L’Allemagne n’est pas le seul pays européen à se préoccuper de la sécurité des enfants qui jouent avec des appareils connectés; il y a quelques semaines de cela, l’équivalent allemand de la CNIL interdisait purement et simplement les ventes de la poupée Cayla en Allemagne, un jouet équipé en standard d’un micro non-sécurisé puisque des hackers avaient démontré qu’il était possible de le pirater sans trop de difficultés. Les smartwatchs à destination des enfants subissaient le même sort, et pour des raisons identiques (pas de chiffrement des connexions).
Aujourd’hui, c’est au tour de la CNIL de hausser le ton. La Commission Nationale de l’Informatique et des Libertés vient de mettre en demeure la société chinoise Genesis Industries Ltd concernant deux de ses jouets phares, dont la fameuse poupée Cayla (My Friend Cayla); l’autre jouet concerné est robot du nom de I-Que; et là encore, c’est l’absence totale de sécurisation des données transitant entre le smartphone et le jouet qui sont dans le viseur de la CNIL, mais pas seulement : « Ces vérifications ont permis de relever que la société collecte une multitude d’informations personnelles sur les enfants et leur entourage : les voix, le contenu des conversations échangées avec les jouets (qui peut révéler des données identifiantes comme une adresse, un nom…), mais également des informations renseignées dans un formulaire de l’application« . Et bien sûr, la CNIL regrette que Genesis Industries n’ait pas cru bon d’informer l’utilisateur de cette récolte de données.
Ces manquements « sécuritaires » sont en infraction avec la Loi informatique et liberté et ne permettent pas de garantir le respect de la vie privée des utilisateurs. En conséquence de quoi la CNIL a demandé au fabricant chinois de se mètre en conformité avec la loi le plus rapidement possible, sous peine de subir de véritables sanctions cette fois. Un avertissement plein de » mansuétude » si l’on compare avec l’interdiction sèche décidée par les autorités allemandes.
Un commentaire pour cet article :