--'--
--'--
Copié dans le presse-papier !

Nouveau monde. Ces jouets qui jouent les espions à la maison

La Cnil épingle un fabriquant chinois de jouets connectés pour des problèmes de sécurité informatique et atteinte à la confidentialité des données.

La poupée Cayla fait à nouveau parler d’elle. Cette poupée connectée d’origine chinoise, déjà épinglée en Allemagne, est dans le collimateur de la Cnil (Commission nationale informatique et libertés). De même qu’un petit robot pour enfants appelé i-Que.

Que reproche-t-on à ces jouets ?

Ces jouets peuvent communiquer en Bluetooth avec un téléphone portable et ils sont très mal sécurisés. Les personnels de la Cnil, alertés par l’association UFC Que Choisir, se sont livrés eux-mêmes à l’expérience en réussissant à se connecter à une vingtaine de mètres de distance avec un smartphone très facilement. Or, ces jouets sont munis de micros et de haut-parleurs et connectés à internet. Ils peuvent espionner les enfants, enregistrer leur voix, etc. On peut même les faire parler à distance et, par exemple, inciter les enfants à se comporter de manière dangereuse.

Comment se fait-il que ces jouets soient mal sécurisés ?

Ces jouets sont des produits bas de gamme fabriqués à des millions d’exemplaires. La sécurité informatique n’est pas assez prise en compte. Les mots de passe sont inexistants ou très faciles à deviner. Les données captées ne sont pas chiffrées, donc pas protégées.

D’autres produits ont été pointés par la Cnil

La Cnil met également en garde contre les assistants vocaux, type Amazon Alexa, Google Home, etc. Là, pas de faille de sécurité mais, simplement, la Commission rappelle qu’ils écoutent en permanence ce qui se dit autour. Un historique de ce qui est dit après les mots-clés de déclenchement ("Alexa", "Google") est conservé. Selon la Cnil, cela permet, potentiellement, d’apprendre des choses sur les habitudes de vie des utilisateurs.

Des conseils de prudence

Sans diaboliser ces produits, il faut donc apprendre à les utiliser avec prudence et en connaissance de cause. La Cnil espère une prise de conscience. Elle veut forcer les fabricants à mieux sécuriser et à mieux informer le grand public. La Cnil diffuse sur son site des conseils pour les parents à propos des jouets connectés. Par exemple : changer les mots de passe par défaut, éteindre le jouet quand on ne s’en sert pas, supprimer l’historique des données, etc.