Parrot a fait auditer la sécurité de l’application Freeflight 6

Les requis des décideurs du moment sont assez clairs : ils montrent qu’il n’est pas question que les drones qu’ils envisagent à l’achat souffrent de trous de sécurité. DJI se bat contre des accusations de sécurité insuffisante depuis plusieurs années. Les autres constructeurs prennent les devants en faisant auditer leurs outils logiciels par des experts indépendants. Parrot, qui s’est concentré sur les marchés militaires (voir ici) et industriels (voir là) a mandaté la société Bishop Fox pour examiner les vulnérabilité potentielles de l’application Freeflight 6, destinée à pilote les Anafi.

Le résultat ?

Dans un communiqué de presse, Parrot reprend les conclusions de Bishop Fox, par la voix de son vice-président adjoint du conseil Daniel Wood : « L’équipe n’a découvert aucune fonction dans le code source permettant de transmettre les données de vol au serveur contrôlé par Parrot, en dehors des journaux de bord du drone autorisés par l’utilisateur. De plus l’équipe n’a observé aucune transmission de fichiers (photos, vidéos, fichiers audio) capturés par le drone ou via les applications, en dehors du partage initié par l’utilisateur vers les réseaux sociaux ». L’évaluation complète a mis en évidence « deux vulnérabilités à risque moyen et trois vulnérabilités à faible risque ». Parrot a indiqué que toutes les vulnérabilités ne seront pas corrigées car elles sont liées à des avantages pour l’expérience utilisateur et la transparence, qui l’emportent sur les risques. La synthèse détaillée du rapport est à lire ici.