DJI a publié ce 28 mai les résultats d’une évaluation de sécurité menée pendant cinq mois par OnDefend, une société américaine de cybersécurité. Conclusion : aucune porte dérobée, aucune transmission de données hors des États-Unis, aucune émission radio inexpliquée. L’annonce intervient six mois après l’inscription de DJI sur la FCC Covered List et s’inscrit dans une offensive juridique et politique du fabricant chinois pour faire lever l’interdiction qui frappe ses nouveaux modèles sur le marché américain.
Ce que l’audit a examiné et trouvé
Les tests ont porté sur le DJI Air 3S et le Matrice 4E entre octobre 2025 et mars 2026. Pour préserver l’intégrité de la démarche, OnDefend a acheté des unités directement en magasin sans en informer DJI. Les tests ont couvert trois axes : logiciel, matériel et radiofréquences, avec des méthodes avancées incluant le démontage des circuits imprimés, l’analyse du spectre radio de 1 MHz à 6 GHz, des simulations d’attaques homme-du-milieu et des tentatives de jailbreak.
Aucun résultat critique, élevé ou de risque moyen n’a été relevé. Toutes les connexions réseau observées pointaient vers une infrastructure située aux États-Unis. Aucune modification non documentée de la chaîne d’approvisionnement n’a été détectée. Dix constats à faible risque et treize observations mineures ont été identifiés, des éléments courants pour des systèmes embarqués complexes selon les normes du secteur. OnDefend recommande néanmoins des validations continues à chaque mise à jour logicielle ou firmware, soulignant que les conclusions sont spécifiques aux versions testées.
À noter : la même société OnDefend avait réalisé l’évaluation de sécurité de TikTok dans le cadre de ses démarches similaires auprès des autorités américaines.
Un bras de fer aux enjeux financiers considérables
La décision de la FCC de décembre 2025 n’interdit pas la vente des modèles DJI déjà présents sur le marché américain, mais bloque l’homologation de tout nouveau modèle et composant. DJI, qui représente plus de la moitié des drones commerciaux vendus aux États-Unis selon Reuters, estime ses pertes potentielles à 1,6 milliard de dollars pour cette année. Ses exportations de drones vers les États-Unis ont chuté de 60 à 70 % en glissement annuel depuis décembre, selon les données des douanes chinoises citées par Nikkei Asia.
En réponse, DJI multiplie les recours. La société a déposé une plainte contre la FCC en février, contestant la constitutionnalité de la décision, et a soumis une pétition formelle de reconsidération en janvier. Ce 28 mai, elle a également adressé une lettre aux parlementaires américains accompagnée des conclusions de l’audit. Plus de 3 000 commentaires publics ont été déposés en soutien à la pétition de DJI, émanant d’agriculteurs, de pompiers et de petites entreprises. La route reste néanmoins difficile : en septembre dernier, un juge avait déjà rejeté la demande de DJI d’être retiré de la liste du département de la Défense recensant les entreprises soupçonnées de travailler avec l’armée chinoise.
La FCC, de son côté, n’avait accompagné son inscription d’aucune vulnérabilité spécifique et documentée. Un point que DJI utilise comme argument central, comme en témoigne cette sortie d’Adam Welsh, responsable des politiques globales chez DJI : « Les préoccupations à l’origine de notre inscription sur la FCC Covered List ne sont pas étayées par des éléments techniques ».
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
