Les objets connectés sont de plus en plus présents dans les ménages français. Ces appareils qui sont reliés en réseau à votre smartphone et souvent, par cet intermediaire, à internet, sont censés vous faciliter la vie. Des bracelets connectés pour connaître votre activité journalière et vous réveiller en douceur, des balances connectées pour vous coacher vers vos objectifs fitness, des brosses à dents connectées pour optimiser votre hygiène bucco-dentaire, des frigos connectés qui vous rappellent de racheter du lait, etc. La liste est sans fin.
Pour les fêtes de fin d’année, on a vu apparaître un nouveau type d’objets connectés : Les jouets connectés. Etait-ce une bonne idée d’en mettre quelques-uns sous le sapin ?
Comme on le sait, tout ce qui est destiné aux enfants est strictement réglementé, discuté, débattu, et contrôlé. Il n’a donc pas fallu longtemps aux organisations de protection des consommateurs dans différents pays pour sauter à la gorge de ces jouets connectés, et parfois à raison.
Sommaire
Quels risques représentent ces jouets?
Pour faire simple, il existe deux types de menaces principales, même si elles sont intimement liées, dans l’utilisation de ces jouets. Il s’agit de problèmes concernant la protection de la vie privée des enfants et des parents d’une part, et de problèmes de sécurité d’autre part.
La protection de la vie privée
Certains de ces jouets connectés permettent d’avoir des conversations avec les enfants. Ils utilisent des logiciels de reconnaissance vocale, et de compréhension de discussions. Les paroles des enfants peuvent donc être enregistrées, et éventuellement utilisées plus tard à des fins multiples, incluant par exemple la publicité ciblée. Mais cela ne s’arrête pas là. Si ces enregistrements se retrouvaient entre les mains d’organisations malveillantes, ils pourraient être utilisés pour aider à la préparation d’un cambriolage en utilisant des données de géolocalisation et d’éventuelles bribes de discussions qui contiennent des informations sur des adresses, des biens de valeurs, etc.
Les micros des jouets connectés pourraient également par mégarde enregistrer des discussions des parents, et donc éventuellement contenir des informations sensibles comme des codes bancaires, des informations de santé, etc.
La sécurité
Certaines des organisations qui se révoltent contre ces jouets connectés ont démontré avec quelle simplicité il était possible de « hacker » ou simplement de se connecter aux systèmes des jouets, et ainsi d’en prendre le contrôle. De cette manière, des inconnus pourraient utiliser les systèmes audios de ces jouets pour converser avec des enfants. Les risques dans ce cas sont évidemment considérables.
Il en va de même avec l’utilisation des caméras installées sur certains de ces jouets. Les appareils suivant les enfants dans leur quotidien, des individus mal intentionnés qui parviendraient à accéder aux images enregistrées par les cameras pourraient s’en servir à des fins plus que douteuses.
A lire aussi : L’article sur comment fonctionne un hologramme !
Des actions en cours
La CNIL, Commission Nationale de l’Informatique et des Libertés, a commencé à lancer des procédures pour se battre contre ces problèmes. La poupée « My Friend Cayla » et le robot « I-QUE » font partie des produits visés par ces affaires. Les recherches sur ces produits ont montré de clairs manques dans la sécurité et la protection de la vie privée. La commission a donc mis en demeure leur fabricant en leur demandant de respecter les lois françaises, et d’adapter leurs produits. Il ne s’agit pas d’une sanction, mais bien d’un rappel à l’ordre pour le moment.
Cette décision à été prise suite à la découverte de fichiers chez le fabricant enregistrant de nombreuses informations personnelles sur les utilisateurs des jouets, ainsi que sur leur entourage. Ces informations comprennent entre autres des voix, mais également des enregistrements complets de conversations entre les enfants et les jouets. Les risques quant à la protection de la vie privée que nous avons évoqués plus haut sont donc avérés
Les recherches ont également démontré qu’un individu situé dans un périmètre de neuf mètres autour des jouets, qu’il se trouve ou non dans le même bâtiment, pouvait aisément se connecter au software des jouets en utilisant une connexion Bluetooth, sans avoir besoin de code et sans autre système de sécurité ou d’identification. Une fois cette connexion effectuée, l’individu serait donc capable d’enregistrer les discussions par l’intermédiaire du micro et de la caméra des jouets, et de communiquer avec l’enfant en lui envoyant des enregistrements audios, ou en utilisant le système audio du jouet comme une sorte de kit main libre qui retransmettra toutes les discussions passées depuis le téléphone connecté à ce dernier. Un individu mal intentionné n’aurait donc besoin d’aucune compétence en informatique ou en hacking pour glaner des informations plus ou moins sensibles ou pour converser avec l’enfant. La seule condition est de posséder un appareil doté d’une connexion Bluetooth, ce qui est le cas de la très grande majorité des smartphones d’aujourd’hui.
Des interdictions?
Pour l’instant aucune interdiction de vente de ces jouets connectés n’est effective sur le sol français. En revanche, certains de nos voisins proches ont pris des décisions différentes. C’est le cas de l’ Allemagne qui a interdit la vente de la poupée Cayla dont on parlait plus haut, ainsi que les montres connectées pour enfants. Dans l’hexagone, rien d’officiel n’est encore mis en place. Quelques conseils sont prodigués par différents sites et associations, comme le fait d’éteindre les jouets lorsqu’ils ne sont pas utilisés, de les connecter à une adresse E-mail dédiée uniquement à cette utilisation, d’utiliser des mots de passe à haut niveau de sécurité et différents pour chaque jouet, etc.
Conclusion
L’ important, c’est d’être informé des risques que représentent ces jouets. Prenez le temps de lire les avis sur internet, et de vous renseigner sur les éventuelles actions en justice concernant les jouets qui vous intéressent, et pas seulement en France. Comme on l’a vu, certains d’entre eux sont autorisés à la vente chez nous, mais pas ailleurs. Il peut être intéressant de posséder ces informations avant de passer à la caisse…
L’ exemple des jouets est plus parlant en raison de la vulnérabilité de leurs utilisateurs, mais il peut être bon de garder à l’esprit que tous les objets connectés peuvent représenter des failles dans la protection de la vie privée des utilisateurs. Failles qui sont régulièrement misent en avant par diverses associations de protection des consommateurs… À vous de faire vos choix en connaissance de cause. Si vous décidez d’offrir certains de ces jouets à vos progénitures, prenez soin de paramétrer vous-même les préférences de sécurité et d’identité, et de mettre les logiciels à jour au fur et à mesure pour disposer des versions les plus récentes, qui sont souvent les plus complexes à hacker.