sont déjà accessibles au public depuis des avions, des hélicoptères et des drones d'autres personnes, ainsi que des cartes en ligne, des images satellite et des webcams.
Pour les rares missions qui impliquent des sujets sensibles, il faut tenir compte du risque de divulgation. Les étapes énumérées ci-dessous permettent d'atténuer ce risque lorsque vous utilisez un équipement de drone DJI.
1. Gardez votre équipement de drone déconnecté d'internet
Contrairement à certaines autres technologies, un drone n'a pas besoin d'être connecté à Internet pour être utile, car il sert principalement de caméra volante offrant une perspective aérienne à l'utilisateur situé à proximité. Ainsi, un moyen simple et facilement vérifiable de garantir la confidentialité et la sécurité des données est d'utiliser votre produit DJI entièrement hors ligne. Cela peut se faire en utilisant le «∘mode avion∘» sur le téléphone ou la tablette que vous fixez à la radiocommande DJI, en retirant la carte SIM s'il y en a une, et/ou en utilisant un téléphone ou une tablette qui n'est pas connecté à internet.
Lors de nos échanges avec nos clients, nous avons constaté qu'environ un tiers d'entre eux le font déjà, soit parce qu'ils utilisent un appareil à puce non connecté avec leur radiocommande DJI, soit parce qu'ils veulent réduire les émissions de radiofréquences dans la zone, soit parce qu'ils utilisent un équipement de drone fourni par l'entreprise qui ne dispose pas d'un plan de connexion de données, soit simplement parce qu'ils ne veulent pas être interrompus par des appels, des SMS ou autres alertes lorsqu'ils pilotent un drone.
2. Gardez votre équipement connecté, mais utilisez le mode Données locales
Depuis 2017, DJI propose une fonction appelée «∘Mode Données locales∘» qui bloque la transmission de données vers ou depuis les applications de vol de DJI et internet. C'est comme un «∘mode avion∘» qui ne s'applique qu'au logiciel du drone. Récemment, FTI Consulting a confirmé que «∘lorsque le mode de données locales de DJI est activé, aucune donnée générée par l'application n'est envoyée à l'extérieur vers une infrastructure exploitée par un tiers, y compris DJI∘». Le mode Données locales est disponible dans les applications DJI Pilot et DJI Fly, et sera ajouté à d'autres applications de contrôle de vol DJI dans un avenir proche. Lorsque vous utilisez le mode de données locales, vous pouvez choisir d'activer les services cartographiques, afin d'avoir une parfaite connaissance de la situation pendant le vol. Cela permet à l'application de se connecter à un fournisseur de services cartographiques de confiance tout en éliminant toutes les autres connexions de données.
3. Utiliser Pilot PE et Flight Hub Édition Entreprise
Pour les organisations qui souhaitent bénéficier des fonctionnalités de gestion de flotte et de données de notre logiciel Flight Hub, DJI propose la combinaison de l'application DJI Pilot PE et de Flight Hub Édition Entreprise. Flight Hub Entreprise permet aux utilisateurs d'héberger le logiciel sur place ou dans un nuage privé, ce qui garantit la confidentialité des données. La solution offre des fonctions de contrôle et de gestion des données sur mesure tout en permettant la pleine puissance des drones connectés et le traitement en nuage. FTI Consulting a confirmé que «∘Pilot PE utilisé avec FlightHub Entreprise offre une méthode de fonctionnement alternative qui permet aux consommateurs de contrôler davantage les données qu'ils génèrent, car il nécessite une installation sur un serveur local ou sur un serveur sur le cloud. Avec cette configuration, FTI n'a observé aucune preuve de demande ou de transmission de données vers l'extérieur∘».
4. Faire fonctionner les drones DJI à l'aide d'un logiciel développé par une autre entreprise
Les drones DJI peuvent être exploités grâce à un riche écosystème de logiciels provenant de développeurs du monde entier, y compris de sociétés innovantes basées aux États-Unis telles que DroneDeploy, KittyHawk et Precision Hawk. Si vous souhaitez utiliser le meilleur matériel de drones au monde, mais préférez les caractéristiques et les configurations des logiciels développés par d'autres sociétés, vous pouvez choisir parmi des dizaines d'options.
Certains de ces développeurs ont entrepris leurs propres validations de sécurité, comme KittyHawk, qui a passé avec succès un audit SOC2 de type II. Cela permet aux entreprises clientes de DJI de profiter pleinement des avantages des solutions de drones connectés et du traitement dans le cloud tout en s'appuyant sur l'assurance de sécurité de ces développeurs. Le kit de développement logiciel de DJI offre également à ces développeurs la possibilité d'implémenter la fonction de mode Données locales comme moyen supplémentaire de fournir des options de gestion et de sécurité des données aux opérateurs de drones.
5. Développez votre propre logiciel pour les drones DJI
Le kit de développement logiciel (SDK) de DJI permet à toute organisation de créer son propre logiciel personnalisé à utiliser sur notre matériel de drones, avec un riche ensemble de contrôles de données et de fonctionnalités. Plus de 20 000 développeurs actifs ont développé et publié plus de 1 000 applications SDK. Des sociétés telles qu'American Airlines, FedEx, Ford et Time Warner comptent parmi les leaders du secteur qui ont développé leurs propres solutions logicielles personnalisées pour l'utilisation de drones DJI. Nous proposons désormais cinq SDK distincts pour permettre la personnalisation de l'application mobile, de l'interface utilisateur, des applications Windows, des charges utiles des drones et des applications informatiques embarquées. Les SDK de DJI ont été développés dans notre centre de R&D de Palo Alto, en Californie, et sont soutenus par l'équipe d'ingénieurs qui y travaille. Pour plus d'informations sur la manière de devenir un développeur de logiciels, veuillez consulter le site : https://developer.dji.com/
6. Utilisez les produits de l'Édition Gouvernement de DJI
Pour les agences gouvernementales avec les exigences les plus élevées en matière de sécurité des données, nous avons développé l'Édition Gouvernement à la demande du ministère de l'Intérieur des États-Unis et pour répondre aux spécifications énoncées par ce dernier en 2019. L'adéquation de l’Édition Gouvernement pour une utilisation sécurisée dans les missions des agences fédérales a été confirmée par la NASA et le laboratoire national de l'Idaho au nom du ministère américain de la sécurité intérieure au moment où ces produits ont été développés pour le ministère de l'Intérieur et lui ont été fournis.
La principale garantie supplémentaire de ces produits est que le mode Données locales est activé en permanence, ce qui signifie que les utilisateurs ne peuvent même pas transférer volontairement les données des drones à DJI ou se connecter à Internet. Ces caractéristiques permettent de se prémunir contre les erreurs des employés de l'agence et les violations du protocole de l'agence. Ce niveau de protection supplémentaire est inutile pour la plupart des organisations utilisant des drones, mais nous sommes heureux de l'offrir à toutes les agences fédérales.
Déterminez les mesures de sécurité des données qui vous conviennent
Vous déterminez en fin de compte les données que votre drone capture, en fonction de l'endroit où vous volez, où vous pointez la caméra du drone et si vous enregistrez des photos ou des vidéos. Tout le monde peut utiliser les étapes énumérées ci-dessus, mais en réalité, la plupart des personnes qui utilisent des drones DJI n'ont pas besoin de prendre des mesures extraordinaires. Familiarisez-vous avec les fonctions de données de notre logiciel ; demandez-vous si vous devez synchroniser vos journaux de vol avec les serveurs DJI ou si vous devez publier vos photos aériennes sur nos plateformes de médias sociaux SkyPixel.
Pour les rares missions qui impliquent des sujets sensibles, examinez le risque de divulgation, et si l'une des mesures énumérées ci-dessus peut contribuer à atténuer ce risque. Certaines organisations limitent l'utilisation d'équipements électroniques grand public pour la collecte, le stockage et l'analyse d'informations sensibles. Vous devez tenir vos drones selon les mêmes normes de sécurité que les autres appareils électroniques, tels que les appareils photo numériques, les talkies-walkies, les équipements d'observation, les caméras d'observation de la faune et les capteurs environnementaux. Si votre utilisation de ce type d'appareils ne nécessite pas de mesures de cybersécurité particulières, alors votre utilisation d'un drone n'en nécessite probablement pas non plus.
* * *
Les clients de DJI disposent d'un large éventail d'options en matière de sécurité des données, et nous apprécions toujours les commentaires et les idées afin de pouvoir continuer à produire les drones les plus performants, les plus sûrs et les plus sécurisés au monde. Nous invitons également les chercheurs en sécurité à nous faire part des problèmes de sécurité qu'ils découvrent, et nous avons un programme de récompense en espèces, le Bug Bounty Program, conçu pour nous aider à les identifier et à les résoudre. Un livre blanc complet sur le cadre de sécurité des données de DJI est disponible en téléchargement ci-dessous.