Jouets connectés : comment la poupée "Mon amie Cayla" peut espionner à l'intérieur des maisons

Jouets connectés : comment la poupée "Mon amie Cayla" peut espionner à l'intérieur des maisons
La poupée "Mon amie Cayla" du fabricant chinois Genesis Industries Ltd

Orange avec AFP, publié le mardi 05 décembre 2017 à 12h30

Lundi 4 décembre, la Commission nationale de l'informatique et des libertés (Cnil) a rappelé à l'ordre un fabricant de jouets dont les créations peuvent servir à écouter et enregistrer les enfants et toute la famille autour d'eux. Parmi les objets incriminés se trouve la poupée "Mon amie Cayla".

Cet hiver, les parents devront choisir avec précaution les cadeaux qu'ils mettront au pied du sapin pour Noël.

En effet, plusieurs jouets connectés, c'est-à-dire reliés à Internet, présentent des failles de sécurité. Deux d'entre eux, issus des mêmes usines, ont été épinglés par la Cnil en début de semaine : il s'agit de la poupée "Mon amie Cayla" et du robot "I-Que", tous deux conçus par la firme chinoise Genesis Industries Ltd. La Cnil leur reproche de permettre à n'importe qui de se connecter sans mot de passe et ainsi de collecter des données, qu'il s'agisse des gazouillis d'un enfant ou des conversations de ses parents.



Équipés chacun d'un micro et d'un haut-parleur, Cayla et le robot "I-Que" sont faits pour répondre aux questions des enfants, en allant chercher les réponses sur Internet. Pour cela, ils doivent impérativement être connectés par bluetooth à un téléphone ou une tablette. Sauf que ce réseau n'est pas sécurisé. Toute personne située dans un rayon de 20 mètres peut donc s'y connecter, même en étant à l'extérieur du logement où joue l'enfant. N'importe qui est en mesure de connecter son portable au jouet, sans mot de passe, et donc d'entendre ce que le micro intégré capte. Des individus pourraient ainsi suivre la discussion entre l'enfant et le jouet, comme tout ce qui se passe autour. Pire, la personne pourrait même parler à l'enfant à travers le jouet.





La Cnil reproche également au fabricant chinois de ne pas informer les acheteurs de cette fuite de leurs données. Ces dernières pourraient être collectées et revendues à des entreprises extérieures. Pour toutes ces raisons, la poupée Cayla a été interdite dans les magasins allemands dès le mois de février dernier, mais pas le petit robot "I-Que". En France, la Cnil n'a pas le pouvoir de retirer ces jouets des rayons. Elle a tout de même mis en demeure le fabricant chinois, qu'elle somme de se mettre en conformité avec la législation française. La Cnil avait été alertée de la situation en décembre 2016 par l'association de défense des consommateurs UFC-Que Choisir.

Vos réactions doivent respecter nos CGU.