Noël : Attention aux jouets connectés et à l’espionnage !

1
93

Noël arrive à grands pas et certains jouets connectés susceptibles de se retrouver sous le sapin sont pointés du doigt par la CNIL et UFC-Que Choisir. Prudence ! Certains s’avère être de fins espions car très mal sécurisés…

Jouets connectés ou encore jouets intelligents, peut importe leur appellation. La Présidente de la CNIL met en demeure la société GENESIS INDUSTRIES LIMITED de procéder à la sécurisation de jouets connectés à destination d’enfants : la poupée « My Friend Cayla » et le robot « I-QUE ». Il s’agit d’un fabricant chinois basé à Hong-Kong.

Ils sont tous équipés d’un micro, d’un haut-parleur, et d’un module de connexion bluetooth. Capable de dialogue avec les enfants, ils sont reliés à tout appareil type tablette ou smartphone, et ce, à distance. Problème, la CNIL et UFC-Que Choisir ont dévoilé de sérieuses failles de sécurité, voir une absence totale de sécurité en fait au sein de ces jouets. Du coup, ils peuvent être facilement contrôlés à distance par des personnes extérieures, dans le champ de portée du bluetooth (environ 20 mètres) !

Aucune identification n’est requise et aucun chiffrement n’est appliqué aux données personnelles… Pour un espion en herbe, beaucoup de choses sont alors possibles : entendre et enregistrer les paroles échangées entre l’enfant et le jouet, ou espionner tout ce qui se passe autour. Il peut aussi parler à l’enfant via le jouet.

Notons que la poupée “espionne” Cayla avait déjà été interdite en Allemagne en début d’année. Mais la CNIL n’a pas le pouvoir en France de faire cesser la commercialisation de ces jouets. Par contre, une mise en demeure a été envoyée à la société chinoise afin de mettre en oeuvre les protections requises. De son côté, UFC-Que Choisir a alerté la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Ces deux jouets ne sont pas les seuls dans le cas : on retrouve ainsi l’ours en peluche Teddy Toy-Fi, le dinosaure Cognitoys ou le chien-robot Wowwee Chip. Aucun ne dispose d’un niveau de sécurité satisfaisant selon les organismes de test allemands.

Les chercheurs allemands ont aussi pu constaté des envois de données personnelles vers des serveurs Google ainsi qu’à des tiers à des fins publicitaires, y compris via des traceurs de déplacement. Ce phénomène a été constaté dès 2015, avec le groupe américain Mattel et sa “Hello Barbie”, une poupée qui déjà pouvait espionner les enfants.

Rappelons-nous le récent piratage géant du fabricant de jouets V-Tech qui avait créé un tsunami après le vol des données personnelles de 5 millions de parents et près de 200 000 enfants… à ce jour, rien n’a changé au niveau de la sécurité ! Reste à faire de la sensibilisation auprès des utilisateurs et des parents.

Les commentaires sont fermés.