Pendant que vous dormez, Votre aspirateur robot ne dort pas. Il tourne, cartographie, enregistre, et parfois, il envoie. C’est là que le sujet devient vraiment inconfortable : un aspirateur robot moderne collecte une quantité significative de données incluant la carte du logement (dimensions, disposition des pièces, emplacement des meubles), les images de l’environnement si équipé d’une caméra, les habitudes d’utilisation (heures, fréquence, zones nettoyées) et les données de connectivité (réseau Wi-Fi, appareils environnants). : votre engin à 400 euros connaît votre appartement mieux que votre propriétaire.
À retenir
- Votre aspirateur robot enregistre bien plus que le simple plan de votre maison : il profile vos habitudes, votre mode de vie et vos revenus
- Des incidents réels montrent comment les données des robots ont fui vers des réseaux sociaux, exposant des photos prises à l’intérieur des domiciles
- Une vulnérabilité découverte en 2025 donnait accès aux vidéos, micros et plans d’étage de 7 000 foyers, sans que personne ne le sache
Ce que votre robot construit en silence
La plupart des aspirateurs robots créent des cartes détaillées de votre maison. Grâce à des capteurs lidar, infrarouges ou visuels, ils dessinent des plans d’étage, détectent les obstacles et mémorisent la disposition des pièces. Ces données cartographiques sont souvent stockées sur l’appareil ou envoyées dans le cloud pour être utilisées dans une application complémentaire.
Jusqu’ici, ça ressemble à de la magie pratique. Le problème, c’est ce que ces plans révèlent au-delà du chemin de nettoyage. Les aspirateurs robotisés peuvent apprendre votre routine quotidienne en fonction du programme de nettoyage que vous avez défini. De même, les plans des maisons sauvegardées révèlent la taille et la conception d’une maison, ce qui peut suggérer des niveaux de revenus et d’autres informations sur les conditions de vie d’une personne. Et une fuite de données pourrait potentiellement révéler des images de votre lieu de vie, y compris des moyens d’identifier qui vous êtes et où vous vivez.
Ce n’est pas de la paranoïa. C’est du machine learning appliqué à votre intérieur. La plupart des technologies de ce type reposent sur l’apprentissage automatique, une technique qui utilise de larges bases de données, y compris nos voix, nos visages, nos maisons, pour entraîner des algorithmes à reconnaître des modèles. Les données les plus utiles sont les plus réalistes, ce qui rend les données issues d’environnements réels, comme les domiciles, particulièrement précieuses.
À qui partent ces données, concrètement ?
Lorsque vous utilisez un aspirateur connecté via une application smartphone, vos données transitent souvent par les serveurs cloud du fabricant. Cela signifie que l’entreprise (et ses contractants ou partenaires) peut traiter vos informations. Par exemple, votre plan d’étage peut être stocké sur des serveurs cloud pour se synchroniser entre votre téléphone et le robot.
L’affaire la plus édifiante reste celle des Roomba d’iRobot. Des photos prises par des Roomba ont été envoyées à Scale AI, une startup sous-traitante utilisée pour le développement de l’IA. Certains travailleurs intérimaires de Scale AI n’ont pas respecté leurs accords de confidentialité et ont partagé les photos prises par les aspirateurs dans des groupes privés sur les réseaux sociaux. Parmi ces clichés : une femme photographiée dans ses toilettes, depuis le sol, angle robot oblige. Un incident en 2022 impliquant la diffusion d’une image d’une femme aux toilettes, capturée par un aspirateur robot, a fait le tour du web.
Du côté des fabricants chinois, le tableau est aussi chargé. Les aspirateurs robots Deebot sont au cœur d’un scandale de violation de la vie privée des utilisateurs depuis des années. Ils présentent des failles critiques en matière de sécurité, mais collectent également des photos, des vidéos et des enregistrements vocaux pris à l’intérieur des maisons des clients. Ces données sensibles sont ensuite utilisées pour former les modèles d’IA du fabricant, le géant chinois Ecovacs. Pire encore : les enregistrements vocaux, les vidéos et les photos qui sont supprimés via l’application de contrôle des aspirateurs peuvent continuer à être conservés et utilisés par Ecovacs.
Les fabricants utilisent parfois des distinctions subtiles, comme celle entre « partager » des données et les « vendre », ce qui rend leurs pratiques particulièrement difficiles à cerner pour les non-experts. Quand une entreprise affirme ne jamais vendre vos données, cela ne signifie pas qu’elle ne les utilisera pas ou ne les partagera pas avec d’autres à des fins d’analyse. La nuance est là, enfouie dans 47 pages de conditions générales que personne ne lit.
La faille qui donnait accès à 7 000 foyers
Un cas récent résume bien l’ampleur du problème. En début d’année 2025, un ingénieur logiciel a découvert par hasard une vulnérabilité critique dans l’infrastructure cloud d’un fabricant de robots. Alors qu’il développait une application maison pour contrôler son aspirateur via un joystick, il a obtenu un accès non désiré aux flux vidéo, aux micros et aux plans d’étage de milliers de foyers à travers le monde. Cet événement illustre parfaitement les risques croissants liés aux objets connectés dans nos espaces de vie.
Le risque ne vient pas seulement des fabricants eux-mêmes. Un robot connecté au réseau Wi-Fi domestique peut, s’il est piraté, servir de tremplin à une attaque contre d’autres appareils connectés au même réseau (smartphones, ordinateurs, téléviseurs intelligents, etc.). Les intégrations tierces comme Amazon Alexa ou Google Home peuvent également accroître l’exposition de vos données, selon le niveau de sécurité de l’aspirateur.
Il existe même une technique qui transforme le laser de cartographie en microphone. Des chercheurs ont collecté les informations en provenance du laser qui permet à l’aspirateur de cartographier la pièce. Ce capteur, un Lidar, se comporte comme un scanner et, même s’il n’enregistre pas les sons, il capte des signaux. Les ondes sonores font vibrer les objets, et ces vibrations provoquent de légères variations de la lumière réfléchie sur un objet. : votre robot peut, théoriquement, deviner ce que vous dites dans votre salon sans jamais avoir eu de microphone. La guerre froide n’avait pas prévu ça.
Ce que vous pouvez faire (et ce que vous ne pouvez pas changer)
La bonne nouvelle, c’est que quelques réglages simples réduisent réellement l’exposition. Vous pouvez créer des zones interdites ou des murs virtuels pour empêcher l’aspirateur de pénétrer dans les zones sensibles. Soyez vigilant lors de la configuration, en prêtant attention à toute demande de consentement pour le partage de données, et refusez si possible. Le stockage ou la visualisation d’informations cartographiques, de photos ou de vidéos via l’application peut signifier que ces données sont téléchargées sur un serveur externe.
Il est toujours judicieux de migrer les appareils IoT, en particulier les aspirateurs robots, vers un réseau Wi-Fi invité distinct, séparé de vos autres équipements. Les cartes sont sauvegardées dans le cloud sur certains modèles, mais vous pouvez désactiver cette fonction dans les paramètres de confidentialité. Peu de gens le font, et c’est exactement ce que les fabricants comptent.
En Europe, le cadre légal existe. Le RGPD encadre strictement la collecte et le traitement de ces données. Les fabricants sont tenus d’informer l’utilisateur sur les données collectées, leur finalité, leur durée de conservation et les éventuels transferts vers des pays tiers. Le consentement de l’utilisateur est requis pour les traitements non essentiels au fonctionnement du produit. Mais entre le droit théorique et la réalité des politiques de confidentialité rédigées pour décourager la lecture, il y a un gouffre.
Un cas anecdotique mais révélateur : un ingénieur qui avait décidé de bloquer les transmissions de données de son aspirateur robot vers les serveurs du fabricant a vu son appareil se mettre en panne délibérément. Le simple fait d’avoir limité la collecte de données avait déclenché, depuis l’infrastructure du fabricant, la mise hors service d’un appareil pourtant parfaitement fonctionnel. Un robot acheté comme un objet, mais piloté comme un service à distance. Quand votre aspirateur se met en grève parce que vous refusez d’être espionné, c’est peut-être le signal le plus clair que vous ayez jamais reçu sur qui possède vraiment cet objet chez vous.
Sources : intelligence-artificielle.developpez.com | futura-sciences.com