Attention Aux Jouets Connectés, Selon La CNIL — Bientôt Noël

La poupée Mon amie Cayla fabriquée par l’entreprise Genesis Industries Limited

La poupée Mon amie Cayla fabriquée par l’entreprise Genesis Industries Limited

À l'approche de Noël, les jouets connectés inquiètent de plus en plus les autorités du monde entier, car ils sont très vulnérables aux piratages.

La poupée "My Friend Cayla" et le robot "I-Que" violent la loi informatique et libertés en plusieurs points, ce qui vaut à leur fabricant une mise en demeure publique par la Cnil. Les réponses données par les robots sont extraites de l'Internet et les deux jouets contiennent un microphone et un haut-parleur. Les revendeurs de jouets se veulent eux rassurants et affirment que les produits actuellement sur le marché ne sont pas piratables. La société a donc deux mois pour se conformer à la loi française. En effet, les contrôleurs de la commission sont parvenus à se connecter aux jouets sans avoir à s'identifier, via le protocole Bluetooth, en se situant à 9 mètres de ces jouets à l'extérieur du bâtiment dans lequel ils se trouvaient.

À trois semaines des Fêtes, les jouets connectés suscitent quelques craintes, en raison de leur manque de sécurité.

Seul hic: "la société collecte une multitude d'informations personnelles sur les enfants et leur entourage: les voix, le contenu des conversations échangées avec les jouets (qui peut révéler des données identifiantes comme une adresse, un nom.) mais également des informations renseignées dans un formulaire de l'application My Friend Cayla App", a révélé la CNIL qui a été alertée à propos de ces jouets en décembre 2016 par une association de consommateurs. Ces jouets connectés peuvent dialoguer et répondre aux questions des enfants mais présentent, estime la CNIL, de graves défauts de sécurisation.

Pire encore, "la personne située à une telle distance est en mesure d'entendre et d'enregistrer les paroles échangées entre l'enfant et le jouet ou encore toute conversation se déroulant à proximité de celui-ci", et donc d'espionner les utilisateurs, à l'insu de leur plein gré. La délégation a également relevé que la communication était possible avec les enfants via l'enceinte du jouet ou en utilisant les jouets comme un kit main libre. Il peut aussi parler à l'enfant via le jouet.

Deuxième grief: alors que des informations personnelles sont traitées par la société, les contrôleurs de la Cnil ont constaté que "les utilisateurs des jouets ne sont pas informés des traitements de données mis en œuvre par la société". De plus, ils ne sont pas informés du fait que la société transfère des contenus de conversations auprès d'un prestataire de service situé hors de l'Union européenne. Dans le cas contraire, la présidente de la Cnil, Isabelle Falque-Pierrotin, désignera un rapporteur, " chargée de réprimer les manquements à la loi, de prononcer une sanction ". En Allemagne, cette dernière a même été interdite à la vente par les autorités allemandes.

Dernières nouvelles