DJI déclare que le matériel de ses drones a été validé dans un référentiel de sécurité essentiel établi conjointement par le ministère américain du commerce et le Centre canadien de cybersécurité. L’obtention de cette norme de sécurité reconnue au niveau mondial est importante pour le fabricant de drones chinois, qui a dû faire face à une publicité négative récurrente suite à des accusations selon lesquelles ses drones partagent les données des utilisateurs avec des organismes d’État en Chine.
DJI Core Crypto Engine – un module cryptographique hybride de micrologiciel qui fournit des services de sécurité fondamentaux pour l’ensemble de la plateforme, y compris la cryptographie, la gestion des clés, l’identité de la plateforme, le démarrage sécurisé et l’état sécurisé du cycle de vie (LCS) – a passé avec succès le programme de validation des modules cryptographiques (CMVP) pour recevoir la norme Federal Information Processing Standard (FIPS) 140-2.
Comme le souligne DJI, la conformité à la norme FIPS 140-2 a été largement adoptée dans le monde entier, dans les secteurs gouvernementaux et non gouvernementaux, en tant que référence de sécurité pratique et meilleure pratique réaliste. La norme garantit que le matériel validé répond à des exigences de sécurité spécifiques.
DroneDJ a contacté DJI pour savoir si le module Core Crypto Engine est utilisé dans tous les appareils fabriqués par la société ou uniquement dans certains produits d’entreprise. Il nous a été répondu que tous les modèles de drones DJI, à l’exception du Mini 2 et de la série Phantom, sont équipés de Core Crypto Engine.
Pendant ce temps, la directrice principale de la stratégie d’entreprise de la société, Christina Zhang, se fait l’écho du message que le fabricant de drones a souvent essayé de transmettre à ses détracteurs : « Nous ne sommes pas une entreprise de données, nous fabriquons juste des drones. » Voici ce que dit Zhang :
Quand il s’agit de données, DJI a des principes très forts autour de l’utilisation transparente, de la sécurité et de la confidentialité. Nous croyons vraiment que « les données des clients ne nous regardent pas » et nous comprenons à quel point la sécurité des données est importante pour les personnes, les entreprises et les agences gouvernementales qui comptent sur nos plateformes. Cette validation du cryptage témoigne de la manière dont nous nous efforçons inlassablement de sécuriser les données et la vie privée de nos clients en renforçant les systèmes existants, en en créant de nouveaux et en adoptant de nouvelles méthodes et technologies.
DJI précise également qu’à partir de maintenant, tous les drones contenant le DJI Core Crypto Engine seront conformes à la norme de sécurité FIPS 140-2, qui fait autorité et qui est reconnue mondialement, qu’ils soient utilisés pour le loisir ou pour des raisons professionnelles. « Cela est particulièrement important pour les entreprises ou les gouvernements qui ont besoin de cette spécification et d’une tranquillité d’esprit supplémentaire« , explique DJI.
Les drones DJI satisfont aux critères de sécurité des données