La peluche Teddy Toy-Fi a le regard tendre et la panse douce, mais méfiance : l’ourson pourrait bien se révéler être une taupe ! Ce doudou connecté, compatible avec le Bluetooth et le Wi-Fi, présente en effet d’importantes failles de sécurité informatique, comme l’a révélé « Stiftung Warentest », l’équivalent allemand de « Que Choisir ». Au total, l’institut de tests a mis à l’épreuve la sécurité des connexions et de la transmission des données de 7 jouets connectés, et a abouti à la même conclusion pour chacun d’entre eux. Aucun de ces robots, peluches ou poupées n’offre un niveau de sécurité acceptable.
Mise à jour du 6 décembre 2017
Alertée en décembre 2016 par l’UFC-Que Choisir, la Commission nationale de l’informatique et des libertés (Cnil) a mené ses propres investigations et constaté que la société Genesis Industries Limited, qui commercialise les jouets connectés Mon amie Cayla et iQue, ne respecte pas la loi Informatique et libertés. L’objectif de la collecte des données n’est pas assez précis ; ces données sont transférées aux États-Unis sans information des utilisateurs et la connexion Bluetooth des jouets n’est pas assez sécurisée. La Cnil a donc mis en demeure la société de se conformer à la loi Informatique et libertés dans un délai de deux mois.
Les jouets connectés inquiètent plus qu’ils n’amusent. Équipés de connexions Bluetooth et Wi-Fi, ces robots et peluches interagissent avec les enfants. À chacun sa vocation : l’ours en peluche Teddy Toy-Fi transmet les messages vocaux enregistrés par les parents depuis leur smartphone, via une application dédiée ; le robot i-Que raconte des blagues, propose des quizz et des jeux interactifs ; le dinosaure Cognitoys répond aux questions et fait travailler le vocabulaire… Tous se connectent à Internet pour puiser les réponses aux questions et retransmettre les messages stockés sur des serveurs distants. Seulement voilà, certains jouets connectés sont de vraies passoires. Trois des 7 modèles testés n’exigent ni mot de passe, ni code PIN pour une connexion Bluetooth. N’importe qui peut donc y accéder très facilement, même à travers les murs. Un voisin mal intentionné pourrait envoyer un message au robot i-Que et écouter les réponses de l’enfant. « Cette faille de sécurité est extrêmement critique, explique “Stiftung Warentest”. Toute personne qui possède un smartphone peut contrôler le robot, l’utiliser comme mouchard, adresser des questions, des invitations, voire des menaces à l’enfant ! » De même, n’importe qui peut envoyer des messages à l’ourson Toy-Fi. Quant au chien connecté Wowwee Chip, un tiers pourrait également en prendre le contrôle et diriger ses mouvements (mais pas communiquer avec l’enfant).
DES DONNÉES DANS LA NATURE…
« Stiftung Warentest » a par ailleurs constaté des problèmes de sécurisation des transmissions de données. Quatre des jouets testés sont …
