Jouets connectés : attention à bien protéger ses informations personnelles
Des jouets connectés ont fait l’objet de divers contrôles européens et ont été jugés mal sécurisés. Découvrez ici les problèmes de confidentialité reprochés à ces jouets et gadgets, et les conseils pour mieux les utiliser.
Des jouets connectés pour enfant non sécurisés
Des études ont été publiées un peu partout en Europe dénonçant différents jouets « connectés », accusant ces objets d’être mal sécurisé, et pouvant même servir de kit d’espionnage.
Plusieurs jouets différents sont mis en cause, mais deux plus particulièrement : la poupée « My Friend Cayla » et le robot « I-QUE » tout les deux produit par la société Genesis Industries Limited basée à Hong-kong.
Ces inventions présentent la même attraction : elles sont connectées, par wifi et Bluetooth à un smartphone, via une application, et peuvent répondre à toute sorte de questions. Elles sont donc capables d’enregistrer les sons, faire une recherche sur internet, et donner une réponse plus ou moins précise. De plus, elles peuvent aussi enregistrer les conversations qu’elles tiennent avec les enfants, et permettent aux parents d’écouter les confidences de leurs bambins.
Différents tests ont été faits, et le résultat est sans appel : ces jouets ne sont pas suffisamment sécurisés, et peuvent être utilisés à des fins d’espionnage. En effet, la connexion à distance peut se faire avec n’importe quel smartphone à une distance de 9 mètres pour la première fois. Une fois connecté, le smartphone peut s’y reconnecter quand il le souhaite dans un rayon de 20 mètres. Et tout cela sans le moindre mot de passe ou bouton spécifique d’activation de la connexion sur la poupée. Depuis son smartphone, une personne peut écouter, à la manière d’un babyphone, les sons autour de la poupée, et peut aussi parler à l’enfant.
À cela s’ajoute le problème de l’application Nuance, utilisée par le constructeur. Lors du lancement de la poupée, des informations, comme une date de naissance par exemple, sont demandées par l’application du jouet. Ces informations sont transmises à l’application Nuance qui traite les données. Celle-ci reçoit également les enregistrements des conversations, permettant d’améliorer la reconnaissance vocale du jouet. Toutes ces données peuvent aussi potentiellement être utilisées pour du ciblage publicitaire ou une usurpation d’identité. De plus, le constructeur n’informe pas les consommateurs sur le fait que leurs informations et enregistrements sont transmis à un tiers, non contrôlé par le constructeur lui-même, et qui dispose donc d’une immense base donnée regroupant toutes les données transmises par les jouets.
D’autres gadgets sont également mis en cause. Notamment les montres connectées, spécialisées pour les enfants. Elles sont aujourd’hui interdites en Allemagne. Ces dispositifs disposant d’une carte SIM peuvent téléphoner et envoyer des messages, et ont aussi la fonction de géolocalisation. Ces gadgets sont vendus aux parents promettant une sécurité renforcée pour leurs enfants, leur permettant de les localiser à tout moment, et de les écouter ou les joindre en direct. Mais ces montres peuvent être très facilement piratées et exploitées à des fins dangereuses. Elles sont accusées d’être des aides considérables au kidnapping au harcèlement et à l’usurpation d’identité.
Comment se protéger des jouets connectés ?
La CNIL (Commission nationale de l’informatique et des libertés) a effectué une mise en demeure à l’égard de la société Genesis Industries Limited lui donnant un délai de 2 mois pour modifier ses produits et les rendre conformes aux normes de sécurité des données personnelles.
La CNIL conseille aussi les usagers sur l’utilisation de ces jouets. Avant de donner l’objet à l’enfant, quelques règles de sécurité sont de rigueur, comme s’assurer que le jouet ne peut pas se connecter à n’importe quoi à proximité. Pour cela, le jouet doit avoir un bouton d’accès physique, ou demander un mot de passe lors de la connexion. Ce réflexe doit s’appliquer à plusieurs choses : tout d’abord, protégez votre connexion wifi et l’accès à votre smartphone par un mot de passe. Puis, modifiez les paramètres par défaut du jouet en changeant tous les mots de passe de base. Utilisez toujours des codes d’accès différents et complexes.
De plus, vous pouvez vérifier que le jouet dispose d’un voyant lumineux lorsqu’il enregistre et transmet des informations sur internet afin de ne pas être « espionné ».
Renseignez-vous sur la vulnérabilité du produit, et si des consommateurs ont déjà rencontré des problèmes avec ce dernier.
Lorsque vous effectuez l’inscription sur l’application, protégez vos données personnelles en utilisant des surnoms, et de fausses dates de naissance, et dans l’idéal, créez une adresse e-mail dédiée à l’utilisation des jouets.
Vous pouvez également désactiver la fonction de partage sur les réseaux sociaux. Assurez-vous également de la possibilité d’effacer les données et les enregistrements, notamment sur le service en ligne, et pensez à les effacer régulièrement. Pensez aussi à éteindre le jouet quand vous ne l’utilisez pas, afin qu’il ne capte pas des conversations ou des données sensibles.
Ces inventions sont toujours autorisées en France, la CNIL n’a pas ordonné de sanction. Pourtant ces dispositifs sont reconnus coupables de non-respect de la vie privée, et de défauts d’informations aux consommateurs. Soyez donc vigilant lors de leur utilisation, en protégeant vos enfants et vos informations personnelles.
