News

Robots jouets: nouvelles failles dans la protection de la vie privée

01 décembre 2017
jouet connecté

01 décembre 2017
Certains appareils transmettent des données à des tiers, d'autres peuvent être contrôlés à distance par une personne étrangère. Par mesure de précaution, nous déconseillons l'achat de deux robots.

En cette veille de Saint-Nicolas, petit coup de sonde sur le marché très porteur des droïdes et autres chiens robots. Notre objectif: déterminer s'ils mettent ou non en péril la sécurité ou la vie privée de leurs utilisateurs, c'est-à-dire des enfants.

Où est le problème?

Que retenir de nos tests? Sur un total de sept robots analysés, deux posent question: le droïde "BB-8" de Sphero tout droit sorti de l'univers de Star Wars et le robot chien "Chip WowWee".

Ils communiquent via Bluetooth avec un smartphone ou une tablette qui transmet des données personnelles ainsi que l'identité de l'appareil à des tiers. En l'occurrence la société Flurry, qui est l'un des plus importants collecteurs de données à caractère personnel. Le procédé interpelle car ces transmissions de données n'apportent aucune valeur ajoutée pour l'utilisateur.

A ceci s'ajoute un autre problème pour le robot chien "Chip WowWee": il est possible de se connecter à l'appareil sans code pin via Bluetooth. Concrètement, un quidam pourrait donc prendre le contrôle de ce robot chien s'il se trouve dans un environnement Bluetooth ouvert à une distance maximale de dix mètres de l'appareil. Certes, il ne lui sera pas possible d'écouter ou de communiquer avec l'enfant, mais il pourrait par exemple l'attirer en faisant venir le chien à lui.

Ces deux appareils suscitant des interrogations, nous déconseillons leur achat par mesure de précaution.

Pas notre première mise en garde

Par le passé déjà, nous avons lancé plusieurs alertes de ce type. A propos des montres connectées pour enfants, car une étude démontrait qu'il était assez facile pour une personne extérieure d'écouter ou de communiquer avec l'enfant via ce genre d'équipement. A propos du "I-Que robot" ou de la poupée connectée "My Friend Cayla". Cette dernière incluait une connexion Bluetooth non sécurisée d’une portée de 15 mètres permettant à n’importe qui de communiquer avec l’enfant par l’intermédiaire du microphone et des haut-parleurs intégrés.

Parents, prudence donc. Ne cédez pas immédiatement à la pression des enfants qui souhaitent recevoir le dernier jouet connecté. Tentez de bien vous renseigner avant un achat, tout en sachant que les webshops qui vendent ces produits ne fournissent pas ce type d'infos. Et qu'il faudra probablement attendre quelque temps avant que tous les appareils de ce genre soient soumis à une réglementation stricte garantissant la sécurité et le respect de la vie privée.

Qu'attendent les autorités belges pour agir?

Les industriels comme les autorités doivent assumer leurs responsabilités et veiller à ce que les enfants ne courent aucun danger en manipulant ces jouets.

A plusieurs reprises déjà, nous avons interpellé les autorités belges au sujet de jouets connectés présentant des risques. Sans réponse convaincante de leur part.

Cela tranche avec l'attitude de l'Allemagne qui a interdit la commercialisation et même l'utilisation de certains jouets connectés, les considérant comme des "appareils d'espionnage illégaux".

Nous communiquerons en tout cas les résultats de notre dernière enquête à la Commission Vie Privée, au SPF Economie et au ministre Peeters, en espérant qu’ils s’inspirent de l’exemple allemand.

Mécontent d'un produit ou d'un service?

Nous vous aidons à bien formuler votre plainte et à l'envoyer à la bonne adresse.

Accédez ici à notre module plainte