DJI publie les conclusions de l'évaluation de sécurité indépendante la plus complète à ce jour de ses systèmes de drones

News provided by

DJI

May 28, 2026, 08:23 ET

Aucun résultat critique, élevé ou à risque moyen identifié au cours de cinq mois de tests adverses menés par la société américaine de cybersécurité OnDefend sur DJI Air 3S et Matrice 4E

SHENZHEN, China, 28 mai 2026 /PRNewswire/ -- DJI, le premier fabricant mondial de drones, a publié aujourd'hui les conclusions d'une évaluation indépendante de la sécurité réalisée par OnDefend, une société de cybersécurité basée aux États–Unis et de confiance pour les acteurs de la sécurité nationale et les dirigeants d'entreprise. L'évaluation a couvert DJI Air 3S avec la radiocommande RC 2 et DJI Matrice 4E avec la radiocommande RC Plus 2 Enterprise, soumettant les deux systèmes à des tests d'intrusion avancés portant sur les domaines des logiciels, du matériel et des radiofréquences.

L'évaluation a été autorisée par DJI, mais réalisée de manière indépendante. Pour préserver l'intégrité de l'évaluation, des unités grand public ont été achetées directement auprès de points de vente au détail sans notification préalable à DJI, et des unités destinées aux entreprises ont été obtenues à partir des stocks existants des distributeurs. Tous les appareils testés reflètent la distribution standard du marché américain.

Principales conclusions

L'évaluation n'a révélé aucun résultat critique, élevé ou de risque moyen. Plus précisément :

  • Aucune preuve de transmission de données en dehors des États-Unis n'a été identifiée. Toutes les connexions observées depuis les applications de commande de vol DJI se résolvaient vers une infrastructure située aux États-Unis.
  • Aucune porte dérobée ni aucun mécanisme d'accès à distance non autorisé n'a été trouvé. Les contrôleurs ont résisté à toutes les tentatives de jailbreak et de modification du micrologiciel.
  • Aucune émission de radiofréquence inexpliquée n'a été identifiée. Tous les signaux détectés ont été attribués à des fonctions système connues. Les émissions qui n'étaient pas auparavant documentées dans les dossiers de la FCC ont été confirmées comme étant des artefacts standard des méthodes de génération de signal, et non des canaux clandestins.
  • Aucune altération de la chaîne d'approvisionnement ni modification matérielle non autorisée n'a été détectée.

Constatations à faible risque et mesures correctives

Dix constatations à faible risque et treize observations ont été identifiées, conformément aux normes du secteur pour les systèmes mobiles et embarqués complexes. Elles concernaient principalement les configurations de sécurité des applications, la gestion des sessions et le renforcement de la sécurité sans fil. Aucun ne présentait de risque réel pour la sécurité d'utilisation du drone ni pour une exposition massive d'informations confidentielles. DJI a collaboré avec OnDefend sur des mesures correctives potentielles durant la mission et travaille à traiter les éléments restants dans les versions logicielles ultérieures.

« Pendant la période de tests, l'évaluation des systèmes de drones Air 3S et Matrice 4E menée par OnDefend n'a identifié aucune preuve claire de portes dérobées cachées, aucune transmission de données en dehors des États-Unis et aucune voie exploitable pour un détournement ou une militarisation. » Aucun résultat critique ou à haut risque n'a été observé. Pour garantir la sécurité nationale, des tests continus du firmware, des mises à jour logicielles ainsi que la vérification de l'intégrité du matériel et des puces sont recommandés pour une validation continue et ininterrompue.» – OnDefend 2026 DJI Security Assessment

« C'est l'évaluation de sécurité indépendante la plus complète jamais menée sur nos produits », a déclaré Adam Welsh, responsable des politiques globales chez DJI. « Ces conclusions confirment ce que DJI a toujours soutenu : nos produits sont sûrs, nos pratiques en matière de données sont transparentes et les préoccupations à l'origine de notre inscription sur la FCC Covered List ne sont pas étayées par des éléments techniques. » Nous avons commandé cette évaluation indépendante car nous pensons que les faits doivent éclairer les décisions politiques. Nous appelons la FCC à examiner attentivement ces conclusions dans le cadre de notre appel en cours, et nous restons déterminés à dialoguer de manière constructive avec les autorités compétentes.

"Ce qui a été testé et comment"

La mission s'est déroulée d'octobre 2025 à mars 2026 et s'articulait autour de trois enjeux de sécurité nationale : la souveraineté des données, les vulnérabilités matérielles et les risques de manipulation de drones.

Dans le cadre de l'évaluation indépendante, OnDefend a réalisé des tests matériels et micrologiciels qui allaient bien au–delà des validations classiques en cybersécurité. En tirant parti de sa technologie propriétaire de test matériel et de ses capacités pour effectuer un démontage avancé, des analyses RF et au niveau du silicium, conçues pour identifier les chemins de transmission non autorisés, les canaux RF clandestins, les composants contrefaits, les modifications non documentées, les antennes dissimulées et les risques plus larges liés à l'intégrité de la chaîne d'approvisionnement.

Du côté logiciel, OnDefend a réalisé des tests de sécurité applicative statiques et dynamiques sur les applications DJI Fly et Pilot 2, une analyse complète du trafic réseau pour les modes de fonctionnement standard et en mode de données local, ainsi que des simulations d'adversaires incluant des attaques de type homme–du–milieu, des contournements de certificats, des élévations de privilèges et des tentatives de jailbreak.

Du côté matériel, l'équipe OnDefend, rendue opérationnelle par sa technologie propriétaire de test matériel, a effectué une analyse complète du spectre des fréquences radio de 1 MHz à 6 GHz, un démontage matériel au niveau des PCB et une analyse des composants, une vérification de l'intégrité de la chaîne d'approvisionnement, ainsi que des tests d'exploitation RF comprenant des attaques de rejeu, de brouillage et par injection.

Pourquoi OnDefend a été choisie comme inspectrice de sécurité indépendante

L'équipe de sécurité offensive d'OnDefend comprend des professionnels de l'armée et du gouvernement américains dotés d'une vaste expérience opérationnelle en matière de sécurité nationale. L'entreprise est spécialisée dans des tests avancés de type adversarial conçus pour identifier les risques liés à la sécurité nationale, à la chaîne d'approvisionnement et à l'intégrité technologique dans les environnements logiciels, matériels et de chaîne d'approvisionnement. Sa technologie de test propriétaire utilise l'imagerie pilotée par l'IA et l'analyse au niveau du silicium pour identifier des voies de transmission non autorisées, des composants contrefaits et des modifications matérielles non documentées, des capacités de test qui ne font généralement pas partie des évaluations de sécurité matérielle standard.

Engagement de test

Les conclusions reflètent une fenêtre de test définie. Comme pour toute évaluation ponctuelle, les conclusions sont spécifiques aux versions des logiciels, micrologiciels et matériels évaluées pendant la période de test. OnDefend a recommandé que des validations indépendantes continues soient menées au fur et à mesure de la publication des mises à jour.

Contexte : Désignation sur la liste de couverture de la FCC

L'inclusion de DJI sur la FCC Covered List en décembre 2025 n'a pas été accompagnée par l'identification d'une vulnérabilité de sécurité spécifique et documentée. DJI a fait appel de cette désignation et a constamment demandé un examen technique transparent et fondé sur des preuves.

Les drones DJI sont largement utilisés dans les domaines de la sécurité publique, de l'agriculture, des infrastructures et des industries créatives aux États-Unis. Les restrictions d'accès à sa technologie auraient des répercussions en aval sur la capacité opérationnelle, la continuité d'activité et les structures de coûts des utilisateurs dans l'ensemble de ces secteurs :

  • Plus de 80 %[1]  des plus de 1 800 agences d'application de la loi au niveau des États et des collectivités locales qui utilisent des drones s'appuient sur DJI pour les opérations de recherche et de sauvetage, la reconstitution d'accidents, la documentation de scènes de crime et la surveillance tactique.
  • 43 % des utilisateurs professionnels de drones estiment qu'ils subiraient un impact extrêmement négatif, voire fatal pour leur activité, en cas de restrictions[2]  imposées à DJI.
  • DJI est la référence du secteur pour la cinématographie aérienne, la collecte d'informations et la production de documentaires.

Pour plus d'informations sur cet audit, lire le résumé exécutif et visiter le DJI Trust Center afin d'en savoir plus sur les investissements continus de DJI dans la sécurité des produits et la validation indépendante.

[1]  DJI. Letter to Homeland Security Secretary Kristi Noem. December 2025.

[2]  Pilot Institute. The Effect of Banning Affordable UAS in the United States. December 2025.

21%

more press release views with 
Request a Demo

Also from this source

DJI Releases Findings of the Most Comprehensive Independent Security Assessment of Its Drone Systems to Date

DJI, the world's leading drone manufacturer, today released the findings of an independent security assessment conducted by OnDefend, a U.S.-based...

DJI Releases Findings of the Most Comprehensive Independent Security Assessment of Its Drone Systems to Date

DJI, the world's leading drone manufacturer, today released the findings of an independent security assessment conducted by OnDefend, a U.S.-based...
More Releases From This Source

Explore

Computer & Electronics

Computer & Electronics

High Tech Security

High Tech Security

Computer Software

Computer Software

Computer Software

Computer Software

News Releases in Similar Topics