3 min de lecture Connecté

Cadeaux Noël 2018 : les précautions à prendre avant d'acheter un jouet connecté

De plus en plus populaires, les jouets connectés soulèvent les mêmes problématiques que les objets connectés lorsqu'ils sont mal sécurisés ou mal utilisés.

La poupée Cayla dans un magasin de jouets à Londres en 2014
La poupée Cayla dans un magasin de jouets à Londres en 2014 Crédit : AFP
Benjamin Hue
Benjamin Hue
Journaliste RTL

Ces dernières années, les jeux électroniques et les jouets connectés ont connu une forte poussée dans les catalogues glissés dans les boîtes aux lettres par les fabricants de jouets avant les achats de Noël et les rayons des magasins. Comme tous les objets connectés, les jouets connectés peuvent représenter un danger pour les utilisateurs s'ils sont mal sécurisés ou si leur utilisation n'est pas contrôlée.

Plusieurs scandales ont mis en lumière des cas de négligences chez certains fabricants dont les jouets pouvaient être facilement piratés, se transformer en espions ou donner lieu à des collectes de données personnelles trop importantes. Certaines précautions s'imposent si vous souhaitez faire l'acquisition de ce type de produit.

Comment reconnaître un jouet connecté

Quasiment tous les jouets peuvent avoir une version connectée. Comme le rappelle le régulateur des données personnelles sur son site, les jouets connectés peuvent prendre l'apparence d'objets anodins comme des poupées, des robots, des montres ou des babyphones. À contrario, un livre interactif, une voiture électrique ou un dinosaure électronique ne sont pas forcément des jouets connectés. On parle de jouet connecté lorsque certaines caractéristiques sont réunies.

Un jouet connecté dispose généralement d'une connexion à Internet, soit directement, soit par l'intermédiaire d'un smartphone auquel il est appairé. Il peut fonctionner avec une application mobile qui peut demander l'autorisation de géolocaliser l'utilisateur. Certains jouets proposent aux parents d'écouter ou de voir leur enfant à travers une plateforme. Ils peuvent alors être équipés d'une caméra, d'un microphone voire d'un dispositif de reconnaissance vocale ou faciale.

À lire aussi
L'enceinte et la télécommande Djingo Connecté
A quoi sert Djingo, l'enceinte connectée d'Orange ?

L'utilisation d'un jouet connecté est souvent subordonnée à l'ouverture d'un compte. Le fabricant peut ainsi récolter de nombreuses informations personnelles sur les utilisateurs, comme les nom, prénom, adresse, date de naissance, adresse mail et/ou numéro de téléphone. 

Que dit la loi ?

Le droit français impose quelques limites aux fabricants. La loi informatique et libertés précise par exemple qu'ils doivent prendre "toutes les précautions utiles (...) pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisées y aient accès".

En mai dernier, le nouveau règlement européen sur la protection des données a renforcé la protection des informations personnelles des consommateurs en imposant un cahier des charges plus strict aux fabricants.

Quels jouets ont été épinglés ?

La France n'a jamais interdit la commercialisation d'un jouet connecté pour l'instant. En décembre dernier, la Cnil a mis en demeure en le fabricant du robot I-Que et de la poupée Cayla de se mettre en conformité avec la loi française, estimant que ces deux jouets pouvaient permettre d'espionner les enfants et que l'entreprise n'informait pas suffisamment les utilisateurs sur le traitement de leurs données personnelles. Le fabricant est rentré dans les clous depuis en abandonnant son dispositif de reconnaissance vocale.

En revanche, la poupée a été interdite en Allemagne, où le gendarme des télécoms a aussi prohibé les montres connectées équipées de fonctionnalités d'écoute, qu'il assimile à des outils de surveillance. Ces montres GPS destinées aux jeunes enfants permettent aux parents de connaître leur position en temps réel et de les contacter directement.

Des jouets connectés conçus par le fabricant Cloudpets ont été épinglés pour des failles de sécurité
Des jouets connectés conçus par le fabricant Cloudpets ont été épinglés pour des failles de sécurité Crédit : Cloudpets

En Europe et aux États-Unis, des associations de consommateur ont aussi pointé des problèmes de sécurité autour de l'enceinte intelligente Aristotle de Mattel, la peluche Furby Connect, le chien Toy Fi Teddy et les animaux Cloudpets, qui peuvent, chacun à leur manière, permettre à des tiers de communiquer avec des enfants en tirant profit de failles dans leurs logiciels.

Les peluches Cloudpets ont été exclues des catalogues en ligne d'Amazon et d'eBay cet été. Récemment, le centre national de cybersécurité britannique a alerté surle risque de piratage babyphones connectés en WiFi qui peuvent être contrôlés à distance par des tiers.

Les points à vérifier avant d'acheter un jouet connecté

La Cnil a publié en février 2017 une liste de conseils aux parents désireux d'offrir un jouet connecté à leur enfant. L'autorité française recommande de vérifier avant l'achat les possibilités de connectivité offertes par le produit (comment on s'y appaire, s'il est protégé par un mot de passe, s'il a déjà été épinglé pour des vulnérabilités, s'il fait l'objet de mises à jour de sécurité régulières, etc.).

Il faut ensuite être vigilant lors de la première utilisation (changer le mot de passe par défaut pour un mot de passe fort, fournir le moins d'informations sur soi et son enfant lors de l'inscription, n'activer que les fonctions dont vous avez besoin, etc.). Enfin, il faut penser à déconnecter le jouet après chaque utilisation et effacer régulièrement les données qu'il recueille.

La fondation Mozilla, qui conçoit le célèbre navigateur Internet Firefox, propose pour sa part une liste de cadeaux connectés évalués par des utilisateurs sur leur respect de la confidentialité des données.

La rédaction vous recommande
Lire la suite
Connecté Consommation Noël
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants