À quelques semaines de Noël, les associations de défense de consommateurs européennes et américaines s’inquiètent encore et toujours des jouets connectés, soupçonnés de pouvoir se transformer en "espions".

Certains jouets connectés sont susceptibles de se transformer en "espions", préviennent plusieurs associations de défense de consommateurs européennes et américaines, qui ont décidé de porter l’affaire devant les autorités compétentes.

VOIR AUSSI : Objets connectés, l'impossible sécurité ?

En France, c'est l’association de consommateurs UFC-Que choisir qui a saisi la Commission nationale de l’informatique et des libertés et la Direction générale de la concurrence, de la consommation et de la répression des fraudes.

Failles de sécurité

Selon une étude de l’organisme indépendant de protection des consommateurs norvégiens (Forbrukkerradet), les jouets connectés "Mon ami Cayla" et "i-Que" ne garantissent pas le respect de la vie privée et la sécurité des données personnelles des enfants. Ces deux jouets, fabriqués par l’entreprise Genesis Toys, basée à Hong Kong, disposent d’un microphone intégré, qui se connecte par Bluetooth à une application mobile, préalablement téléchargée par l’utilisateur sur son téléphone ou sa tablette.

VOIR AUSSI : Piratage de Dyn : l’attaque qui révèle le danger des objets connectés

L’étude norvégienne montre que toute personne située dans un rayon de 20 à 80 m du jouet peut prendre le contrôle de la poupée et entendre les discussions des enfants. La connexion peut même se faire à travers une fenêtre ou un mur en béton. "Si vous êtes à proximité de la poupée et qu’elle est allumée, il est facile pour un inconnu par exemple de se connecter et de parler au travers de la poupée et d’écouter ce que les gens disent via cette connexion", explique Finn Myrstad, responsable de la section Services numériques au Conseil norvégien des consommateurs. La faute au Bluetooth, qui ne demande aucun code d’accès pour se connecter au jouet.

"C’est un problème de sécurité qui a été signalé au fabricant il y a presque deux ans", regrette Finn Myrstad. Mais depuis rien n'a été fait. Le rapport norvégien fait pourtant une recommandation simple au fabricant, une légère modification : exiger un accès "physique" pour la connexion, comme presser un bouton pour valider le jumelage entre appareils.

Non protection des données personnelles

Autre point sensible : les secrets des enfants sont partagés. "Tout ce que l’enfant raconte à sa poupée est transmis à l’entreprise, basée aux États-Unis, Nuance Communications, spécialisée dans la technologie de reconnaissance vocale", déplore l’Association européenne de défense des consommateurs (BEUC), dans un communiqué publié mardi 6 décembre à Bruxelles. Selon Justine Massera, juriste chez UFC-Que choisir, ces données téléchargées de façon cryptées peuvent être utilisées à des fins commerciales pour, par exemple, cibler au mieux les envies des enfants.

VOIR AUSSI : Les objets connectés ne sont plus de simples joujous

Or, "la protection des données personnelles des utilisateurs français est prévue par la loi Informatique et Libertés, mais semble avoir été oubliée par les sociétés fabricantes", précise-t-elle.

UFC-que choisir demande donc aux parents de rester vigilants et de n’utiliser l’objet connecté qu’en leur présence, ou à défaut de l’éteindre. L’association précise néanmoins que ces jouets ne sont pas un cas isolé et qu’ils "reflètent un problème général de sécurité et de données personnelles des jouets connectés".

– Avec AFP

Quelque chose à ajouter ? Dites-le en commentaire.