Vous souhaitez offrir pour Noël une poupée ou un robot « connecté » qui répond aux questions posées par les enfants ? Oui, mais savez-vous qu’au cours de contrôles réalisés en 2017, la Commission nationale de l’informatique et des libertés (Cnil) a constaté que certains jouets « connectés » collectaient des informations personnelles sur les enfants et leur entourage ?

mce

Poupées et robots « connectés » : des mini-espions à la maison ?

Concernant 2 jouets connectés, la Cnil avait en effet constaté :

  • le non-respect de la vie privée  : enregistrement des conversations échangées entre l’enfant et le jouet, possibilité de communiquer avec l’enfant situé à proximité du jouet, par exemple)…;
  • le défaut d’information des utilisateurs des jouets: en effet, ils ne sont pas informés du fait que le constructeur de jouets transfère les contenus de conversation auprès d’un prestataire de service situé en dehors de l’Union européenne.

Les jouets « connectés », équipés d’un microphone et d’un haut-parleur, étaient reliés à une application mobile téléchargeable sur téléphone portable ou sur tablette. Lorsque l’enfant posait une question au jouet, la réponse donnée par la poupée ou le robot était extraite d’internet par l’intermédiaire de l’application. Les informations personnelles collectées étaient diverses (voix, contenu des conversations échangées avec les jouets et à proximité des jouets, par exemple).

Ces informations pouvaient être collectées par le constructeur de jouets ou par des tiers (personne située à 9 mètres du jouet et utilisant la fonction Bluetooth de son téléphone portable, par exemple).

La Cnil a également relevé qu’il était possible de communiquer avec l’enfant situé à proximité de l’objet par deux techniques :

  • soit en diffusant via l’enceinte du jouet des sons ou des propos précédemment enregistrés grâce à la fonction dictaphone de certains téléphones ;
  • soit en utilisant les jouets en tant que « kit main libre ». Il suffit alors d’appeler le téléphone connecté au jouet avec un autre téléphone pour parler avec l’enfant à proximité du jouet.

Plusieurs associations de défense des consommateurs  et de protection de l’enfance dans une quinzaine de pays européens et aux Etats-Unis ont lancé l’alerte et ont l’intention de porter cette affaire devant les autorités concernées.

Jouets connectés : mise en demeure de la Cnil pour atteinte grave à la vie privée en raison d’un défaut de sécurité


Comment sécuriser son jouet avant de le donner à l’enfant ?

La Cnil rappelle qu’il faut être très vigilant concernant les possibilités de connectivité offertes par le jouet :

  • vérifier a minima que le jouet ne permet pas à n’importe qui de s’y connecter, par exemple en vérifiant que son appairage avec un smartphone ou sur Internet nécessite un bouton d’accès physique au jouet ou l’usage d’un mot de passe,
  • changer le paramétrage par défaut du jouet (mot de passe, code PIN, etc.),
  • sécuriser l’accès à votre smartphone et à votre box internet au moyen d’un mot de passe,
  • sécuriser l’accès au compte en ligne attaché au jouet par un mot de passe fort et différent de vos autres comptes,
  • vérifier que l’objet dispose d’un voyant lorsqu’il est en écoute ou en transmission d’informations sur Internet,
  • se renseigner pour vérifier que le jouet ne présente pas de vulnérabilités déjà connues et facilement accessibles,
  • effectuer régulièrement les mises à jour de sécurité.

Retrouver tous les conseils de la Cnil

Voir aussi la page Acheter

Sources :