Ces jouets connectés qui espionnent nos enfants

Le robot i-Que et la poupée Cayla sont de nouveaux pointés du doigt. La Cnil met en demeure le fabriquant, en accusant ces jouets connectés "d'atteinte grave à la vie privée en raison d'un défaut de sécurité".

Ces jouets connectés qui espionnent nos enfants
© hasbro

[Mise à jour du 6/12/2017]. Robots, drones, peluches connectées et autres jouets high-tech figurent de nouveau dans le top des jouets de Noël cette année ! Les enfants raffolent de ces jeux interactifs qu'ils peuvent gérer à distance. Mais il semblerait que certains modèles peuvent aussi "contrôler" les enfants et se transformer en espions. Alors que l'UFC-Que Choisir avait déjà alerté les parents en 2016 sur la poupée "Mon amie Cayla" et le robot "i-Que", la Cnil se prononce à son tour sur ces deux jouets en mettant en demeure la société Genesis Industries, pour "atteinte grave à la vie privée en raison d'un défaut de fabrication" et dénonce le défaut d'information des utilisateurs des jouets. Suite à des contrôles menés entre janvier et novembre 2017, la Cnil précise que "ces vérifications ont permis de relever que la société collecte une multitude d'informations personnelles sur les enfants et leur entourage : les voix, le contenu des conversations échangées avec les jouets (qui peut révéler des données identifiantes comme une adresse, un nom…) mais également des informations renseignées dans un formulaire de l'application "My Friend Cayla App". Alors que la commercialisation de la poupée Cayla est déjà interdite en Allemagne, le fabricant hongkongais a désormais deux mois pour proposer des produits conformes à la loi française. A défaut, il encourt une amende de 150 000 euros.

Rappelons que deux associations de consommateurs Which ?, au Royaume-Uni, et Stiftung Warentest, en Allemagne, s'étaient inquiétées à leur tour du manque de sécurité. Parmi les modèles vendus en France, les deux associations pointaient du doigt les créatures Furby Connect, les robots i-Que, les petits chiens Toy-Fi Feddy et les CloudPets. Pour ces quatre jouets, aucun mot de passe n'est demandé lorsqu'on tente de relier le jouet à un appareil électronique (smartphone ou tablette). Ainsi, n'importe qui pourrait hacker le jouet à distance (en moyenne à 10 mètres) et entrer en communication avec l'enfant, via son robot par exemple. L'association Which conseillait aux parents de ne pas laisser leurs enfants jouer sans surveillance, de la même manière que lorsqu'ils jouent avec un smartphone. Pour illustrer le danger, elle avait lancé une campagne de prévention via cette vidéo :

Lire aussi