La poupée Cayla et le robot i-Que, permettent à cette société de collecter des informations personnelles sur les enfants et ce sans que la notice du produit en informe l’acheteur. De plus, une personne située à 9 mètres des jouets peut y raccorder son mobile et entendre des conversations. Pire encore : une personne malveillante pourrait même communiquer avec les enfants. En cause : une connexion bluetooth non sécurisée. Genesis Industries a maintenant 2 mois pour se conformer à la loi française sous peine de sanctions financières.
L’UFC-Que Choisir, en France, et plusieurs associations à l’étranger, avaient déjà souligné en 2016 les risques éventuels qu’il y avait à offrir à ses enfants la poupée Cayla. Le jouet, équipé d’un micro et d’un haut-parleur, est capable de répondre aux questions car elle va chercher ses réponses sur Internet. Le robot I-Que fonctionne sur le même modèle : les jouets connectés sont reliés à un téléphone ou à une tablette via une connexion bluetooth.
De son côté, l’Allemagne n’a pas eu la patience française puisqu’elle a purement et simplement interdit la poupée à la vente. Idem pour des montres connectées, qu’elle a même recommandé de détruire. Une suspicion pas seulement limitée à l’Europe. Aux États-Unis, le service de renseignement intérieur, le FBI s’est déjà penché sur le problème en juillet dernier poussant la société américaine Mattel à cesser la production d’une enceinte « intelligente ».
L’utilisation de ces jouets connectés peut s’avérer extrêmement dangereux pour leur propriétaire. En 2015, un internaute a déjà réussi à rassembler des millions de données personnelles, comme des photos d’enfants, sur un produit fabriqué par l’enseigne VTech. Cette année, plus de 200 000 enregistrements vocaux d’enfants ont été rendus accessibles avec les peluches Spiral Toys.la .
https://www.youtube.com/watch?v=__FVwYUf588
Si la France ne prévoit pas de dispositions légales relatives aux jouets connectés, la loi informatique oblige toutefois les fabricants à préserver la sécurité des données. Et avant cette mise en demeure de la Genesis Industry, la Cnil avait déjà publié une liste de conseils aux parents : donner une fausse date de naissance, utiliser des pseudonymes ou encore créer une adresse internet réservée au produit.
Le communiqué de la CNIL donne deux mois à Genesis Industries Limited pour se mettre en conformité avec la législation en vigueur avant de «désigner un rapporteur qui proposera le cas échéant à la formation restreinte de la CNIL, chargée de réprimer les manquements à la loi, de prononcer une sanction.» La commission précise également que la mise en demeure a été rendue publique afin d’attirer l’attention des consommateurs sur «cette absence de sécurisation» et eu égard à «la vulnérabilité du public concerné».
Photos : DR
[cc] Breizh-info.com, 2017, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
