Vous avez offert des jouets connectés à votre enfant durant Noël ? Vous n’aurez sûrement pas dû le faire, car il y a de fortes chances qu’il représente un risque de plus pour votre vie privée. La CNIL ou Commission nationale de l’informatique et des libertés a mis en demeure une société exactement pour cette raison le 4 décembre 2017. Le problème a concerné l’entreprise Genesis Industries Limited.

 

Jouet connecté

Des jouets connectés qui enregistrent tout

Genesis Industries Limited a effectivement mis sur le marché français 2 jouets connectés qui étaient censés aider les enfants, mais enregistraient tout en fait. Il s’agit d’I-que (un robot) et My friend Cayla (une poupée). Officieusement, ces derniers pouvant enregistrer des conversations des enfants. La CNIL a de ce fait mis la société en demeure en raison d’une atteinte à la vie privée des enfants causés par une faille de sécurité. Pourtant, chaque jouet est accompagné d’une notice parlant de rendre l’usage d’internet sur l’un des jouets (My friend Cayla) plus sécurisé.

De grosses failles de sécurité

Ces deux jouets connectés présentent de sérieux problèmes de sécurité portant atteinte à la vie privée des personnes qui se trouvent autour. En plus, ils n’informent pas les utilisateurs des données qu’ils enregistrent ni leurs éventuelles utilisations. Leur connexion n’est pas sécurisée par un code ni un bouton et est accessible à 9 mètres par tous autres appareils. Le pirate peut aussi enregistrer à distance ses paroles sur la poupée et les diffuser à l’enfant.

Jouet connecté

Une loi stricte

Tout ceci représente un manquement à la première loi Informatique et Libertés. Il s’agit de la partie qui interdit à l’informatique l’atteinte à la vie privée, à l’identité humaine, aux libertés des individus et celles du public et aux droits de l’Homme. La CNIL a même diffusé une infographie pour rappeler les bonnes pratiques à propos des jouets connectés.

LAISSER UN COMMENTAIRE