Cette année, l’heure est au Noël connecté avec les jouets tendances du moment : robots, poupées, peluches…stars sous le sapin pour les plus jeunes enfants.
Si ils permettent une expèrience de jeu pédagogique et innovante, leur usage soulève de nombreuses questions de sécurité.
Quels sont les risques ?
Les jouets connectés utilisent les technologies Bluetooth et Wifi. Ils collectent ainsi des informations et les envoient par ces ondes radios et sur Internet. Les risques sont donc les même que pour l’utilisation d’un téléphone ou d’une tablette non ou mal sécurisés soit :
- l’utilisation des données pour un usage publicitaire,
- le détournement de vos informations par une organisation ou un individu malveillant qui pourraient être ensuite utilisées à des fins d’escroquerie, d’usurpation d’identité, de chantage ou de cyberharcèlement,
- l’atteinte à la vie privée de l’enfant.
Comment les sécuriser ?
L’association vous invite à suivre les recommandations de la CNIL afin de sécuriser au mieux le jouet connecté avant de le donner à votre enfant > https://www.cnil.fr/fr/jouets-connectes-quels-conseils-pour-les-securiser.
Être très vigilant concernant les possibilités de connectivité offertes par le jouet :
- vérifier que le jouet ne permet pas à n’importe qui de s’y connecter, par exemple en vérifiant que son appairage avec un smartphone ou sur Internet nécessite un bouton d’accès physique au jouet ou l’usage d’un mot de passe,
- changer le paramétrage par défaut du jouet (mot de passe, code PIN, etc.),
- sécuriser l’accès à votre smartphone et à votre box internet au moyen d’un mot de passe,
- sécuriser l’accès au compte en ligne attaché au jouet par un mot de passe fort et différent de vos autres comptes,
- vérifier que l’objet dispose d’un voyant lorsqu’il est en écoute ou en transmission d’informations sur Internet,
- se renseigner pour vérifier que le jouet ne présente pas de vulnérabilités déjà connues et facilement accessibles,
- effectuer régulièrement les mises à jour de sécurité.
En dire le moins possible au moment de l’inscription:
Si l’ours en peluche ou la poupée rassure visuellement les parents, ses capteurs peuvent néanmoins collecter des données sensibles comme des photos ou des conversations intimes.
- Dès l’inscription, ne communiquer que le minimum d’informations nécessaire au service,
- créer une adresse mail spécifique pour les jouets utilisés par l’enfant,
- utiliser au maximum des pseudonymes au lieu du nom/prénom.
Déconnecter le jouet / effacer les données :
- éteindre le jouet quand il ne sert pas ou pour éviter de capter des données sensibles,
- s’assurer de la possibilité d’accéder aux données et de les supprimer,
- désactiver le partage automatique sur les réseaux sociaux,
- effacer ses données sur le jouet et sur le service en ligne associé lorsque l’il n’est plus utilisé.
Que dit la loi ?
Conformément à l’article 34 de la loi informatique et libertés, les fabricants de jouets ont l’obligation de sécuriser les informations collectées. La CNIL recommande donc aux constructeurs d’intégrer la protection de la vie privée dès la conception de l’objet connecté.
