fermer

Maison connectée

La maison connectée est aujourd’hui sur les lèvres de tout le monde ! Elle évolue rapidement, et notre couverture vous aide à rester à la pointe.

De la cuisine intelligente à la gestion complète de votre environnement domestique via la domotique, découvrez comment intégrer ces technologies pour rendre votre maison plus confortable, sécurisée et économe en énergie.

Nos articles, revues et guides d’achat vous fournissent toutes les informations nécessaires pour faire des choix éclairés sur les meilleures technologies à adopter.

Maison connectée

Aspirateurs DJI Romo : Une faille massive a exposé les plans de 7 000 foyers

par Yohann Poiron le
Aspirateurs DJI Romo : Une faille massive a exposé les plans de 7 000 foyers

Edit de DJI :

DJI a identifié une vulnérabilité affectant DJI Home lors d’une revue interne fin janvier et a immédiatement lancé les actions correctives. Le problème a été résolu via deux mises à jour : un premier correctif déployé le 8 février, puis une mise à jour complémentaire finalisée le 10 février. La correction a été déployée automatiquement et aucune action n’est requise de la part des utilisateurs.

DJI applique des standards élevés en matière de protection des données et de sécurité et dispose de processus établis pour identifier et corriger les vulnérabilités potentielles. L’entreprise a investi dans des technologies de chiffrement conformes aux standards du secteur et opère un programme de bug bounty de longue date. Nous avons examiné les conclusions et recommandations partagées par les chercheurs indépendants qui nous ont contactés via ce programme, dans le cadre de notre processus standard post-remédiation. DJI continuera à mettre en œuvre des améliorations de sécurité supplémentaires dans le cadre de ses efforts continus.

À l’origine, c’était un bricolage de développeur, presque innocent : piloter un robot aspirateur DJI Romo à la manette PlayStation. Sauf qu’en explorant l’infrastructure cloud, le chercheur en sécurité Sammy Azdoufal est tombé sur bien plus qu’un simple bug : une faiblesse côté serveur qui lui aurait permis d’accéder à des milliers d’appareils tiers, avec des données parmi les plus sensibles que puisse produire un objet connecté — plans détaillés du logement, localisation, métadonnées, et dans certains cas accès au flux vidéo.

DJI Romo : plans, IP, statut… et présence des occupants

Selon les informations rapportées, la vulnérabilité aurait permis de « cataloguer » rapidement environ 7 000 robots actifs dans 24 pays, en remontant des métadonnées, comme les numéros de série, adresses IP, état de nettoyage et autres informations de télémétrie.

Le point le plus inquiétant, ce sont les cartes et plans générés par le robot : ils ne décrivent pas seulement une surface, mais une topographie intime du domicile. À l’échelle d’un attaquant, ces données peuvent servir à profiler des habitudes (présence/absence via horaires de nettoyage), voire à cibler des logements.

Techniquement, l’affaire ressemble à un cas d’école : l’authentification existait, mais l’autorisation (qui a le droit d’accéder à quoi) aurait été défaillante.

Azdoufal aurait extrait le token d’authentification de son propre robot pour analyser les échanges, puis constaté que les serveurs ne vérifiaient pas suffisamment que ce token ne donnait accès qu’à son appareil. Résultat : possibilité de s’abonner à des canaux MQTT très larges (wildcards) et de recevoir des messages provenant d’autres robots.

DJI aurait reconnu un « problème de validation des permissions backend » : la communication pouvait être chiffrée en TLS, mais sans liste de contrôle d’accès (ACL) côté serveur, un client authentifié pouvait lire des données qui ne lui appartenaient pas.

La vérification la plus troublante : le flux vidéo sans la PIN

Toujours selon le récit publié, un test aurait montré qu’il était possible d’accéder au statut d’un appareil en ne fournissant qu’un numéro de série de 14 chiffres. Plus grave : l’accès au flux caméra aurait parfois fonctionné sans saisir la PIN censée verrouiller la vidéo, ce qui annule la principale barrière « grand public » contre l’espionnage.

DJI indique avoir corrigé le problème via des mises à jour côté serveur (donc sans firmware à installer), avec des correctifs déployés les 8 et 10 février. Le constructeur souligne aussi que les données des utilisateurs internationaux seraient stockées sur des serveurs AWS aux États-Unis.

Même si la faille est corrigée, l’épisode laisse une question lourde : dans le Smart Home, les objets « premium » ne sont pas forcément ceux qui ont la meilleure discipline de sécurité. Et un aspirateur doté de capteurs, de cartographie et parfois d’une caméra, c’est déjà, par nature, un appareil ultra-intrusif.

Sans céder à la panique, vérifiez les réglages de confidentialité dans l’app DJI (accès caméra, PIN, comptes liés, partage), isolez l’objet connecté sur un réseau invité/Wi-Fi séparé si possible, et surveillez les notes de version et annonces de sécurité DJI (même si ici le patch est serveur). Enfin, si vous n’utilisez pas certaines fonctions (caméra/accès distant), désactivez-les : le meilleur risque est celui qu’on supprime.

Lire plus
Maison connectée

Google Home : Les routines deviennent (enfin) intelligentes avec 20 nouveaux déclencheurs

par Yohann Poiron le
Google Home : Les routines deviennent (enfin) intelligentes avec 20 nouveaux déclencheurs

Pendant longtemps, les routines Google Home ont donné l’impression de tourner autour des mêmes recettes : une heure fixe, un détecteur de mouvement, et basta.

Avec la nouvelle mise à jour en cours de déploiement, Google ouvre un cran au-dessus : davantage de déclencheurs, de conditions et d’actions, pour construire des scénarios plus riches — et surtout plus logiques.

Google Home passe de « routines » à de la logique

Le point clé de cette vague, confirmée par Anish Kattukaran (Google Home), c’est l’ajout d’environ 20 nouveaux éléments répartis entre déclencheurs, conditions et actions.

Concrètement, l’automatisation devient plus « programmable » sans écrire de script : on peut désormais bâtir des règles autour de l’état des médias, de seuils de luminosité, ou encore du statut d’appareils électroménagers — au lieu d’un simple « à 19 h, allume X ».

Média comme déclencheur (enfin)

C’est l’exemple le plus parlant : « si la TV est en lecture, baisser les lumières à 50 % ». Google Home peut désormais s’appuyer sur des états comme Lecture/Pause/Mise en mémoire tampon et même sur des niveaux de volume pour déclencher une routine.

Électroménager : l’automatisation sort du gadget

Google Home peut utiliser l’état de certains appareils (notamment lave-linge, sèche-linge, machine à café) comme condition : en marche, à l’arrêt, en pause, ou en erreur, selon les appareils compatibles. Idéal pour une annonce « cycle terminé » sur un enceinte, ou pour déclencher une action quand la machine passe en erreur.

De nouvelles actions : sécurité, stores, aspirateurs robots

Côté « conditions », l’extension est très concrète :

  • armement du système de sécurité (armement seulement, pas encore de « désarmement » selon les articles)
  • contrôle de stores/volets (ouvrir/fermer)
  • actions dédiées pour aspirateurs robots (pause/reprise/retour à la base) au lieu d’un simple on/off
  • gestion plus fine de certains appareils (démarrer/stopper/mettre en pause) et possibilité de stopper des effets lumineux sur certaines ampoules.

Compatibilité et déploiement « par vagues »

Deux limites reviennent dans les notes et les reprises :

  • Ce n’est pas « universel » : pour les appareils tiers, les capacités dépendent des fabricants et des « traits » supportés. Google le rappelle dans sa documentation sur les starters/conditions/actions disponibles.
    • Le déploiement est progressif : même en étant sur la bonne version, tout le monde ne voit pas les options immédiatement. 9to5Google et Android Authority insistent sur ce point.

À noter : la mise à jour est décrite comme arrivant sur Android et iOS, mais certaines informations de version circulent surtout côté Android (ex. builds précises). Dans tous les cas, si vous ne voyez rien, ce n’est pas forcément « vous » : c’est souvent juste la vague suivante.

Google Home se rapproche enfin d’une maison connectée « cinématique »

Ce lot de nouveautés dit quelque chose de plus large : Google tente de rendre la maison connectée contextuelle. Le média qui démarre devient un événement, l’électroménager devient un signal, la sécurité devient une action planifiable — et tout ça sans bricolage.

La prochaine marche sera cruciale : si Google enchaîne (comme promis) avec d’autres « traits » dans les semaines qui viennent, Google Home pourrait combler l’écart avec les plateformes qui ont déjà une culture de l’automatisation avancée. Anish Kattukaran a explicitement annoncé qu’une nouvelle vague était déjà dans les tuyaux.

Lire plus
Maison connectée

Mammotion Spino S1 Pro : Le premier robot de piscine qui sort de l’eau tout seul

par Yohann Poiron le
Mammotion Spino S1 Pro : Le premier robot de piscine qui sort de l’eau tout seul

Il y a deux types de robots de piscine : ceux qui nettoient, et ceux qu’on finit quand même par repêcher à la main, trempés jusqu’aux coudes, quand vient l’heure de la recharge.

Au CES 2026, Mammotion — surtout connue pour ses robots tondeuses — veut supprimer cette dernière corvée avec le Spino S1 Pro, un nettoyeur de piscine capable de rejoindre sa base et de se faire hisser hors de l’eau par un bras robotisé.

Le principe est aussi simple qu’ambitieux : une station d’accueil posée au bord du bassin, équipée d’un bras robotisé. Quand le Spino S1 Pro doit recharger, il se guide vers la station via un système de communication sous-marine, puis la base le soulève et le dépose à sec pour la charge.

C’est précisément le genre d’automatisation qui fait la différence au quotidien : moins de manipulations, moins d’oubli, et une expérience plus proche d’un robot « domestique » que d’un simple accessoire.

Navigation et nettoyage : caméra + capteurs, traction à chenilles, grosse filtration

Sur le nettoyage, Mammotion annonce une approche « propre » : caméra embarquée et plusieurs capteurs pour reconnaître zones sales, marches, bords, angles et obstacles.

Côté mécanique, le Spino S1 Pro s’appuie sur 5 moteurs brushless et des chenilles capables d’adhérer au fond et aux parois, un débit allant jusqu’à 6 800 gallons par heure à travers un filtre double couche destiné à capturer du sable fin aux débris plus visibles. Mammotion évoque aussi une connectivité maintenue dans un rayon d’environ 10 mètres autour du dock.

La marque ne donne pas encore la durée de batterie du S1 Pro — et c’est le chiffre qui décidera si le concept « sortie de l’eau + recharge » tient ses promesses sur les grandes piscines. Pour comparaison, le Spino E1 est annoncé jusqu’à 210 minutes (3 h 30).

La piscine devient le nouveau terrain de jeu des robots « outdoor »

Le Spino S1 Pro raconte une tendance plus large : après avoir automatisé la pelouse, les marques veulent industrialiser l’entretien extérieur avec une obsession nouvelle — éviter l’intervention humaine. Le « self-docking hors de l’eau » s’attaque à l’irritant numéro un des robots piscine : la logistique (sortie, égouttage, charge, remise à l’eau).

Mais, cette promesse vient avec ses questions très concrètes :

  • Installation : le dock au bord de la piscine, c’est un point fixe à intégrer (espace, sécurité, exposition).
  • Fiabilité mécanique : un bras robotisé, c’est une pièce de plus à entretenir (et à faire durer).
  • Vie privée : caméra + IA dans un environnement domestique ; il faudra comprendre ce qui est stocké, transmis, ou traité localement.

À noter : plusieurs médias indiquent que le Spino S1 Pro a été remarqué au CES, certains évoquant même une distinction « Innovation Award 2026 » — un bon signal de visibilité, mais qui ne remplace pas un test terrain.

Lancement proche, prix encore absent

Mammotion annonce un lancement au T1 2026, avec prix et spécifications finales à venir. Autrement dit : l’idée est prête, le produit final est encore à juger sur ses chiffres (autonomie, puissance réelle, maintenance) et sur sa fluidité d’usage.

 

Lire plus