4 min de lecture Connecté

Noël 2017 : les règles à respecter avant d'acheter un jouet connecté ou une enceinte intelligente

La Commission nationale de l'informatique et des libertés (Cnil) met en garde le public sur les dangers des objets technologiques susceptibles de prendre place aux pieds des sapins lors des fêtes de fin d'année.

Google Home Mini est une version bon marché de l'assistant personnel Google Home
Google Home Mini est une version bon marché de l'assistant personnel Google Home Crédit : Google
BenjaminHuepro
Benjamin Hue
Journaliste RTL

La Commission nationale de l'informatique et des libertés (Cnil) alerte les consommateurs sur les risques liés aux produits technologiques à l'approche des fêtes de fin d'année. Deux types d'objets connectés sont particulièrement visés par l'autorité administrative indépendante française : les jouets connectés et les assistants personnels. Comme plusieurs autorités à travers le monde, la Cnil a épinglé lundi 4 décembre un fabricant chinois qu'elle a mis en demeure de sécuriser la poupée "Mon amie Cayla" et le robot "I-Que". Ces deux produits sont équipés d'un micro et d'un haut-parleur afin d'interagir avec les enfants. Ils répondent à des questions simples par l'intermédiaire d'une connexion Bluetooth avec un mobile ou une tablette. 

Selon les constatations de la Cnil, des failles dans leur sécurisation peut permettre de les transformer en espions et d'écouter les enfants et leur environnement. Un étranger peut ainsi facilement entendre et enregistrer les paroles échangées entre l'enfant et le jouet. Pire, il peut aussi lui parler directement et l'espionner via le jouet. 

La Cnil a également constaté que ces jouets n'utilisaient pas de canal chiffré afin de garantir la confidentialité des données personnelles collectées par leur application. À l'instar de tout objet connecté, l'utilisation mal contrôlée ou non sécurisée de ces informations confronter les utilisateurs à diverses problématiques, écrit l'instance. Les données peuvent être utilisées "à des fins de ciblage publicitaire ou détournées par un individu malveillant, à des fins d'escroquerie, d'usurpation d'identité ou de harcèlement".

À lire aussi
Lulu le robot-mannequin Connecté
Lulu, le robot-mannequin qui confectionne nos vêtements

Les jouets connectés peuvent se muer en espion

Plus tôt dans l'année, la Cnil avait publié un guide de bonnes pratiques à l'attention des parents désireux d'acquérir un produit connecté pour leur enfant. D'une manière générale, elle recommande aux parents d'être vigilants sur les possibilités de connectivités offertes par les jouets connectés en effectuant les vérifications suivantes :

- vérifier a minima que le jouet ne permet pas à n’importe qui de s’y connecter, par exemple en vérifiant que son appairage avec un smartphone ou sur Internet nécessite un bouton d’accès physique au jouet ou l’usage d’un mot de passe,
- changer le paramétrage par défaut du jouet (mot de passe, code PIN, etc.),
- sécuriser l’accès à votre smartphone et à votre box internet au moyen d’un mot de passe,
- sécuriser l’accès au compte en ligne attaché au jouet par un mot de passe fort et différent de vos autres comptes,
- vérifier que l’objet dispose d’un voyant lorsqu’il est en écoute ou en transmission d’informations sur Internet,
- se renseigner pour vérifier que le jouet ne présente pas de vulnérabilités déjà connues et facilement accessibles,
- effectuer régulièrement les mises à jour de sécurité.

L'autorité française recommande également aux parents d'en dire le moins possible au moment de l'inscription. Derrière leur façade rassurante, les jouets connectés dissimulent des capteurs pouvant collecter des données et des conversations sensibles. Il est donc conseillé dès l'inscription de :

- ne communiquer que le minimum d’informations nécessaire au service (par exemple, donner une date de naissance aléatoire si le système a besoin de déterminer un âge),
- créer une adresse mail spécifique pour les jouets utilisés par l’enfant,
- utiliser au maximum des pseudonymes au lieu du nom/prénom.

Une fois ces principes respectés, l'autorité préconise de déconnecter le jouet lorsqu'il n'est pas utilisé, de s'assurer qu'il est possible d'accéder aux données et de les supprimer, de désactiver le partage automatique sur les réseaux sociaux et d'effacer les données du jouets lorsqu'il tombe en désuétude.

Les enceintes intelligentes enregistrent tout à la maison

Très populaires en cette fin d'année, les assistants personnels comme Google Home et Amazon Alexa (en attendant le HomePod d'Apple début 2018) sont également dans le viseur de l'autorité administrative française qui alerte les consommateurs sur les risques liés à ce type d'objets capables de comprendre les requêtes formulées à la voix et de les appliquer. Ces produits peuvent être utilisés à de nombreuses fins : consulter la météo, commander un taxi, réserver un restaurant, lancer une série ou piloter des objets connectés domestiques. Ils brassent une quantité énorme de données personnelles qui en disent long sur les habitudes et la vie intime des utilisateurs. 

La Cnil met en garde contre une "monétisation de l'intime". "Chaque utilisateur doit ainsi intégrer que même si « la parole s’envole », ses requêtes vocales sont enregistrées dans le cloud, de la même manière qu’elles le seraient s’il les tapait au clavier dans certains moteurs de recherche". Dans le cas contraire, ils enrichissent leur profil publicitaire et courent le risque d'être submergés de publicités ciblées à plus ou moins long terme. La Cnil recommande donc une vigilance permanente et formule les conseils suivants : 

- Encadrer les interactions de ses enfants avec ce type d’appareils (rester dans la pièce, éteindre le dispositif lorsqu’on n’est pas avec eux) ;
- Couper le micro / éteindre l’appareil lorsque l’on ne s’en sert pas où lorsqu’on ne souhaite pas pouvoir être écouté ;
- Avertir des tiers/invités de l’enregistrement potentiel des conversations (ou couper le micro lorsqu’il y a des invités)
- Vérifier qu’il est bien réglé par défaut pour filtrer les informations à destination des enfants.

En l'absence d'écran, elle préconise de se rendre régulièrement dans le tableau de bord de l'application liée à l'assistant personnel pour avoir un aperçu des traces enregistrées, supprimer régulièrement l'historique des conversations et réponses et personnaliser l'outil selon vos besoins. Enfin, elle recommande d'éviter de leur confier la responsabilité de fonctionnalités sensibles comme l'ouverture de serrures ou l'activation des alarmes.

La rédaction vous recommande
Lire la suite
Connecté Sécurité Objets connectés
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7791269102
Noël 2017 : les règles à respecter avant d'acheter un jouet connecté ou une enceinte intelligente
Noël 2017 : les règles à respecter avant d'acheter un jouet connecté ou une enceinte intelligente
La Commission nationale de l'informatique et des libertés (Cnil) met en garde le public sur les dangers des objets technologiques susceptibles de prendre place aux pieds des sapins lors des fêtes de fin d'année.
http://www.rtl.fr/actu/futur/les-regles-a-respecter-avant-d-acheter-un-jouet-connecte-ou-un-assistant-personnel-a-noel-7791269102
2017-12-05 19:30:00
http://media.rtl.fr/cache/IF5WPYb-DnBAlLzD-9qSQQ/330v220-2/online/image/2017/1018/7790579014_google-home-mini-debarque-en-france-sans-ses-grandes-oreilles.JPG