Istock
On se doutait qu'un certain nombre de jouets connectés comportaient des failles en termes de sécurité. On en a désormais la certitude. Voici pourquoi.

Noël approche avec, à son bord, la tentation d’acheter toujours plus et toujours plus original pour émerveiller vos proches, à commencer par les plus petits. Cette année encore, vous aurez le choix entre un nombre incalculable de jouets connectés. Robots i-Que, Furby Connect, CloudPets, Toy-Fi Feddy… Ils seront tous de la partie ou, tout du moins, dans les rayons des magasins, prêts à ravir vos enfants.

Mais cela, c’était sans compter sur une nouvelle étude publiée début novembre par deux associations de consommateurs (l’une située au Royaume-Uni "Which ?", l’autre en Allemagne "Stiftung Warentest"). Ces dernières viennent de dévoiler que plusieurs jouets particulièrement populaires seraient, en réalité, surtout particulièrement piratables. En cause, l’intégration du BlueTooth (cette technologique qui permet de relier des appareils entre eux sans liaison filaire) via laquelle des hackers peuvent aisément prendre le contrôle de jouets pour communiquer directement avec vos enfants.

A lire aussi : Aspirateurs, jouets coquins, smartphones... ces objets connectés qui nous espionnent

Comment est-ce possible ?

En principe, les jouets connectés sont reliés à d’autres appareils par l’intermédiaire du BlueTooth. Le plus souvent à un smartphone ou une tablette. Une liaison qui permet de les commander à distance et de leur demander de parler, de manger… Autrement dit, d’interagir avec votre enfant.

Seulement voilà, pour pouvoir les contrôler, aucun mot de passe n’est requis. Si bien que les jouets en question peuvent aisément l’être à distance, que le contact avec votre enfant peut facilement être établi et que le réseau BlueTooth permet à quantité de personnes de s’infiltrer puisque accessible en moyenne à 10 mètres (voire plus). Trois failles relevées par les deux organismes qui attestent du fait qu’il n’est pas nécessaire d’être un hacker professionnel pour échanger avec un enfant.

Si la marque Hasbro (Furby Connect) assure étudier la question de près : "Le Furby Connect […] n’a pas été conçu pour récolter le nom, l’adresse ou les informations de contact en ligne des utilisateurs (…) [Le jouet] ne fait pas appel au microphone de votre appareil et n’enregistre pas votre voix" ; Genesis, l’entreprise créatrice de i-Que Intelligent Robot (ce petit robot qui aurait réponse à tout), n’en est, de son côté, pas à son premier scandale. L’an passé, la société avait déjà rencontré des soucis avec sa poupée "Mon amie Cayla" facilement transformable en espion.

La vigilance est de mise

Selon le directeur du management des produits de maison de "Which ?", il est essentiel de jouer la carte de la prévention et de s’assurer, avant toute chose, de ne jamais laisser votre enfant jouer sans surveillance avec ce type de jouets connectés, a-t-il indiqué dans les colonnes du Guardian. Et de conclure : "Notre industrie est très consciencieuse quant aux produits qu'elle créée pour les enfants, nous mettons tout en œuvre pour que les données de nos clients restent privées et sécurisées. Nous avons pris connaissance de l'étude de Which?, mais les circonstances dans lesquelles elle a été réalisée n'arrivent pas dans la réalité".

En vidéo - La chronique d'Anthony Morel : Quand les jouets se transforment en espion