Lorsque notre équipe d'ingénieurs à Xi'an conçoit des logiciels de contrôle de vol, nous équilibrons constamment la facilité d'utilisation avec des protocoles de sécurité stricts Blue UAS 1. Nous savons que si un concurrent ou un pirate informatique accède aux données de rendement de vos cultures, les conséquences financières peuvent être dévastatrices pour votre entreprise agricole.
Pour protéger vos opérations, vous devez interroger les fournisseurs sur les droits de propriété des données, les normes de chiffrement spécifiques utilisées pour la transmission, et si les journaux de vol sont stockés localement ou dans le cloud. De plus, vérifiez si le système prend en charge les modes hors ligne et est conforme aux réglementations locales en matière de confidentialité telles que le RGPD ou les exigences de la NDAA.
Ci-dessous, nous détaillons les questions essentielles que vous devez poser pour garantir que le périmètre numérique de votre ferme est aussi sécurisé que vos clôtures physiques.
Qui détient les données agricoles collectées par le drone et le fabricant peut-il y accéder ?
Nous rencontrons souvent des clients aux États-Unis qui hésitent à adopter de nouvelles technologies car ils craignent que leurs cartes de sol propriétaires ne soient vendues à des tiers. C'est une préoccupation légitime que nous abordons directement dans nos accords d'utilisation pour établir la confiance.
Les agriculteurs devraient légalement posséder toutes les images brutes et les données agronomiques traitées collectées par leurs drones. Assurez-vous que votre contrat stipule explicitement que le fabricant ne peut pas accéder, utiliser ou vendre vos données de champ propriétaires sans votre consentement clair et écrit pour chaque cas spécifique.
Comprendre la souveraineté des données
Lorsque vous achetez un matériel, vous supposez naturellement que vous possédez tout ce qu'il produit. Cependant, dans le monde des machines agricoles intelligentes, ce n'est pas toujours vrai. De nombreux fabricants incluent des clauses dans leurs conditions d'utilisation (CGU) qui leur accordent une licence pour utiliser vos données.
Vous devez demander au fournisseur une définition claire de la "Propriété des données". Il ne suffit pas qu'ils disent : "Vous possédez vos données". Vous devez savoir s'ils conservent une "licence perpétuelle, irrévocable et libre de droits" pour utiliser ces données à leurs propres fins. S'ils le font, ils pourraient techniquement agréger vos données de rendement avec celles de milliers d'autres fermes et vendre ces informations sur le marché à des fonds spéculatifs ou à des négociants en matières premières. Cela vous désavantage concurrentiellement en utilisant vos propres informations.
La faille de la "amélioration du service"
Une zone grise courante que nous observons dans l'industrie est la clause "Amélioration du service". Les fournisseurs prétendent souvent avoir besoin d'accéder à vos journaux de vol et à vos flux de caméra pour "améliorer la précision des algorithmes" ou "déboguer les erreurs système". Bien que cela soit parfois nécessaire pour le support technique, cela ne devrait pas être le réglage par défaut.
Vous devriez demander si vous pouvez refuser les programmes de partage de données. Si le drone nécessite une connexion Internet constante pour fonctionner et envoie automatiquement des données de diagnostic au fabricant, vous avez perdu le contrôle. Nous recommandons les systèmes qui vous permettent d'approuver la transmission des données au cas par cas. Par exemple, si votre drone fonctionne mal, vous devriez être celui qui décide si vous souhaitez envoyer le fichier journal à l'équipe de support, plutôt que la machine ne l'envoie automatiquement.
Distinguer les types de données
Il est utile de distinguer les types de données que votre drone collecte. Demandez au fournisseur comment il gère ces catégories spécifiques :
- Données de télémétrie : Cela inclut les trajectoires de vol, la tension de la batterie et la vitesse du moteur. C'est moins sensible mais peut révéler votre calendrier opérationnel.
- Données de charge utile : Il s'agit de vos images multispectrales, de vos flux vidéo et de vos taux de pulvérisation. Il s'agit de propriété intellectuelle (PI) hautement sensible.
- Métadonnées : Cela inclut les coordonnées GPS et les horodatages. Cela indique exactement où se trouvent vos cultures de grande valeur.
Tableau 1 : Indicateurs d'alerte et indicateurs positifs concernant la propriété des données
| Fonctionnalité | Indicateur positif (sûr) | Indicateur d'alerte (risqué) |
|---|---|---|
| Clause de propriété | " Le client conserve 100% droits exclusifs. " | " Le fournisseur conserve une licence non exclusive d'utilisation des données. " |
| Accès aux données | Accès accordé uniquement sur demande du client pour le support. | Le fabricant dispose d'un accès à distance continu aux journaux. |
| Partage avec des tiers | Explicitement interdit dans le contrat. | Autorisé pour les "affiliés" ou les "partenaires"." |
| Portabilité des données | Vous pouvez télécharger et supprimer vos données à tout moment. | Les données sont verrouillées dans un format propriétaire. |
| Politique de suppression | "Suppression définitive sur demande." | "Données conservées à des fins d'archivage." |
En clarifiant ces points, vous vous assurez que la carte de votre exploitation reste votre propriété, et non un produit que le fabricant peut vendre.
Les données de vol sont-elles stockées localement sur l'appareil ou téléchargées automatiquement sur un serveur cloud ?
D'après notre expérience de configuration de systèmes pour des exploitations agricoles isolées avec une connexion Internet médiocre, nous avons constaté que le stockage local n'est pas seulement une fonctionnalité de sécurité, mais une nécessité. S'appuyer sur des téléchargements obligatoires dans le cloud crée un point de vulnérabilité que de nombreux agriculteurs ne peuvent tout simplement pas se permettre.
Demandez toujours si le système de drone offre un mode entièrement hors ligne où les données résident uniquement sur la carte SD embarquée ou la mémoire interne. La synchronisation automatique dans le cloud devrait être une fonctionnalité optionnelle nécessitant une activation manuelle, garantissant ainsi la confidentialité des limites sensibles des champs.
Le risque d'une architecture "cloud-first"
De nombreuses entreprises technologiques modernes poussent une approche "cloud-first". Cela signifie qu'dès que le drone atterrit, ou même pendant qu'il vole, il essaie de télécharger des images et des journaux sur un serveur distant. Bien que cela offre une commodité pour la sauvegarde des données, cela introduit des risques importants.
Si vos données sont téléchargées automatiquement, elles entrent dans une chaîne de garde que vous ne pouvez pas contrôler. Les données voyagent du drone au contrôleur, à votre appareil mobile, à une antenne relais, et enfin à un serveur qui pourrait être hébergé dans un autre pays. Chaque étape de ce parcours est un point d'interception potentiel.
Vous devez demander au fournisseur : "Ce drone peut-il effectuer une mission complète – de la planification à la pulvérisation en passant par l'atterrissage – sans jamais se connecter à Internet ?" Si la réponse est non, l'appareil est essentiellement un balise de suivi.
Sécurité physique du stockage embarqué
Lorsque les données sont stockées localement, la sécurité physique de l'appareil devient la principale préoccupation. La plupart des drones agricoles utilisent des cartes SD ou des disques SSD internes.
Vous devriez demander si le stockage embarqué est crypté. Si vous perdez votre drone dans un champ, ou s'il est volé de votre camion, le voleur peut-il simplement retirer la carte SD et consulter la configuration de votre ferme ? Les systèmes haut de gamme devraient offrir une protection par mot de passe GDPR (General Data Protection Regulation) 2 Règlement Général sur la Protection des Données 3 ou un cryptage pour le support de stockage. Cela signifie que même si le matériel est perdu, les données restent illisibles sans la clé de décryptage.
Modes de données locaux et air-gapping
Pour les opérations de haute sécurité, telles que les fermes cultivant des souches de semences exclusives ou des terres sous contrat gouvernemental, l""air-gapping" est la référence. Un système air-gapped est un système qui n'a physiquement aucune connexion à Internet.
Demandez au fabricant s'il dispose d'un "Mode de données local" (LDM) spécifique. Mode de données locales 4 Lorsque ce mode est actif, le logiciel doit complètement couper le trafic réseau. Cela empêche l'application de fuir accidentellement des données en arrière-plan. Nous conseillons souvent à nos clients d'utiliser des tablettes dédiées au contrôle de vol qui n'ont pas de carte SIM installée, garantissant que la seule façon pour les données de quitter l'appareil est via un câble USB attaché par le propriétaire.
Solutions de stockage hybrides
Certains agriculteurs préfèrent un juste milieu. Ils veulent la sécurité du stockage local mais la capacité de sauvegarde du cloud. Si vous choisissez un fournisseur avec une option hybride, vous devez comprendre les règles de synchronisation.
Tableau 2 : Comparaison des architectures de stockage de données
| Fonctionnalité | Stockage local uniquement | Stockage basé sur le cloud | Hybride (contrôlé par l'utilisateur) |
|---|---|---|---|
| Confidentialité des données | Le plus élevé (les données restent avec vous) | Faible (données sur des serveurs tiers) | Élevé (vous choisissez ce que vous téléchargez) |
| Accessibilité | Limité à l'appareil physique | Accès depuis n'importe où | Accès local, sauvegarde manuelle |
| Dépendance à Internet | Aucun | Élevé (Nécessite un signal fort) | Faible (Téléchargement lorsque le Wi-Fi est disponible) |
| Risque de perte de données | Élevé (Si l'appareil est endommagé) | Faible (Sauvegardes serveur) | Faible (Le meilleur des deux mondes) |
| Risque cyber | Vol physique uniquement | Piratage, violations de serveur | Modéré |
Poser ces questions garantit que vous ne diffusez pas involontairement les activités de votre ferme au monde entier chaque fois que vous allumez votre drone.
Quels protocoles de chiffrement sont utilisés pour protéger la liaison entre mon drone et la station au sol ?
Notre équipe de recherche et développement passe des mois à tester la stabilité de la transmission du signal, mais nous nous concentrons également fortement sur le renforcement du signal. Un signal fort et facile à pirater est un inconvénient, pas un atout, surtout dans les régions agricoles concurrentielles.
Vous devez confirmer que le drone utilise AES-256 AES-256 (Advanced Encryption Standard) 5 chiffrement pour les liaisons de commande et de contrôle ainsi que pour la transmission vidéo. Cette norme de qualité industrielle empêche les tiers d'intercepter les flux vidéo ou de détourner les commandes de vol, garantissant ainsi la sécurité de vos données opérationnelles pendant les missions actives.
Pourquoi le chiffrement est important dans l'agriculture
Vous pourriez vous demander pourquoi un pirate informatique voudrait intercepter un drone agricole. La menace ne consiste pas toujours à voler des données ; il s'agit parfois de perturbation. L"" usurpation " ou le " détournement » implique qu'un tiers surpuisse le signal entre votre télécommande et le drone.
Si la liaison de commande n'est pas chiffrée, un acteur malveillant doté d'un simple émetteur radio pourrait théoriquement prendre le contrôle de votre drone. Dans le meilleur des cas, il le fera atterrir. Dans le pire des cas, il pourrait le faire s'écraser contre un bâtiment ou déverser votre coûteuse charge utile chimique dans la mauvaise zone. C'est pourquoi vous devez poser spécifiquement la question du " chiffrement de la liaison de commande et de contrôle (C2) "."
La norme : AES-256
Lorsque vous interrogez un fournisseur, recherchez le terme AES-256 (Advanced Encryption Standard). C'est le même niveau de chiffrement utilisé par les banques et les gouvernements.
Ne vous contentez pas de réponses vagues comme " Nous utilisons des protocoles propriétaires sécurisés ". Les protocoles propriétaires sont souvent moins sécurisés car ils n'ont pas été testés par la communauté mondiale de la sécurité. Les normes ouvertes comme AES sont rigoureuses. Les normes ouvertes comme AES 6
Vous devriez également demander si le flux vidéo est chiffré séparément. Parfois, les fabricants chiffrent la liaison de commande (pour que personne ne puisse voler le drone) mais laissent le flux vidéo non chiffré pour réduire la latence. Cela signifie que toute personne disposant d'un récepteur à proximité pourrait voir en temps réel ce que voit votre drone. Pour l'agriculture de précision, où vous pourriez être en train de repérer agriculture de précision 7 une maladie ou d'évaluer la maturité des cultures, ce flux vidéo est une intelligence commerciale propriétaire.
Gestion des clés et appairage
Le chiffrement n'est aussi bon que les clés utilisées pour le verrouiller. Demandez au fournisseur comment le drone s'appaire avec la télécommande.
- Clés statiques : Chaque drone sorti d'usine utilise-t-il le même mot de passe par défaut ? C'est une faille de sécurité majeure.
- Appairage dynamique : Le système génère-t-il une clé de chiffrement unique à chaque fois que vous associez une nouvelle manette ? C'est la méthode préférée.
Renseignez-vous également sur le "Frequency Hopping Spread Spectrum" (FHSS). Spectre étalé à saut de fréquence 8 Bien qu'il ne s'agisse pas strictement de chiffrement, cette technologie fait sauter le signal entre différentes fréquences des milliers de fois par seconde. Cela rend beaucoup plus difficile pour quelqu'un d'écouter le signal ou de le brouiller.
Tableau 3 : Normes de chiffrement courantes et leurs niveaux de sécurité
| Nom du protocole | Niveau de sécurité | Recommandé ? | Notes |
|---|---|---|---|
| WEP / WPA | Très faible | Non | Normes Wi-Fi obsolètes, facilement piratables. |
| OcuSync (DJI) | Haut | Oui | Utilise un chiffrement propriétaire en plus des protocoles standard. |
| AES-128 | Moyen | Acceptable | Bon équilibre entre vitesse et sécurité. |
| AES-256 | Très élevé | Oui | La référence de l'industrie en matière de protection. |
| Analogique non chiffré | Aucun | Non | N'importe qui avec un récepteur générique peut regarder le flux. |
En insistant sur AES-256, vous vous assurez que le câble invisible qui vous relie à votre machine est incassable.
Comment puis-je m'assurer que le système de drone est conforme aux lois spécifiques de ma région en matière de confidentialité des données ?
Lorsque nous préparons notre documentation d'exportation pour les marchés européens et nord-américains, nous devons naviguer dans un réseau complexe d'exigences légales. Nous savons que l'utilisation de matériel non conforme peut entraîner des amendes ou l'immobilisation de votre flotte.
Vérifiez que le fabricant détient des certifications pertinentes pour votre emplacement, telles que la conformité RGPD pour l'Europe ou la conformité NDAA spécifique pour les États-Unis. Demandez des documents prouvant que leurs serveurs de données sont situés à l'intérieur des frontières de votre pays pour répondre aux exigences de résidence des données.
Résidence des données et emplacement des serveurs
L'une des questions les plus critiques pour les achats modernes est : " Où se trouve le serveur ? "
Différents pays ont des lois différentes concernant l'accès des gouvernements aux données. Par exemple, si vous êtes dans l'Union européenne, le GDPR (General Data Protection Regulation) impose des contrôles stricts sur les données personnelles. Si votre drone télécharge des données sur un serveur dans un pays où les lois sur la protection de la vie privée sont faibles, vous pourriez enfreindre le RGPD.
Pour les clients américains, c'est encore plus spécifique. Vous devriez demander si les données sont stockées sur des serveurs situés physiquement aux États-Unis (par exemple, AWS US-East ou AWS US-East 9 Azure US-Central). Ce concept s'appelle la " résidence des données ". Si le fournisseur utilise des serveurs dans son pays d'origine pour stocker vos données, ces données sont soumises aux ses lois locales, qui pourraient permettre à leur gouvernement de les inspecter.
Le problème du NDAA (contexte américain)
Si vous êtes aux États-Unis, ou si vous travaillez avec des contrats du gouvernement américain (comme les services forestiers ou la recherche universitaire financée par l'État), vous devez vous renseigner sur la conformité NDAA (National Defense Authorization Act). conformité.
Le NDAA a répertorié des fabricants étrangers spécifiques qui sont interdits des marchés publics fédéraux en raison de préoccupations de sécurité. Même si vous êtes un agriculteur privé, l'achat d'un drone auprès d'une entité interdite pourrait affecter votre capacité à obtenir de futures subventions ou contrats gouvernementaux. Vous devriez demander au fournisseur : " Votre entreprise ou l'un de vos fournisseurs de composants figure-t-il sur la liste des entités américaines ou est-il soumis aux restrictions du NDAA ? Liste des entités américaines 10"
Récemment, il y a eu une poussée pour les listes " Blue UAS " ou « Green UAS », qui sont des drones approuvés pour un usage gouvernemental. Bien que les drones agricoles n'aient pas toujours besoin de ce niveau d'approbation, l'achat d'un système conforme est un bon moyen de pérenniser votre investissement face à l'évolution de la réglementation.
Composants tiers et chaîne d'approvisionnement
La conformité ne concerne pas seulement la marque sur la boîte ; elle concerne les pièces à l'intérieur. Un drone peut être assemblé dans un pays, mais le module de communication ou la caméra peut provenir d'un autre.
Vous devriez demander une " nomenclature " ou une déclaration de transparence de la chaîne d'approvisionnement. Si le module Wi-Fi contient un firmware d'un fournisseur restreint, cela pourrait être une porte dérobée de sécurité.
Audits et certifications
Enfin, ne vous contentez pas de les croire sur parole. Demandez des rapports d'audit tiers.
- SOC 2 Type II : Cette certification signifie qu'un auditeur indépendant a vérifié les pratiques de sécurité cloud de l'entreprise.
- ISO 27001 : Il s'agit d'une norme internationale de gestion de la sécurité de l'information.
Si un fabricant de drones a investi le temps et l'argent nécessaires pour obtenir ces certifications, cela montre qu'il prend la confidentialité des données au sérieux. Cela déplace la confiance d'une poignée de main vers une norme vérifiable.
Conclusion
Sécuriser votre ferme signifie plus que verrouiller la porte ; cela signifie sécuriser les données numériques qui guident vos décisions. En posant des questions difficiles sur la propriété des données, les options de stockage local, les normes de chiffrement comme AES-256 et la conformité réglementaire, vous pouvez profiter de l'efficacité de la technologie des drones sans compromettre votre vie privée. Exigez toujours la transparence de votre fournisseur – après tout, c'est votre terre et vos données.
Notes de bas de page
1. Page officielle du ministère de la Défense des États-Unis pour les drones approuvés. ︎
2. Page officielle de la Commission européenne décrivant les réglementations sur la protection des données. ︎
3. Lignes directrices officielles de l'UE sur les lois de protection des données mentionnées dans le texte. ︎
4. Documentation du fabricant pour la fonctionnalité de sécurité spécifique mentionnée. ︎
5. Publication officielle du NIST définissant la norme de chiffrement. ︎
6. Publication officielle du NIST pour la norme de chiffrement AES discutée. ︎
7. Fournit un aperçu général du concept mentionné dans l'article. ︎
8. Explique le concept technique de FHSS utilisé dans les signaux de drones. ︎
9. Documentation officielle des régions AWS mentionnées concernant la résidence des données. ︎
10. Liste officielle des entités restreintes du Département du Commerce américain. ︎
English 
Español de México 
Deutsch 
Français 
Русский 
العربية 
