Six mois de rondes nocturnes, et l’app révèle soudain un plan d’architecte de votre propre maison : couloir, chambre, salon, cuisine, chaque pièce découpée au centimètre près. Ce moment de sidération, des milliers d’utilisateurs de robots aspirateurs l’ont vécu. Pas un bug, pas une anomalie. C’est exactement ce que l’appareil est conçu pour faire. La question qui suit est bien plus inconfortable : cette carte, elle est stockée où, exactement ?
À retenir
- Votre aspirateur n’enregistre pas seulement les plans de votre maison, mais aussi vos horaires de présence et vos habitudes
- Ces données sensibles sont transmises à des serveurs cloud dont vous ne contrôlez pas la localisation ni l’utilisation
- Des cas documentés montrent des fabricants qui désactivent les appareils si vous bloquez la collecte de données
Ce que votre robot « voit » vraiment chaque nuit
La plupart des robots aspirateurs créent des cartes détaillées de votre maison. Grâce à des capteurs lidar, infrarouges ou visuels, ils dessinent des plans d’étage, détectent les obstacles et mémorisent la disposition des pièces. Le LiDAR, cette technologie de télémétrie par impulsions laser, est particulièrement précis : il génère des plans au centimètre près, révélant les agencements de chambres, la disposition des meubles, les dimensions des pièces et les habitudes d’occupation quotidienne.
Ce qui est moins intuitif, c’est l’étendue de la collecte au-delà de la simple cartographie. Chaque session de nettoyage génère une multitude d’informations : distances parcourues, emplacement des obstacles et des meubles, et trajectoires de navigation. Les aspirateurs enregistrent également les habitudes d’utilisation (quand et à quelle fréquence on nettoie) et des données techniques comme les identifiants d’appareil, le nom du réseau Wi-Fi et la force du signal. En clair, le robot sait si vous êtes chez vous ou non. Il déduit vos horaires de présence, les zones de la maison les plus fréquentées, et dans certains modèles haut de gamme dotés de caméras, il capture des images de votre intérieur pour affiner sa navigation.
Vu du fabricant, votre robot aspirateur n’est pas seulement un appareil ménager, c’est un capteur mobile de votre intimité. Il sait à quoi ressemble votre intérieur, où sont les murs, les ouvertures, les zones sensibles… et à quels horaires la maison est occupée ou vide.
Quand la carte quitte votre maison
Ces données cartographiques sont souvent stockées sur l’appareil ou envoyées dans le cloud pour être utilisées dans une application complémentaire, vous permettant de programmer les nettoyages, de définir des limites virtuelles et de suivre leur progression en temps réel. Le problème, c’est que le cloud n’est pas chez vous. La plupart des marques de robots aspirateurs stockent les données utilisateurs sur des serveurs cloud. La localisation physique de ces serveurs a une importance directe sur les lois de protection des données applicables.
L’affaire Harishankar Narayanan, relayée fin 2025, illustre parfaitement jusqu’où peut aller la chose. Ce programmeur a détaillé une découverte surprenante à propos de son aspirateur intelligent à 300 dollars : il transmettait des données intimes hors de sa maison. L’appareil exécutait Google Cartographer, un programme open source conçu pour créer une carte 3D de sa maison, données que l’appareil transmettait à sa société mère. Quand il a tenté de bloquer ces transmissions au niveau de son routeur, l’aspirateur a simplement refusé de démarrer. L’entreprise avait « le pouvoir de désactiver les appareils à distance » et l’a utilisé dès que la collecte a été interrompue. Un objet acheté, mais piloté à distance.
Ce cas est loin d’être isolé. En début d’année 2025, un ingénieur logiciel a découvert par hasard une vulnérabilité critique dans l’infrastructure cloud d’un fabricant de robots. Alors qu’il développait une application pour contrôler son aspirateur via un joystick, il a obtenu un accès non désiré aux flux vidéo, aux micros et aux plans d’étage de milliers de foyers à travers le monde. Il s’est involontairement retrouvé à avoir accès à près de 7 000 appareils dans 24 pays. Pas un hacker. Un développeur qui voulait juste jouer à la manette avec son aspirateur.
Dès 2022, le MIT Technology Review avait acquis des photos personnelles de maisons prises en contre-plongée par une version de développement de la série Roomba J7 d’iRobot. iRobot a confirmé que ces images avaient été prises dans le cadre d’un processus de développement de produits, puis envoyées à une entreprise tierce pour entraîner des systèmes d’IA. Des employés intérimaires ont ensuite partagé ces photos dans des groupes privés sur les réseaux sociaux. Voilà le cheminement complet : de votre salon à Facebook, sans que vous en sachiez rien.
Ce que vous pouvez faire concrètement
La bonne nouvelle, c’est que vous n’êtes pas totalement impuissant. Quelques réflexes changent radicalement l’exposition de vos données.
Connecter votre robot aspirateur à un réseau Wi-Fi invité séparé est une astuce simple et efficace. Cela l’isole du reste de vos appareils (ordinateur, téléphone, NAS) et limite les informations réseau qu’il peut récupérer. Créer des zones interdites ou des murs virtuels dans l’application permet d’empêcher l’aspirateur de pénétrer dans les zones sensibles : chambre, bureau, salle de bain. Ce que le robot ne visite pas, il ne le cartographie pas.
Certaines applications proposent un mode « Local uniquement » ou « Sans cloud ». Cela peut limiter l’accès à distance, mais garde vos données entre les murs de votre maison. C’est l’option la plus protectrice pour qui ne veut pas renoncer à la cartographie intelligente. Maintenir le firmware de votre robot à jour reste également indispensable : ces mises à jour incluent souvent des correctifs de sécurité qui protègent l’appareil contre les vulnérabilités.
Pour ceux qui veulent aller plus loin, il existe des firmwares open source comme Valetudo, compatibles avec plusieurs modèles Roborock et Dreame, qui permettent un fonctionnement 100 % local sans aucune dépendance au cloud du fabricant. C’est technique à installer, mais c’est la seule vraie coupure radicale avec les serveurs distants.
Un objet ménager devenu capteur d’intimité
Les plans des maisons sauvegardées révèlent la taille et la conception d’un logement, ce qui peut suggérer des niveaux de revenus et d’autres informations sur les conditions de vie. Dit autrement : votre robot sait que vous avez une grande chambre, un dressing séparé et probablement pas de colocation. Ces inférences ont une valeur commerciale. Certains aspirateurs intelligents partagent des données avec des tiers à des fins de stockage ou pour fournir des services supplémentaires.
Nos maisons sont remplies de caméras, de microphones et de capteurs mobiles connectés à des entreprises que nous connaissons à peine, tous capables d’être transformés par une simple ligne de code. Ce n’est pas de la paranoïa, c’est une réalité technique documentée. La cartographie visible dans votre app est la partie émergée : sous-jacent, il y a un flux de données continu, un serveur quelque part sur la planète, et une politique de confidentialité que personne ne lit. En France, l’ANSSI publie régulièrement des recommandations sur la sécurité des objets connectés, mais la réglementation tarde à s’adapter à la sophistication réelle de ces appareils. Le RGPD s’applique théoriquement, mais le contrôle effectif sur ce qu’un fabricant basé hors d’Europe fait réellement de vos données reste, aujourd’hui, très limité.
Sources : futura-sciences.com | fr.vactidy.com