Alerte aux jouets espions avant Noël

Publié le 04/12/2017 à 13:05

Alerte aux jouets espions avant Noël

Publié le 04/12/2017 à 13:05

Par AFP

Les jouets connectés devraient se multiplier sous les sapins de Noël, mais poupées et ours "intelligents" peuvent devenir de charmants espions, et collecter des données personnelles susceptibles d'intéresser autant les spécialistes du marketing en ligne que des pirates informatiques.


Alertée l'an dernier par l'association de défense des consommateurs UFC-Que Choisir, la Commission nationale de l'informatique et des libertés (Cnil) a épinglé lundi un fabricant chinois, qu'elle a mis en demeure de procéder dans les deux mois à la sécurisation de la poupée Mon amie Cayla et du robot I-Que.


La poupée et le robot sont de parfaits exemples de ces jouets connectés qui interagissent avec les enfants. Equipés d'un micro et d'un haut-parleur, ils répondent à des questions simples, fonctionnant en tandem avec un mobile ou une tablette par connexion bluetooth.


La Cnil leur reproche de pouvoir servir pour espionner les enfants et ce qui les entoure: ses contrôleurs ont pu connecter leur portable aux jouets depuis la cour, à 20 mètres, sans avoir à s'identifier.


Un étranger est ainsi en mesure d'entendre et d'enregistrer les paroles échangées entre l'enfant et le jouet, mais aussi d'espionner tout ce qui se passe autour. Il peut aussi parler à l'enfant via le jouet.


Deuxième grief de la Cnil: les jouets connectés n'utilisent pas de canal chiffré pour garantir la sécurité et la confidentialité des données personnelles.


La poupée «espionne» Cayla avait déjà été interdite en Allemagne en février --par l'Agence fédérale des réseaux, équivalent local de l'Arcep--, mais bizarrement pas son alter ego masculin I-Que.


La Cnil n'a pas le pouvoir d'interdire ces jouets en France. Mais sa présidente Isabelle Falque-Pierrotin a sommé la société chinoise de se mettre en conformité, faute de quoi une procédure de sanction sera engagée.


UFC-Que Choisir avait aussi alerté la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), laquelle n'a pas répondu lundi aux sollicitations de l'AFP.


Dinosaure espion


Les cas similaires ne manquent pas, et l'association a par exemple relayé les résultats de tests de Stiftung Warentest, son équivalent allemand: que ce soit l'ours en peluche Teddy Toy-Fi, le dinosaure Cognitoys ou le chien-robot Wowwee Chip, «aucun de ces robots, peluches ou poupées n'offre un niveau de sécurité acceptable».


Les mots de passes s'ils existent, sont basiques et «les découvrir est un jeu d'enfant pour des pirates un brin expérimentés», a-t-elle souligné.


«Nos collègues allemands ont aussi constaté, sur différentes applications, l'envoi d'informations à Google ou à des tiers à des fins publicitaires ainsi que le recours à des traceurs capables, a priori, de reconstituer les déplacements des parents», a constaté UFC-Que Choisir.


Le sujet est récurrent depuis que le groupe américain Mattel a lancé, en 2015, «Hello Barbie», une poupée qui déjà pouvait espionner les enfants.


Et dans la foulée, un hacker s'était emparé d'informations concernant près de 5 millions de parents et près de 200.000 enfants, clients du fabricant de jouets électroniques hong-kongais VTech. Il ne s'agissait pas là du piratage direct des produits, mais du vol des données personnelles collectées par la société (nom, coordonnées, photos, etc.).


«Globalement, rien n'a changé», regrette Loïc Guézo, responsable en France de la société de cybersécurité japonaise Trend Micro. «Les fabricants, qui sont généralement des fabricants asiatiques, avec de gros volumes, (...) n'intègrent pas des fonctions de sécurité élémentaires telles que celles épinglées par la Cnil» lundi.


Les utilisateurs sont en revanche plus au courant des dangers potentiels, selon lui: «Deux ans après, il y a eu beaucoup de campagnes de sensibilisation. Ils ne les découvrent pas, ils vont voir que ça se répète, et ils vont commencer à s'intéresser aux fabricants épinglés. Ca va peut-être commencer à être un élément de décision dans l'achat».


Conclusion: bien lire les conditions d'utilisation, et bien se renseigner. Conseil également valable pour les autres objets connectés, pour les adultes.


«Ce n'est pas garanti, mais plus on va vers des objets haut de gamme, et plus on a de chance que la sécurité ait été un peu prise en compte», selon M. Guézo.


 

À suivre dans cette section

À la une

Attention aux conseils du beau-frère

Édition de Novembre 2017 | Simon Diotte

Il roule en grosse voiture, occupe un poste de cadre, porte la cravate et parle d'investissement d'un ton ...

La Fed relève ses taux pour la 3e fois

14:01 | LesAffaires.com et AFP

Robuste croissance, faible taux de chômage, relance fiscale: la banque centrale américaine a réagi comme prévu.

Les syndicats prévoient une guerre de tranchées entre Boeing et Bombardier

13:09 | Julien Arsenault, PC

À six jours d'une décision de Washington sur la CSeries, les représentants des travailleurs se montrent pessimistes.