Les jouets connectés, des cadeaux empoisonnés ?
Publié le 7 décembre 2016 à 11:07 Aujourd'hui
L’association de consommateurs UFC-Que Choisir met en garde les parents contre la poupée « Mon amie Cayla » et le robot « i-Que ». Ces jouets connectés ne garantiraient pas le respect de la vie privée et la sécurité des données personnelles des enfants.
Très à la mode, les jouets connectés sont capables d’écouter et de parler aux enfants. Peut-être un peu trop, alerte l’UFC-Que Choisir. L’association de consommateurs, qui se base sur une étude de son homologue norvégien Forbrukerradet, dénonce des « lacunes quant à la sécurité et la protection des données personnelles des enfants utilisateurs » de deux jouets connectés, à savoir la poupée « Mon amie Cayla » du fabricant Toy Quest et le robot « i-Que » de Genesis.
Des failles de sécurité
Ces jouets sont dotés d’un microphone intégré qui se connecte par Bluetooth à une application mobile, préalablement téléchargée sur un smartphone. De ce fait, l’enfant peut parler à sa poupée ou son robot, et magie de la technologie, l’objet peut répondre parfaitement. Le hic ? La technologie Bluetooth est « sujette à des risques de failles de sécurité élevées », indique l’association.
En effet, aucun code d’accès ou procédure d’association entre les jouets et le téléphone n’est requis avant la connexion au jouet. Ainsi, n’importe quelle personne présente dans un rayon de 20 mètres peut s’y connecter par Bluetooth et écouter les conversations de votre enfant. Pire, la connexion peut même « se faire à travers une fenêtre ou un mur de béton ». Et ce qui est encore plus inquiétant, c’est qu’un petit malin doué en informatique peut même prendre le contrôle de la poupée ou du robot et parler avec votre enfant.
La poupée et le robot, des publicitaires ambulants
Autre problème, les fabricants de ces jouets sont libres de collecter les données vocales enregistrées par la poupée Cayla ou le robot i-Que. « Ces données peuvent ensuite être transmises, notamment à des fins commerciales, à des tiers non identifiés. Les données sont aussi transférées hors de l’Union européenne, sans le consentement des parents », s’inquiète l’UFC-Que Choisir.
L’étude norvégienne révèle également que la poupée et le robot « prononcent régulièrement des phrases préprogrammées, faisant la promotion de certains produits, notamment des produits Disney ou des références aux dessins animés de Nickelodeon ». Les enfants seraient donc matraqués par des messages publicitaires déguisés. « Les conditions contractuelles supposent que le simple fait de visualiser une publicité ciblée, constitue de votre part, un accord express à recevoir de telles publicités ciblées », indique l’UFC-Que Choisir.
En conséquence, l’association de consommateurs recommande vivement aux parents de « réfléchir à deux fois avant d’acheter la poupée Cayla et le robot i-Que ». Si vous avez acheté l’un des jouets sur Internet, sachez que vous bénéficiez d’un délai de rétractation de 14 jours et si vous l’avez déjà reçu, votre enfant ne doit l’utiliser qu’en votre présence. L’UFC-Que Choisir a saisi la Commission nationale de l’informatique et des libertés (CNIL) et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).
La poupée Cayla et le robot i-Que ne sont pas des cas isolés. L’année dernière, la Barbie connectée « Hello Barbie » avait elle aussi créé la polémique. L’association américaine Commercial-Free Childhood avait alerté les parents sur le fait que cette poupée à la plastique parfaite pouvait représenter une cible tentante pour les pirates informatiques. Ces derniers peuvent en effet accéder à des données conservées sur des appareils et des réseaux domestiques. Des problèmes qui ne seraient toujours pas résolus. Mais que les parents se rassurent, cette Barbie connectée n’est pas (encore) vendue en France. C’est déjà ça.
