1. Accueil
  2. Actu
  3. Tech
  4. Idées cadeaux Noël 2019 : les points à vérifier avant d'acheter un jouet connecté
4 min de lecture

Idées cadeaux Noël 2019 : les points à vérifier avant d'acheter un jouet connecté

ÉCLAIRAGE - De plus en plus populaires, les jouets connectés soulèvent les mêmes problématiques que les objets connectés s'ils sont mal sécurisés ou mal utilisés. La Cnil publie une série de recommandations pour mettre en garde les parents contre leurs dangers.

Des jouets connectés conçus par le fabricant Cloudpets ont été épinglés pour des failles de sécurité
Des jouets connectés conçus par le fabricant Cloudpets ont été épinglés pour des failles de sécurité
Crédit : Cloudpets
Benjamin Hue
Benjamin Hue

Les jeux électroniques et les jouets connectés sont de plus en plus populaires dans les catalogues des fabricants de jouets dévoilés avant les achats de Noël. Mais comme tous les objets connectés, les jouets peuvent mettre en danger les utilisateurs en cas de faille de sécurité ou de mauvaise utilisation.

Ces dernières années, des associations de défense des consommateurs européens et américains ont révélé plusieurs cas de négligences chez certains fabricants dont les jouets pouvaient être facilement piratés. Ces objets peuvent en effet se transformer en espion ou collecter un volume important de données personnelles. Certaines précautions s'imposent si vous souhaitez acquérir ce type de produit.

À quelques jours de Noël, la Commission nationale informatique et liberté (Cnil) publie un guide pour sensibiliser les parents aux risques inhérents aux jouets connectés et mettre à leur disposition une série de recommandations à mettre en oeuvre pour protéger la vie privée des enfants.

Comment reconnaître un jouet connecté

La plupart des jouets peuvent avoir une version connectée. Comme le rappelle le régulateur des données personnelles sur son site, les jouets connectés peuvent prendre l'apparence d'objets anodins comme des poupées, des robots, des montres ou des babyphones. À l'inverse, un livre interactif, une voiture électrique ou un dinosaure électronique ne sont pas forcément des jouets connectés. Un jouet est dit connecté lorsqu'il remplit certains critères.

À lire aussi

Il dispose généralement d'une connexion à Internet, directe ou par l'intermédiaire d'un smartphone auquel il est appairé. Parfois, il est relié à une application mobile qui peut demander une autorisation de géolocalisation à l'utilisateur. Pour certains jouets, les parents peuvent écouter ou voir leur enfant à travers une plateforme. Ces jouets peuvent alors être équipés d'une caméra, d'un microphone voire d'un dispositif de reconnaissance vocale ou faciale.

L'utilisation d'un jouet connecté dépend généralement de l'ouverture d'un compte. Le fabricant peut ainsi récolter de nombreuses informations personnelles sur les utilisateurs, comme les nom, prénom, adresse, date de naissance, mail et/ou numéro de téléphone.

Les points à surveiller avant et après l'achat

Avant d'acheter un jouet connecté, il est indispensable de vérifier quelles sont les possibilités de connectivité offertes par le produit : comment on s'y appaire, s'il est protégé par un mot de passe, s'il a déjà été épinglé pour des vulnérabilités, s'il fait l'objet de mises à jour de sécurité régulières, etc. 

Il faut ensuite prendre des précautions lors de la première utilisation pour renforcer sa sécurité : changer le mot de passe par défaut pour un mot de passe fort, fournir le moins d'informations sur soi et son enfant lors de l'inscription, n'activer que les fonctions dont vous avez besoin, etc. Enfin, il convient de déconnecter le jouet après chaque utilisation et effacer régulièrement les données qu'il collecte.

Si un doute subsiste après ces vérifications, la fondation Mozilla, qui conçoit le célèbre navigateur Internet Firefox, a élaboré une liste de cadeaux connectés évalués par des utilisateurs sur leur respect de la confidentialité des données.

Que dit la loi ?

Les fabricants sont limités par le droit français. La loi informatique et libertés indique, par exemple, qu'ils doivent prendre "toutes les précautions utiles (...) pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisées y aient accès".

En mai 2018, le nouveau règlement européen sur la protection des données a renforcé la protection des informations personnelles des consommateurs en imposant un cahier des charges plus strict aux fabricants.

Quels jouets ont déjà été épinglés ?

Pour le moment, la France n'a jamais interdit la commercialisation d'un jouet connecté. En décembre 2017, la Cnil a mis en demeure le fabricant du robot I-Que et de la poupée Cayla, pour qu'il se mettre en conformité avec la loi française, estimant que ces deux jouets permettaient d'espionner les enfants. D'après l'institution, l'entreprise n'informait pas suffisamment les utilisateurs sur le traitement de leurs données personnelles. Le fabricant est depuis rentré dans les clous en retirant son dispositif de reconnaissance vocale.

La poupée a toutefois été interdite en Allemagne, où le gendarme des télécoms a aussi prohibé les montres connectées équipées de fonctionnalités d'écoute, considérées comme des outils de surveillance. Ces montres GPS pour jeunes enfants permettent aux parents de connaître leur position en temps réel et de les contacter directement.

Des jouets connectés conçus par le fabricant Cloudpets ont été épinglés pour des failles de sécurité
Des jouets connectés conçus par le fabricant Cloudpets ont été épinglés pour des failles de sécurité
Crédit : Cloudpets

En Europe et aux États-Unis, des associations de consommateurs ont également relevé des problèmes de sécurité autour de l'enceinte intelligente Aristotle de Mattel, la peluche Furby Connect, le chien Toy Fi Teddy et les animaux Cloudpets. Ces objets peuvent, chacun à leur manière, permettre à des tiers de communiquer avec des enfants en utilisant des failles dans leurs logiciels.

En juin 2018, les peluches Cloudpets ont été exclues des catalogues en ligne d'Amazon et d'eBay. La même année, le centre national de cybersécurité britannique alertait sur le risque de piratage babyphones connectés en WiFi qui peuvent être contrôlés à distance par des tiers.

Fin novembre, la montre connectée pour enfants SMA-Watch-M2 de l'entreprise Shenzhen Smart Care Technology a été épinglée par des chercheurs en cybersécurité car la base de données des utilisateurs n'est protégée par aucun protocole de chiffrement ce qui permet de récupérer facilement le nom des parents ou de suivre à la trace les enfants. 

Enfin, l'association britannique de protection des consommateurs Which? a publié début décembre une liste de six jouets intelligents vendus lors des fêtes de fin d'année qui comportaient des problèmes de sécurité.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/