Voir la vidéo

VIDEO. La Cnil veut déjouer les failles de sécurité des objets connectés

Pointé sur leur absence de sécurisation et le risque d’atteinte à la vie privée, certains jouets connectés font l’objet d’une mise en demeure de la Cnil.

Des analystes prédisent la vente de 224 millions de jouets connectés dans le monde en 2017. Connectés à internet, ces jouets échangent vos informations personnelles avec un serveur, à partir d’une application téléchargeable sur portable ou smartphone. Parfois, ils possèdent même une caméra ou un micro afin que les enfants puissent discuter avec eux. Ce sont des jouets "intelligents"… mais pas sans failles de sécurité. 

"Ça peut être utilisé par quelqu’un de malveillant"

La Cnil, la Commission nationale informatique et libertés, pointe l’absence de sécurisation de certains de ces jouets. N’importe qui peut intercepter les échanges et même faire parler le robot ou la poupée. Mathias Moulin, directeur adjoint à la Cnil alerte sur "ce fort enjeu de sécurisation parce que si n’importe qui peut intercepter ces conversations, il y a un risque d’atteinte à l’intimité". 

Avant de mettre en garde : "Il suffit de placer l’objet dans une pièce et il va capter les conversations autour. Les enfants ne censurent pas, ils sont susceptibles de dire un peu tout et n’importe quoi. Ça peut être utilisé par quelqu’un de malveillant."

Dans son rapport du 4 décembre dernier, la Cnil a mis en demeure la société Genesis Industries Limited afin de procéder à la sécurisation de deux jouets connectés qu’elle commercialise : la poupée Kayla et le robot I-Que. L’entreprise a deux mois pour corriger ses défauts et se mettre en conformité avec la loi Informatiques et Libertés, sans quoi elle risque une amende pouvant atteindre 3 millions d’euros. 

Des précautions à prendre

Pour limiter les risques de se faire hacker ses données, il existe quelques précautions à prendre : "Ça fonctionne avec une application donc vous avez des conditions générales et un site derrière où vous pouvez allez regarder les avis, les commentaires d’autres utilisateurs. Au-delà de ça, regardez si effectivement il y a un mot de passe, un bouton pour l’appairage, s’il y a un voyant qui permet de voir que l’objet est connecté et est en ligne", informe Mathias Moulin.

Le directeur adjoint de la Cnil conseille avant tout "d’avoir un achat éclairé. Quand vous achetez un jouet pour un enfant vous faites en sorte qu’il soit adapté à son âge. Vous n’allez pas acheter une épée en fer à un enfant de 2 ans. De la même manière, vous n’allez pas acheter un jouet connecté non sécurisé qui peut comporter des risques pour des enfants."