Les dangers des jouets connectés

Les dangers des jouets connectés

Les dangers des jouets connectés

Lundi, le régulateur « Commission française nationale de l’informatique et des libertés (Cnil) » a mis en demeure  un fabricant chinois de deux jouets connectés « Mon amie Cayla » et du robot « I-Que » pour atteinte grave à la vie privée des enfants

Ces jouets espionnent les enfants et leurs parents. La poupée et le robot répondent à des questions simples des enfants. Equipés d’un micro et d’un haut-parleur, ils fonctionnent en tandem avec un mobile ou une tablette par connexion bluetooth.

Alertée en décembre 2016 par l’association de défense des consommateurs UFC-Que Choisir, la Cnil a procédé à divers contrôles et a interrogé le fabricant Genesis Industries Ltd, basé à Hong Kong.

« Ces vérifications ont permis de relever que la société collecte une multitude d’informations personnelles sur les enfants et leur entourage: les voix, le contenu des conversations échangées avec les jouets (qui peut révéler des données identifiantes comme une adresse, un nom…), mais également des informations renseignées dans un formulaire de l’application » liée, a-t-elle constaté.

Des contrôleurs ont pu constater qu’une personne située à l’extérieur, à 20 mètres, pouvait connecter son portable aux jouets sans avoir à s’identifier.

Un étranger est ainsi en mesure d’entendre et d’enregistrer les paroles échangées entre l’enfant et le jouet, mais aussi d’espionner tout ce qui se passe autour. Il peut aussi parler à l’enfant via le jouet.

La Cnil considère donc que cette absence de sécurisation des jouets, qui permet de s’y connecter à l’insu des enfants et des propriétaires et d’avoir accès aux conversations dans la pièce, méconnaît la Loi informatique et liberté de 1978, car elle porte potentiellement atteinte à la vie privée et à l’intimité des utilisateurs.

Les jouets connectés n’utilisent pas de canal chiffré pour garantir la sécurité et la confidentialité des données personnelles.

Enfin, la Cnil a constaté que les utilisateurs ne sont pas informés des traitements des données mis en œuvre par Genesis Industries Ltd, ni du transfert du contenu des conversations hors de l’Union européenne (en l’occurrence aux Etats-Unis).

La Cnil n’a pas le pouvoir d’interdire ces jouets. Mais sa présidente Isabelle Falque-Pierrotin a sommé la société chinoise de se mettre en conformité, faute de quoi une procédure de sanction sera engagée.

L’entreprise a deux mois pour se mettre en conformité avec la loi française. Si ce n’est pas le cas, elle encourt une sanction financière pouvant aller jusqu’à 150000 euros d’amende.

La poupée « espionne » Cayla avait déjà été interdite en Allemagne en février, mais pas son alter ego masculin I-Que.

L’Europe n’est pas la seule à s’inquiéter du sujet. Aux ÉtatsUnis, le FBI a alerté en juillet sur les failles potentielles des jouets connectés, trop vulnérables aux attaques informatiques. Un problème qui a déjà forcé plusieurs fabricants à abandonner des produits. Mattel a renoncé en octobre à vendre une enceinte intelligente pour les enfants. L’entreprise avait déjà fait l’objet de nombreuses critiques en commercialisant fin 2015 une Barbie interactive, capable de discuter avec un enfant et de comprendre ses intérêts. Elle est toujours en vente aux États-Unis.

Les jouets intelligents peuvent poser plusieurs problèmes de sécurité. Comme tout objet connecté, ces derniers doivent être suffisamment protégés pour ne pas être vulnérables aux piratages. Ces failles sont particulièrement inquiétantes lorsque le jouet dispose d’un micro ou d’une caméra qui peut enregistrer l’enfant à son insu. Par exemple, il est reproché au robot i-Que et à la poupée Cayla de ne pas sécuriser la connexion Bluetooth nécessaire pour les faire fonctionner. N’importe qui pouvait utiliser son smartphone pour se connecter au jouet, et donc le contrôler, sans remplir un code d’accès. On peut aussi les utiliser pour communiquer avec les enfants, en appelant le téléphone connecté ou en diffusant des sons préenregistrés.





Les dangers des jouets connectés

Les dangers des jouets connectés