Union fédérale des consommateurs Que Choisir

Région de Versailles
Adhérer
Qui sommes-nous ?
Echec du chargement du Flash. Il vous faut télécharger le plugin sur http://www.macromedia.com
ACCUEIL QUI SOMMES NOUS ACTIVITES LITIGES PUBLICATIONS INFOS PRATIQUES CONTACT
TELECOMS MULTIMEDIA






Avec l'UFC ça marche
Nous rejoindre
Adhérer
Contact
Liens
Informations pratiques
Interventions radio TV

Jouets connectés : trop faciles à détourner

0 La peluche Teddy Toy-Fi a le regard tendre et la panse douce, mais méfiance : l'ourson pourrait bien se révéler être une taupe ! Ce doudou connecté, compatible avec le Bluetooth et le Wi-Fi, présente en effet d'importantes failles de sécurité informatique, comme l'a révélé « Stiftung Warentest », l'équivalent allemand de « Que
Choisir ».

Au total, l'institut de tests a mis à l'épreuve la sécurité des connexions et de la transmission des données de 7 jouets connectés, et a abouti à la même conclusion pour chacun d'entre eux. Aucun de ces robots, peluches ou poupées n'offre un niveau de sécurité acceptable.

Les jouets connectés inquiètent plus qu'ils n'amusent. Équipés de connexions Bluetooth et Wi-Fi, ces robots et peluches interagissent avec les enfants.

À chacun sa vocation :
  • l'ours en peluche Teddy Toy-Fi transmet les messages vocaux enregistrés par les parents depuis leur smartphone, via une application dédiée ;
  • le robot i-Que raconte des blagues, propose des quizz et des jeux interactifs ;
  • le dinosaure Cognitoys répond aux questions et fait travailler le vocabulaire...
Tous se connectent à Internet pour puiser les réponses aux questions et retransmettre les messages stockés sur des serveurs distants.

Seulement voilà, certains jouets connectés sont de vraies passoires. Trois des 7 modèles testés n'exigent ni mot de passe, ni code PIN pour une connexion Bluetooth. N'importe qui peut donc y accéder très facilement, même à travers les murs.

Un voisin mal intentionné pourrait envoyer un message au robot i-Que et écouter les réponses de l'enfant.

Cette faille de sécurité est extrêmement critique, explique “Stiftung Warentest”. Toute personne qui possède un smartphone peut contrôler le robot, l'utiliser comme mouchard, adresser des questions, des invitations, voire des menaces à l'enfant !

De même, n'importe qui peut envoyer des messages à l'ourson Toy-Fi. Quant au chien connecté Wowwee Chip, un tiers pourrait également en prendre le contrôle et diriger ses mouvements (mais pas communiquer avec l'enfant).

DES DONNÉES DANS LA NATURE...

Stiftung Warentest a par ailleurs constaté des problèmes de sécurisation des transmissions de données.

Quatre des jouets testés sont concernés. Plus précisément, ce sont les applications qui servent à piloter ces jouets qui posent problème. Ces applis, disponibles sur l'App Store et le Google Playstore, collectent des données sur les utilisateurs (e-mail, âge des enfants, etc.) et sur les smartphones (identification, opérateur mobile).

Certaines enregistrent également les paroles des enfants, des fichiers audio stockés sur des serveurs. Hello Barbie, la poupée connectée de Mattel, les met même à disposition des parents sur Internet (au cas où ils tiendraient à écouter leurs enfants à distance). Heureusement, aucune des applications testées n'envoie de données sans cryptage. Mais aucune n'exige non plus de mot de passe complexe (comprenant des caractères minuscules, majuscules, des caractères spéciaux, des chiffres). Dès lors, les découvrir est un jeu d'enfant pour des pirates un brin expérimentés. Sur différentes applications, il a été également constaté l'envoi d'informations à Google ou à des tiers à des fins publicitaires ainsi que le recours à des traceurs capables, a priori, de reconstituer les déplacements des parents.

...ET DU PIRATAGE DANS L'AIR

Ces négligences révèlent l'insouciance des fabricants de jouets connectés qui pourrait, au final, coûter cher aux parents.

Certaines applications proposent du contenu payant et sont donc susceptibles de stocker un numéro de carte de paiement.

« Si les serveurs du fabricant sont mal sécurisés, des pirates peuvent accéder facilement aux comptes utilisateurs et, pourquoi pas, faire des achats sur le compte des parents », alerte « Stiftung Warentest ».

Preuve que les jouets connectés intéressent les pirates :
  • Spiral Toys, qui commercialise les peluches Cloudpets, en a déjà été la cible au début de l'année.
  • Fin 2016, la poupée Mon amie Cayla a aussi été mise en cause : n'importe qui pouvait parler à travers la poupée et écouter les personnes autour d'elle via une simple connexion Bluetooth depuis un smartphone.
  • En 2015, les serveurs de l'entreprise VTech avaient déjà été piratés.
Ces problèmes de sécurité informatique sont inquiétants. C'est pourquoi, fin 2016, l'UFC-Que Choisir a saisi la Cnil (Commission nationale de l'informatique et des libertés) et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) afin qu'elles enquêtent sur la protection des données personnelles des utilisateurs de jouets connectés.

0

Jouets : les normes et labels à connaître

En France et en Europe, la sécurité des jouets s'est considérablement renforcée ces dernières années. La directive européenne 2009/48/Ce impose aux fabricants de procéder à une analyse des risques de leurs produits avant leur commercialisation.

Le marquage CE

Les fabricants doivent concevoir leurs jouets et jeux en intégrant les exigences de la norme européenne autour de trois aspects :
  • propriétés mécaniques et physiques,
  • inflammabilité,
  • migration de substances chimiques.
Estampillé sur l'emballage ou sur le jouet, le logo « CE » indique que le fabricant déclare que le produit est conforme aux exigences de la réglementation européenne.

Cependant, ce marquage est apposé sous la propre responsabilité du fabricant et n'est donc fiable que si ce dernier est de bonne foi.


À noter

L'absence du marquage CE doit vous alerter : les normes de sécurité n'ont sûrement pas été respectées.


Les bons réflexes « sécurité » avant tout achat
  • Lisez bien les avertissements présents sur les emballages.
  • Achetez des produits dans des magasins ou sur des sites web de marques connues.
  • Ne cherchez pas forcément la « bonne affaire », un prix trop bas peut cacher une contrefaçon et les produits contrefaits ne répondent généralement pas aux exigences de sécurité.
  • Choisissez des jouets adaptés à l'âge des enfants, à leurs aptitudes ou à leur niveau de compétence. Des jouets non appropriés peuvent constituer un danger pour leur sécurité. Le pictogramme 0-3 ans ainsi que la mention « ne convient pas à un enfant de moins de 36 mois » constituent un avertissement et non une simple recommandation.
  • Assurez-vous que les yeux, le nez ou autres petites parties des peluches ou des doudous soient solidement attachées. Pour les jouets en bois, vérifiez qu'ils ne possèdent pas d'échardes.
  • Si le jouet est peint, vernis ou recouvert d'un autre type de revêtement, assurez-vous qu'il s'agit de matériaux non toxiques.
  • Vérifiez que les lanières et cordons éventuels ne présentent pas un risque d'étranglement.

Source :UFC-Que Choisir, les professionnels de la petite enfance - J-J.C & M.G Décembre 2017




Dans la même rubrique

  • Cookies - Les recommandations de la Cnil
  • Achat in-app - L'Europe veut plus de transparence
  • Ligne téléphonique écrasée
  • Internet : Connexion sécurisée
  • TNT HD : votre téléviseur est-il prêt pour la norme MPEG 4 ?
  • Portabilité fixe - Des numéros qui se perdent
  • Micropaiement par Internet : fonction Internet+, SMS+, Contact+ de votre opérateur
  • Internet : vos mots de passe sont-ils sécurisés ?
  • Internet : gare aux logiciels malveillants
  • Arnaques par SMS : les dispositifs de lutte et de prévention
  • Démarchage téléphonique : nouvelle liste d'opposition en place depuis le 1er juin 2016
  • Usurpation d’identité en ligne
  • Windows 10 : comment protéger vos données personnelles
  • Téléphonie mobile: frais d'itinérance - Utiliser son smartphone à l'étranger
  • Le droit à l'oubli sur Internet
  • Nouveaux services payants des opérateurs téléphoniques
  • Déploiement des compteurs Linky
  • Vous et le compteur Linky
  • Téléviseur adapté aux malentendants
  • Avec l'UFC-Que Choisir, les consommateurs gagnent contre SFR



  • ACCUEIL | QUI SOMMES-NOUS | ACTIVITES | LITIGES | DEMANDE D'ADHESION | PUBLICATIONS | BREVES | CONTACT | INFORMATIONS LEGALES
    UFC-Que Choisir de la région de Versailles © 2013 - Site réalisé par ADR Info - Mis à jour le : 04/03/2018