Les poupées connectées nous espionnent-elles ?

latribune.fr

Publié le 06 décembre 2016 à 10:24 - Mis à jour le 06 décembre 2016 à 17:44

Une vingtaine d'associations de défense des consommateurs ont décidé de porter plainte contre les fabricants de deux poupées connectées, soupçonnées d'être (trop) facilement piratables.

Le jouet de votre enfant, doué de parole et capable d'enregistrer les phrases prononcées, est-il contrôlé par un tiers ? C'est ce que craignent 18 associations de défense des consommateurs et de protection de l'enfance dans 15 pays européens et aux Etats-Unis, qui ont décidé de porter plainte.

Les inquiétudes des défenseurs de la vie privée portent notamment sur deux jouets: "Mon amie Cayla" et "i-Que", qui requièrent l'utilisation d'une application sur téléphone ou tablette pour fonctionner, explique l'Association européenne de défense des consommateurs (BEUC) dans un communiqué publié mardi à Bruxelles.

"Il est très facile pour n'importe qui de se connecter à la poupée"

Les enfants ont la possibilité de poser des questions simples aux poupées - fabriquées par Genesis Toys, qui se revendique comme le numéro 1 mondial du jouet connecté - qui leur répondent. Toutes les conversations sont téléchargées, de façon cryptées, sur un serveur tiers.

Une étude de l'organisme indépendant de protection des consommateurs norvégien (Forbrukkerradet), sur laquelle se basent les plaintes des différentes associations et que l'AFP a pu consulter, souligne toutefois que le fonctionnement de "Cayla" et "i-Que" comme de simples écouteurs Bluetooth les rend particulièrement vulnérables.

"Il est très facile pour n'importe qui de se connecter à la poupée. Donc, si vous êtes à proximité de la poupée et qu'elle est allumée, il est facile pour un inconnu par exemple de se connecter et de parler au travers de la poupée et d'écouter ce que les gens disent au travers de cette connexion", a expliqué à l'AFP Finn Myrstad, responsable de la section Services numériques au Conseil norvégien des consommateurs.

"C'est un problème de sécurité qui a été signalé au fabricant il y a presque deux ans. Ils auraient dû l'avoir réparé depuis", a-t-il regretté.

Des services vendus à des agences militaires ?

Le rapport norvégien fait une recommandation simple, une légère modification : exiger un accès "physique" pour la connexion, comme presser un bouton pour valider le jumelage entre appareils. Dans son communiqué, le BEUC déplore en outre que toute parole prononcée par l'enfant joueur est transférée vers la compagnie Nuance Communications, spécialisée dans la technologie de reconnaissance vocale.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Dans leur projet de plainte contre Genesis Toys et Nuance Communications devant la Commission fédérale du Commerce (FTC), quatre associations américaines soulignent que Nuance - qui affirme utiliser les données recueillies pour améliorer ses produits - vend ses services à des agences militaires, de renseignement et de police.

(Avec AFP)

latribune.fr