On connaissait déjà leurs failles en terme de sécurité. Une étude confirme aujourd'hui le potentiel de dangerosité des jouets connectés, dont certains best-seller en France.

À l'heure où les plus impatients se sont déjà rués vers les grands magasins de jouets pour commencer les achats de Noël, les associations de consommateurs Which ?, au Royaume-Uni, et Stiftung Warentest, en Allemagne, alertent à leur tour sur la sécurité des jouets connectés. Après enquête, les deux organismes publient une nouvelle étude alarmante, relayée par The Guardian : plusieurs jouets populaires seraient facilement piratables via BlueTooth, et pourraient être infiltrés en vue de s'adresser directement aux enfants. 

VOIR AUSSI : Des hackers ont piraté des peluches connectées et fait fuiter des messages d'enfants à leurs parents

Parmi les produits concernés par leurs conclusions, quatre d'entre eux seraient en vente sur le marché français : les créatures Furby Connect, les robots i-Que, les petits chiens Toy-Fi Feddy et les CloudPets. Pour rappel, le principe du jouet connecté est d'être relié à un autre appareil – un smartphone, une tablette... – grâce à la technologie Bluetooth, afin de le faire parler, marcher et interagir d'une quelconque manière avec l'enfant. Problème : aucun mot de passe n'est demandé pour pouvoir prendre le contrôle des quatre jouets en question.

Dans sa nouvelle campagne de prévention, "Which?" illustre en vidéo les risques encourus lors de leur utilisation : 

Dans cette étude menée durant près d'un an par les deux associations, trois faiblesses sont relevées : leur contrôle peut être facilement pris en l'absence de code d'accès au réseau, le contact avec un enfant peut aussi y être aisément établi, et enfin, le réseau Bluetooth – accessible en moyenne sur 10 mètres – laisse une certaine marge manoeuvre à quiconque voudrait s'y infiltrer. En somme, il n'est pas nécessaire d'être un hacker professionnel pour chuchoter à l'oreille des enfants.

En somme, il n'est pas nécessaire d'être un hacker professionnel pour chuchoter à l'oreille des enfants

Pour manipuler le Furby Connect de Hasbro, contrôlable dans un rayon de 10 à 30 mètres, un simple appui sur le bouton latéral de l'animal suffit. De son côté, Hasbro assure avoir pris connaissance de l'enquête et tente de rassurer les consommanteurs : "Le Furby Connect […] n’a pas été conçu pour récolter le nom, l’adresse ou les informations de contact en ligne des utilisateurs (…) [Le jouet] ne fait pas appel au microphone de votre appareil et n’enregistre pas votre voix."

Le i-Que Intelligent Robot, lui, fonctionne également à distance via une application accessible à tous sur Android et iOS. Il récite alors à voix haute n'importe quel message envoyé par ce moyen, comme on a pu le constater dans la vidéo de prévention plus haut. Genesis, l'entreprise derrière ce jouet, avait d'ailleurs déjà fait scandale l'an dernier avec sa poupée Mon amie Cayla, transformable en espion par un procédé de hacking là encore relativement aborbable.

Pour le directeur du management des produits de maison chez Which ?, il est avant tout question de prévention : "Vous ne laisseriez pas un jeune enfant jouer sans surveillance avec un smartphone. Notre étude met en évidence l'importance d'avoir la même vigilance avec les jouets connectés," précise-t-il. La British Toy & Hobby Association, dans laquelle on retrouve notamment Hasbro, a, elle, déclaré au Guardian : "Notre industrie est très consciencieuse quant aux produits qu'elle créée pour les enfants, nous mettont tout en œuvre pour que les données de nos clients restent privées et sécurisées. Nous avons pris connaissance de l'étude de Which?, mais les circonstances dans lesquelles elle a été réalisée n'arrivent pas dans la réalité". 

Quelque chose à ajouter ? Dites-le en commentaire.