Retour
Provence-Alpes-Côte d'Azur Corse Auvergne-Rhône-Alpes Grand Est Bourgogne-Franche-Comté Occitanie Nouvelle-Aquitaine Centre-Val de Loire Île-de-France Hauts-de-France Normandie Pays de la Loire Bretagne
  • Toute la France
  • Auvergne-Rhône-Alpes
  • Bourgogne Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur
Changer de région
Centre-Val de Loire
Changer de région
Corse
Changer de région
Hauts-de-France
Changer de région
Normandie
Retour
Société

Attention aux jouets connectés, potentiels espions des enfants

mardi 5 décembre 2017 à 16:11 Par Marina Cabiten, France Bleu

Les jouets connectés, très à la mode, inquiètent associations et autorités. Certains d'entre eux peuvent en effet se transformer sans difficulté en espions, a alerté la Commission nationale de l'informatique et des libertés (Cnil).

La poupée Cayla, interdite en Allemagne, est épinglée en France par la Cnil
La poupée Cayla, interdite en Allemagne, est épinglée en France par la Cnil © Maxppp -

Drones mais aussi poupées ou encore peluches, les jouets connectés font partie des meilleures ventes en période de Noël. Mais lundi, la Commission nationale de l'informatique et des libertés (Cnil) a lancé un message d'alerte vis-à-vis de l'un des fabricants de ces jouets, une entreprise chinoise. Elle lui a demandé de sécuriser sous deux mois deux de ses produits, la poupée "Mon amie Cayla" et le robot "I-Que". Deux objets qui ne respectent actuellement pas les critères de protection des données personnelles, et peuvent selon la Cnil espionner leurs jeunes propriétaires.

Écouter un enfant, et même lui parler à travers son jouet

Équipés d'un micro et d'un haut-parleur, ils répondent à des questions simples, fonctionnent avec un mobile ou une tablette par connexion bluetooth. La Cnil leur reproche de pouvoir servir à espionner les enfants et ce qui les entoure : ses contrôleurs ont pu connecter leur portable aux jouets depuis la cour, à 20 mètres, sans avoir à s'identifier. Un étranger est ainsi en mesure d'entendre et d'enregistrer les paroles échangées entre l'enfant et le jouet, mais aussi d'espionner tout ce qui se passe autour. Il peut aussi parler à l'enfant via le jouet.

Deuxième grief de la Cnil : les jouets connectés n'utilisent pas de canal chiffré pour garantir la sécurité et la confidentialité des données personnelles. La poupée "espionne" Cayla avait déjà été interdite en Allemagne en février. La Cnil n'a pas le pouvoir d'interdire ces jouets en France. Mais sa présidente a sommé la société chinoise de se mettre en conformité, faute de quoi une procédure de sanction sera engagée.

Un phénomène grandissant

Les cas similaires ne manquent pas, et l'association a par exemple relayé les résultats de tests de Stiftung Warentest, son équivalent allemand : que ce soit l'ours en peluche Teddy Toy-Fi, le dinosaure Cognitoys ou le chien-robot Wowwee Chip, "aucun de ces robots, peluches ou poupées n'offre un niveau de sécurité acceptable". Les mots de passes s'ils existent, sont basiques et "les découvrir est un jeu d'enfant pour des pirates un brin expérimentés", a-t-elle souligné. "Nos collègues allemands ont aussi constaté, sur différentes applications, l'envoi d'informations à Google ou à des tiers à des fins publicitaires ainsi que le recours à des traceurs capables, a priori, de reconstituer les déplacements des parents", a constaté UFC-Que Choisir.

Le sujet est récurrent depuis que le groupe américain Mattel a lancé, en 2015, "Hello Barbie", une poupée qui déjà pouvait espionner les enfants. Et dans la foulée, un hacker s'était emparé d'informations concernant près de 5 millions de parents et près de 200.000 enfants, clients du fabricant de jouets électroniques hong-kongais VTech. Il ne s'agissait pas là du piratage direct des produits, mais du vol des données personnelles collectées par la société (nom, coordonnées, photos, etc.).