DJI Enterprise Insights Blog

Voici à quoi ressemblent 300 000 heures de travail sur la sécurité des données.

Rédigé par DJI Enterprise | novembre 21, 2022

Quelle que soit la raison pour laquelle vous utilisez votre drone - de l'arpentage à la recherche et au sauvetage, en passant par la réalisation de films ou l'agriculture - il est important de sécuriser vos données. Vous voudrez avoir l'autonomie de contrôler qui a et, peut-être plus important encore, qui n'a pas accès à vos informations de compte, vos données d'enquête ou vos photos et vidéos. Chez DJI, nous comprenons l'importance de la confidentialité. Bien que nous ayons toujours été à l'avant-garde de la sécurité des données des drones, nous avons travaillé dur pour devenir encore meilleurs - et les résultats parlent d'eux-mêmes.  

Nous nous efforçons de fournir des outils qui aident les gens à voir sous de nouvelles perspectives et à accroître l'efficacité de leur travail. Nous voulons vous faire gagner du temps et de l'argent, quelle que soit l'application pour laquelle vous utilisez nos produits. Les données que vous créez et stockez sur nos produits ne nous regardent pas. 

DJI conçoit et construit son matériel et ses logiciels afin que vous n'ayez jamais à partager vos données - ni avec nous, ni avec personne d'autre. Nous ne sommes pas une entreprise de données - nous fabriquons simplement des drones. Et avec la mise à jour du firmware M300 V3, nous avons rendu les fonctionnalités appréciées par nos utilisateurs gouvernementaux plus facilement accessibles que jamais sur notre drone commercial phare. Du mode de données locales au stockage sur le cloud basé aux États-Unis, en passant par un cryptage actualisé, le M300 est désormais encore plus axé sur la confidentialité des données.

La cybersécurité renforcée depuis 15 ans

Au cours des 15 dernières années, DJI a continuellement amélioré ses protections de sécurité des données pour refléter les tâches de plus en plus importantes que nos clients effectuent avec nos produits. Depuis nos premiers jours de construction de systèmes pour les bricoleurs et les amateurs, DJI a renforcé ses systèmes avec un cryptage robuste, des contrôles de données et des paramètres de confidentialité pour répondre aux attentes de nos clients les plus exigeants. Aujourd'hui, avec la M300 V3, nous avons complètement repensé notre cadre de sécurité en plaçant la confidentialité au premier plan.

En tant qu'entreprise technologique avec une clientèle mondiale, DJI comprend que la sécurité de nos données fera l'objet d'un examen minutieux de la part de nos utilisateurs et d'autres personnes. C'est pourquoi nous sommes heureux de voir tant d'évaluations indépendantes d'agences gouvernementales américaines, ainsi que de sociétés privées de cybersécurité respectées, qui ont validé les protections de sécurité de nos drones, charges utiles, logiciels et applications. Ces validations répétées ont réfuté les affirmations infondées concernant certains de nos systèmes, et montrent que nos clients ont le contrôle sur les journaux de vol, les photos et les vidéos qu'ils génèrent avec nos produits.

En 2020, deux importants audits indépendants ont validé la sécurité des plateformes de drones de DJI. Une étude du cabinet de conseil mondial Booz Allen Hamilton n'a trouvé aucune preuve de connexions de transmission de données avec DJI ou toute autre partie inattendue. Le rapport n'a pas non plus trouvé de preuves de fuites de sécurité. Plus tard cette année-là, FTI Consulting a analysé le matériel et les logiciels de DJI, y compris un examen du code source des applications de DJI et un examen de la cybersécurité du matériel des appareils. L'audit de FTI a révélé que lorsque le mode de données locales était activé, aucune donnée générée par le drone ou l'application n'était envoyée en externe à une infrastructure exploitée par un tiers, y compris DJI, validant ainsi les affirmations de DJI sur l'utilité et la fonction de cette fonctionnalité. L'évaluation de FTI a également confirmé que DJI utilise diverses bonnes pratiques de sécurité.

Ces rapports font suite à de précédentes critiques réussies des fonctions de sécurité des produits DJI, dont nous avons déjà parlé.

En plus d'aider à prouver notre bonne foi en matière de sécurité des données, des années d'examen indépendant ont aidé DJI à corriger les problèmes là où ils existaient et à trouver des domaines à améliorer. Par exemple, l'examen de Booz Allen Hamilton a révélé qu'une ancienne forme de cryptage utilisée dans certains drones rendait les signaux radio locaux susceptibles d'être interceptés. Bien que le drone soit toujours conforme aux normes du ministère de la Défense, notre équipe a procédé à des ajustements sur tous les nouveaux et futurs produits d'entreprise. Le résultat de tout ce travail acharné vous est présenté sous la forme de la toute nouvelle version du M300.

Un engagement continu en faveur de la sécurité des données

Bien que les produits DJI aient toujours été sécurisés, nous ne cessons de renforcer nos protocoles. La mise à jour du M300 reprend les fonctions de sécurité qui n'étaient auparavant disponibles que sur les drones haute sécurité DJI Government Edition et les rend accessibles au public. Désormais, vous pouvez profiter du même type de sécurité des données des drones qui vient de passer plusieurs séries de tests indépendants.

Principales caractéristiques de la mise à jour du firmware M300 V3

Cette version du firmware aborde les problèmes de sécurité des données à chaque étape, de la capture à la suppression en passant par le stockage. Elle vous permet de choisir des options de sécurité des données améliorées pour les missions sensibles, ou d'autoriser certaines connexions avantageuses lors de missions sans restrictions de sécurité. Par exemple, la mise à jour V3 vous permet de faire voler le M300 sans vous connecter à votre compte DJI. Vous pouvez également mettre à jour le micrologiciel du drone M300, de la télécommande et de la charge utile avec une carte microSD, ce qui vous permet de rester hors ligne pendant les mises à jour. Le firmware du M300 V3 vous permet de choisir de ne pas participer à la collecte de toutes les données de performance anonymes, ou de n'y participer que partiellement afin de contribuer à l'amélioration des futurs produits. Grâce à d'autres modes de sécurité réseau et au cryptage 256 bits, vous pouvez vous sentir en sécurité en sachant que toutes vos données et images personnelles ne seront vues que par ceux à qui vous choisissez de les transmettre. 

Mode de données locales

 

La mise à jour M300 V3 offre le mode de données locales de DJI, rigoureusement testé, une option facile à utiliser qui déconnecte entièrement votre équipement d'Internet, garantissant que les données restent exactement là où elles ont commencé. Si votre organisation choisit d'utiliser le stockage de données dans le nuage, la mise à jour M300 V3 permet le stockage crypté des journaux de vol sur un serveur AWS basé aux États-Unis. (Les organisations ayant des besoins de sécurité de plus haut niveau peuvent continuer à utiliser une option de cloud privé pour garder leurs données complètement séparées de l'infrastructure DJI). Pour en savoir plus sur le mode de données locales, cliquez ici

Cryptage AES de la carte SD

L'importance que nous accordons à la sécurité des données va au-delà du cloud. Lorsque vous stockez vos photos, vidéos et journaux de vol sur une carte microSD, la mise à jour du micrologiciel du M300 V3 garantit que chaque carte est protégée par un code de sécurité ainsi que par un cryptage AES. 

Suppression de toutes les données de l'appareil

Une fois vos données transférées en toute sécurité du drone vers votre méthode de stockage préférée, la mise à jour permet de supprimer les journaux internes de votre activité du drone, de la télécommande et même de la charge utile H20, ainsi que de rétablir complètement les paramètres d'usine de votre drone. Si vous avez hébergé les données de votre entreprise sur les serveurs de DJI par le passé, nous les supprimerons sur demande à tout moment. Chaque étape du processus est conçue pour vous donner la plus grande autonomie possible sur vos données.

300 000 heures de travail consacrées à la sécurité des données

D'où vient ce chiffre de 300 000 heures ? Depuis plus de 5 ans, une équipe de 30 personnes se consacre entièrement aux fonctions de confidentialité et de sécurité des données de nos produits, dans nos applications, nos serveurs, nos puces et nos micrologiciels. Avec 30 personnes travaillant pendant 5 ans, en supposant qu'une année compte environ 250 jours de travail et qu'un jour de travail est de 9 à 18h, 300 000 heures sont une estimation prudente. 

Dans l'ensemble, que vous utilisiez le M300 ou un autre de nos drones, il est important de le savoir :

  • Vos données de localisation ne sont jamais collectées
  • Vous pouvez choisir de ne pas synchroniser vos journaux de vol, vos photos ou vos vidéos avec les services de DJI
  • Les données du journal GPS du drone ne sont jamais collectées
  • DJI ne collecte pas de données mobiles
  • Les informations relatives à l'expérience de l'utilisateur peuvent rester privées en refusant simplement la collecte de données.

La mise à jour du micrologiciel M300 V3 est notre plus grand effort à ce jour pour offrir le plus de transparence et de flexibilité possible à nos utilisateurs. Nous cherchons toujours à améliorer nos produits et nous nous efforçons constamment d'atténuer les problèmes de sécurité et les risques pour vos données. 

Click here to learn more about the V3 firmware update, and here for the patch notes. 

Cliquez ici pour en savoir plus sur la mise à jour du firmware V3, et ici pour les notes de correction. 

Pour plus d'informations sur la manière dont DJI protège la vie privée ou pour signaler un problème à notre programme de primes aux bugs DJI, rendez-vous sur https://enterprise.dji.com/data-security