Article publié le 21/12/2017 - Actions

Des jouets connectés accusés de porter atteinte à la vie privée des enfants

Ce lundi 4 décembre, la Commission nationale de l'informatique et des libertés (Cnil) a accusé un fabricant chinois d' «atteinte grave à la vie privée » avec deux de ses jouets connectés : la poupée Mon amie Cayla et le robot I-Que.

Elle le met en outre en demeure de sécuriser ces deux jeux. 

Des jouets connectés interagissant avec les enfants

Poupée et robot mis en cause sont capables de répondre à des questions simples formulées par les bambins. Ils sont munis d'un micro et d'un haut-parleur et fonctionnent en liaison avec un mobile ou une tablette via une connexion bluetooth. Mais ces jouets d'apparence anodine commercialisés par la société Genesis Industries pourraient servir à espionner les enfants et tout ce qui les entoure. 

Les griefs formulés à l'encontre de ces jouets connectés

Plus précisément, le fabricant hongkongais est accusé d' « atteinte grave à la vie privée en raison d'un défaut de sécurité ». En effet, après plusieurs vérifications de la part de l'autorité, il est apparu que la société recueillait des informations personnelles sur les plus jeunes et leur entourage : voix, contenu des conversations menées avec les jouets, lesquelles peuvent receler des données très personnelles comme un nom ou une adresse, mais aussi renseignements fournis dans le formulaire de l'application. Par ailleurs, il est possible à un individu mal intentionné de prendre le contrôle à distance du robot, lui faisant dire ce qu'il veut, comme par exemple demander d'ouvrir la porte de la maison ou de transmettre les données de la carte bleue des parents. 

Un jouet déjà interdit en Allemagne

Cette alerte n'est pas inédite. En effet, l'autorité a été saisie par l'association française UFC-Que Choisir, laquelle s'est inspirée d'une action de l'association similaire norvégienne, Forbrukerradet qui avait souligné la dangerosité de ces deux jouets en 2016. La poupée Cayla a même été interdite à la vente en Allemagne. Ces deux jeux ne sont pas les seuls concernés par les foudres des autorités de contrôle : l'agence allemande de régulation des télécoms a déjà suspendu la vente de montres connectées pour enfants, capables de repérer la localisation de l'individu qui les porte, recommandant même aux possesseurs de tels appareils de les détruire. 

Des jouets connectés qui posent problème

Aux États-Unis également, les autorités s'inquiètent des potentielles failles des jouets connectés, trop vulnérables aux attaques informatiques. Mattel a ainsi dû renoncer à mettre en vente une enceinte intelligente pour les enfants, capable de leur enseigner une langue étrangère ou de reconnaître leurs pleurs afin de diffuser une musique apaisante. Ces quelques jouets ne sont pas les seuls à être en cause. D'une manière générale en effet, ces objets connectés sont vulnérables au piratage, ce qui est d'autant plus inquiétant lorsqu'ils sont munis d'un micro ou d'une caméra capable d'enregistrer l'enfant à son insu. Une personne malveillante pourrait utiliser son smartphone pour se connecter au jouet, et ainsi le contrôler à distance. Par ailleurs, un autre aspect de ces jouets posant problème est leur capacité à collecter des données, et ce, sans l'accord des parents, qui ne sont pas toujours bien informés. Le risque étant notamment un ciblage publicitaire, mais pas seulement. En 2015 par exemple, un internaute a réussi à s'approprier les données personnelles de 5 millions de parents et de 6 millions d'enfants propriétaires de jouets fabriqués par Vtech.

Articles en relation