Jouets connectés : un danger pour les enfants, prévient la CNIL

Les jouets connectés représenteraient, selon la CNIL, un danger pour les données personnelles et la vie privée. La commission a publié un dossier complet pour informer les parents et les guider pour prendre les mesures nécessaires afin de protéger toute la famille.

Vous avez peut-être lu notre article sur ce fait divers sordide : la webcam connectée installée dans la chambre d’une petite fille de huit ans a été hackée par un pirate informatique, lequel communiquait avec l’enfant et diffusait le flux vidéo sur Internet. Et cela pendant plusieurs jours. Une histoire qui fait froid dans le dos et qui rappelle que tout appareil connecté à Internet peut devenir une porte dérobée pour les hackers. Qu’il s’agisse d’une webcam, d’une enceinte connectée, d’une console portable (ou hybride) ou encore… un jouet ?

Vous offrirez d’ailleurs peut-être à Noël un jouet connecté à votre enfant. Un jouet qui peut se contrôler avec un smartphone grâce à une connexion Bluetooth ou WiFi. Un jouet, comme cet adorable BB8 de la licence Star Wars qui illustre cet article et qui peut enrichir ses interactions grâce à une connexion sur des serveurs distants. La CNIL, Commission nationale de l’informatique et des libertés, a publié en début de semaine un dossier complet pour sensibiliser les parents vis-à-vis des jouets connectés.

Une sensibilisation en deux temps. Un premier temps pour mesurer les risques encourus par une mauvaise sécurisation des jouets connectés. Un second temps pour prendre les bonnes habitudes. Ou ne pas en prendre de mauvaise, comme cet exemple pris par la Commission d’un jouet qui enregistre les conversations que l’enfant entretient avec lui et les met à disposition des parents… Difficile de faire la distinction entre protection et intrusion.

Les bons gestes sont usuels. Ils relèvent du bon sens que ce soit pour un ordinateur piloté par un adulte ou un jouet destiné à un enfant. D’abord, bien comprendre les possibilités du jouet, notamment sa façon de se connecter à Internet. Ensuite changer les identifiants de communication par défaut, lesquels sont souvent des mots de passe simples ou usuels. Identifier le voyant lumineux qui indique quand le jouet enregistre ou se connecte (et écarter ceux qui n’en ont pas). Et effectuer des mises à jour régulières.

Lire aussi : Amazon, eBay et Wish sont accusés de vendre des produits explosifs et mortels

Voici quelques conseils supplémentaires de la CNIL. Créez un profil en ligne associé à l’usage du jouet avec le moins d’informations personnelles, quitte à ce que certaines informations soient erronées (comme l’âge exact de l’enfant) ou fictives (utilisez un pseudonyme plutôt qu’un prénom). Créez une adresse mail spécifique pour le jouet et non votre adresse avec tous vos mails sensibles. Désactivez en ligne toutes les fonctions inutiles. Éteignez le jouet quand il ne sert pas (cela économisera aussi la batterie). Désactivez les connexions éventuelles avec les réseaux sociaux. Vérifiez qu’il est possible de supprimer manuellement les données en ligne liées au jouet et effacez-les quand le jouet ne sert plus.

Source : CNIL

https://www.youtube.com/watch?v=uYXUX9-rRis