Éditorial N°7 – Méfiez-vous des cadeaux connectés du Père Noël

Du 31 octobre au 4 novembre 2018 se tenait le salon KidExpo qui présente les dernières nouveautés dans le domaine des jouets. De bons augures pour les parents qui seraient en manque d’inspiration à l’approche des fêtes de fin d’année. En tête des ventes on retrouve les jouets connectés. Ceux-ci connaissent une forte croissance depuis plusieurs années.  Poupées Barbie connectées, peluches intelligentes et robots 2.0 trouveront leur place aux pieds des sapins. Néanmoins, s’ils permettent de nouvelles possibilités d’interaction avec les enfants, les parents doivent rester sur leur gardes quant aux vulnérabilités présentes sur les jouets connectés. Plusieurs scandales ont mis en lumière des cas de négligences chez certains fabricants dont les jouets pouvaient être facilement piratés, se transformer en espions ou donner lieu à des collectes de données personnelles trop importantes. L’utilisation d’un jouet connecté est souvent subordonnée à l’ouverture d’un compte. Le fabricant peut ainsi récolter de nombreuses informations personnelles sur les utilisateurs, comme les nom, prénom, adresse, date de naissance, adresse mail et/ou numéro de téléphone… En décembre 2018, la CNIL a ainsi mis en demeure le fabricant du robot I-Que et de la poupée Cayla. Ces derniers doivent se mettre rapidement en conformité avec la loi française. Quelques règles élémentaires de sécurité peuvent être mises en place pour limiter les risques de compromission. Les utilisateurs doivent ainsi se montrer vigilants lors de la première utilisation (changer le mot de passe par défaut pour un mot de passe fort par exemple) et veiller à déconnecter le jouet après chaque utilisation et effacer régulièrement les données qu’il recueille.