Il va falloir vous méfier de vos poupées connectées

Cayla et i-Que n’ont pas grand-chose à voir l’un avec l’autre. La première se présente effectivement sous la forme d’une belle poupée aux cheveux blonds tandis que le deuxième ressemble davantage à un cyclope robotique. Ces deux produits ont cependant une chose en commun : ils sont connectés et… mal sécurisés. C’est en tout cas ce que révèle l’UGC-Que Choisir.

Le tout-connecté ne touche pas uniquement nos habitations ou nos automobiles. Les jouets de nos enfants sont eux aussi de plus en plus intelligents. Il semblerait d’ailleurs que ce ne soit pas une bonne chose.

ToyFail
Ces jouets ont l’air sympas, mais ils cachent bien leur jeu.

Genesis Toys a beaucoup investi sur ces technologies afin de se distinguer de ses concurrents et il propose à l’heure actuelle plusieurs produits connectés.

Des poupées trop intelligentes et mal sécurisées

Dans le lot, on trouve deux produits extrêmement populaires, des produits figurant peut-être sur la liste de Noël de votre petite dernière ou de votre petit dernier : “Mon amie Cayla” et “i-Que”.

Ces deux produits ne se ressemblent pas vraiment, mais ils partagent tout de même plusieurs points communs et ils ont ainsi été pensés pour fonctionner avec une application mobile, une application disponible sur smartphone ou sur tablette. Grâce à elle, l’enfant peut interagir à distance avec la figurine et lui poser ainsi les questions de son choix.

Pour fonctionner, cette application s’appuie sur une simple connexion Bluetooth. Comme des millions d’autres appareils, en somme.

Certes, mais Genesis Toy n’a pas mis en place de code d’accès pour sécuriser ses produits. Résultat des courses, il suffit de se trouver dans leur périmètre pour se connecter à ces jouets et en prendre le contrôle. Problématique, d’autant que ces derniers utilisent un module radio de classe 2 offrant une portée maximale de vingt mètres.

Des conditions d’utilisation très discutables

En procédant de la sorte, un inconnu peut donc prendre le contrôle de ces produits et même parler à travers eux… ou les infecter pour les intégrer ensuite à un botnet.

Pas terrible, mais ce n’est pas fini, car l’association de consommateurs pointe aussi du doigt les conditions d’utilisation imposées par le fabricant. Ce dernier se réserve en effet le droit de collecter toutes les données vocales enregistrées par les jouets connectés et de les utiliser ensuite à des fins commerciales. Il a également le droit de les transmettre à un tiers sans le consentement des parents.

L’étude conclut enfin en accusant le revendeur, Toy Quest, de se livrer à un véritable matraquage publicitaire en faisant des références à des produits Disney ou à des dessins animés de Nickelodeon, toujours par le biais de ces deux robots.

Face à la situation, l’UFC-Que Choisir a saisi la CNIL et la DGCCRF. En attendant, il sera peut-être préférable de bien vérifier que les produits présents sur la liste de Noël de votre enfant respectent bien ses libertés individuelles… et les vôtres.

YouTube video

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.