Jouets connectés – multiples réalités, multiples risques !

 

Ce dossier porte sur les jouets connectés et a été rédigé par M. Farcot et E. Muller de SECURITYMADEIN.LU, en partenariat et/ou avec les conseils du Centre Européen des Consommateurs, de Foyer Assurances et l'Union Luxembourgeoise des Consommateurs. Sa diffusion est notamment réalisée dans le cadre de l'initiative BEE SECURE. La rédaction et la coordination sont cofinancées par l'Union Européenne.

L’ “Internet des objets” (Internet of Things), l’interconnexion d’objets de la vie ordinaire  connectés et communicants, touche aussi les jouets et donc les enfants. Ce secteur, friand de nouveautés technologiques, se développe rapidement et il est désormais possible de trouver des poupées intelligentes, des tablettes interactives, des drones contrôlables via Internet ou encore des doudous permettant de connaître le sommeil d’un enfant, etc.

Si ces jouets intelligents peuvent contribuer à l’éveil intellectuel des enfants, les risques ne sont pas des moindres, tant au niveau de la sécurité du matériel que de la protection des données à caractère personnel. Ce guide détaille les bonnes pratiques à acquérir pour garder le contrôle des jouets, des données et des enfants.

Le jouet connecté est une nouvelle créature hybride qui se situe entre le jouet et l’outil de communication. Disposant d’une capacité de connexion directe ou indirecte à Internet, il est bien plus qu’un jeu électronique. Dans les faits, un jouet connecté est un objet communiquant destiné à un jeune public.

La plupart des jouets connectés peuvent avoir des fonctions pédagogiques (comme le Dino de Cognitoys) : ils peuvent poser ou répondre à des questions et même animer des activités ludiques (comme le Teddy Bear de Fisher Price). Les enfants peuvent donc interagir avec le jouet de manière quasi autonome, simplement en lui parlant.

Hellobarbie.jpg

                            Hello Barbie: to quote “A disassembled Hello Barbie doll. Image: Somerset Recon” : http://motherboard.vice.com/read/more-security-vulnerabilities-found-in-hello-barbie-toys-servers

 

Contents

Les grandes catégories de jouets connectés

 

Les compagnons virtuels

Les jouets peuvent désormais mener une conversation. À titre d’exemple, on peut citer les poupées Cayla et “Hello Barbie” ou encore le Teddy Bear de Fisher Price.

Ce type de jouets fonctionne de la même manière que Siri sur un iPhone, en passant par une plate-forme assimilable à une forme d’intelligence artificielle. En clair, Hello Barbie est capable de discuter avec un enfant en se connectant via un réseau Wi-Fi à un service en ligne, géré par un tiers. Les parents peuvent accéder à ce service en ligne grâce à l’application smartphone associée à la poupée. Les questions de l’enfant sont enregistrées et analysées en temps réel. Une fois l’analyse de la question réalisée, une réponse adaptée sera donnée en retour.

Les jouets communicants

Il existe des téléphones, tablettes, montres qui permettent aux enfants de se divertir ou tout simplement d’imiter leurs aînés. Ces outils permettent aux parents d’envoyer des messages à leurs enfants, d’échanger des vidéos ou des photos avec eux.

Ces tablettes peuvent être connectées à Internet et l’enfant peut y installer des applications ludiques depuis la plateforme de service en ligne du fabricant (avec consentement des parents, les applications étant gratuites ou payantes). Certains fournisseurs offrent des applications à installer sur le smartphone des parents afin de leur donner la possibilité de communiquer avec leurs enfants.

Les jouets mouchards

Il existe des montres intelligentes (comme Filip ou Miiya) qui permettent de connaître la géolocalisation d’un enfant. Ces montres proposent également des activités de divertissement.

Ce type de montre est connecté et il suffit d’installer une application dédiée sur un smartphone pour accéder à la géolocalisation de l’enfant. La montre utilise les données GPS ainsi qu’une triangulation Wi-Fi, comme le font les smartphones, pour aider les utilisateurs à se repérer en ville. Des notifications sont envoyées aux parents et une fonction appel d’urgence est également disponible. Les parents sont ainsi prévenus si leur enfant s’aventure hors du périmètre de sécurité défini.

Les drones

Il s’agit des jouets que les enfants peuvent tout simplement piloter, comme les drones (par exemple les drones la marque Parrot).

L’enfant contrôle le jouet à distance grâce à une application téléchargée sur une tablette ou un smartphone. Le jouet à piloter est connecté via Bluetooth ou Wi-Fi. Ce lien avec le Smartphone rend possible la géolocalisation du drone de l’enfant ainsi que ceux qui se trouvent dans les alentours. L’enfant peut prendre des photos, des vidéos qui sont ensuite enregistrées sur le service en ligne du fabricant et qu’il peut partager sur des sites internet.

Les jouets sociaux

À l’heure des réseaux sociaux, les enfants pourront comparer leurs scores avec leurs camarades en temps réel.

Pour certains jouets, il est possible de réaliser des notifications sur un réseau social public (comme Facebook) ou privé (le Cloud de Nintendo, Sony…). Ainsi, les utilisateurs du même jouet peuvent se retrouver en communauté et échanger sur leur passion. Pour d’autres, il est possible de comparer leurs scores, dans un esprit de compétition.

Les jouets évolutifs

Certains jouets offrent des connexions avec des magasins virtuels où l’enfant pourra télécharger de nouvelles applications pour faire évoluer son jouet avec son âge et ses intérêts. Ainsi, le jouet pourra être utilisé sur une plus longue durée.

Un profil de l’enfant est créé. Ses usages, ainsi que ses centres d’intérêt sont suivis, de manière à ce que le jouet puisse évoluer avec l’enfant.

La réalité virtuelle

Nouveauté récente appelée à se développer fortement, la réalité virtuelle se démocratise. Fonctionnant via des lunettes utilisant soit un smartphone soit des écrans dédiés, elles permettent à l’utilisateur d’accéder à un autre monde.

En utilisant du matériel dédié, la position et l’orientation du regard sont utilisées afin de donner l’impression à l’utilisateur d’être dans un autre endroit. Ce type de matériel fonctionne soit grâce à un smartphone (Google cardboard, Samsung gear VR), soit un ordinateur dédié (Occulus RIFT, etc.).

Les jouets pédagogiques

L’apprentissage par le jeu est souvent utilisé comme argument marketing. Internet est la plus grande ressource de connaissances, et en s’y connectant le jouet peut représenter une passerelle idéale entre cette connaissance et l’enfant.

Certains jouets connectés se limitent à des aspects ludiques, réduisant l’utilisateur à un rôle de consommateur de fonctionnalités prédéfinies. D’autres jouets au contraire peuvent inclure des fonctionnalités programmables ou modifiables par l’enfant, afin de participer à un réel processus d’apprentissage (makey-makey, etc.).

Risques des jouets connectés

Ce marché des objets connectés prend de l’ampleur et leurs fonctionnalités sont de plus en plus innovantes et surprenantes. Tout cela n’est pas sans risques, données personnelles des parents ou des enfants, sécurité du matériel et connexions aux services en ligne des fabricants. Mieux vaut s’informer avant de les utiliser!

Les risques associés peuvent être regroupés en trois catégories :

  • ceux d'ordre technique, liés aux choix technologiques permettant la connexion,
  • ceux liés prestataire du service connecté,
  • ceux liés aux tiers, prestataires de services ou autres, non liés au fabricant du jouet ni à l'opérateur du service directement associé (par exemple, des éditeurs de jeux tiers vendant leurs logiciels sur une boutique en ligne).

Les risques techniques des jouets connectés

Les jouets connectés sont des ordinateurs malgré eux

Un jouet connecté intègre un certain nombre de composants technologiques lui permettant cette connexion. Cette complexité soulève de nombreuses questions eu égard à la fiabilité et la sécurité tant de la partie matérielle que logicielle. En effet, il est difficile, voire impossible, de procéder à des mises à jour sur un tel matériel. De même, les protocoles de communication choisis peuvent ne pas respecter les normes de sécurité.

Les jouets connectés soulèvent des questions liées à la sécurité du matériel

De nombreux experts en cybersécurité se sont intéressés de près à la question de la sécurité des jouets connectés. Une série de tests a pu démontrer que certains de ces jouets possèdent de nombreuses failles. On peut citer les critiques qui avaient été faites à certaines poupées intelligentes comme Hello Barbie (Mattel) et Cayla (Vivid Toy Group).

Par exemple, la poupée Hello Barbie a présenté certains problèmes de sécurité importants, tels que : l’autorisation d’utiliser des mots de passe faibles pour l’application mobile ainsi que le site internet de ToyTalk, la possibilité d’envoyer des informations sensibles via un protocole de communication non chiffré[1] ainsi que plusieurs failles de sécurité dans l’application en ligne “Hello Barbie” sur smartphone[2].

Les jouets connectés peuvent impacter la santé

Certains jouets sont connectés via des solutions sans fil. Les enfants sont donc exposés à des ondes électromagnétiques. En 2011, l’Organisation mondiale de la Santé a classé les ondes électromagnétiques comme « potentiellement cancérigènes». Ce classement est aujourd’hui encore sujet à débat, mais la prudence est recommandée. De même, certains jouets connectés disposent d’un écran, l’usage par la petite enfance doit être modéré, eu égard à l’exposition à des écrans et le risque lié au développement des facultés oculaires (surtout dans le cas des casques de réalité virtuelle).

Les jouets connectés peuvent avoir des coûts cachés

Lorsque vous achetez un jouet connecté à votre enfant, il est possible de le faire évoluer ou de lui ajouter des fonctionnalités supplémentaires. Parfois, le fabricant ne donne pas forcément le choix. Par exemple, dans le cas de la poupée Calaya, un crédit de 3000 questions est fourni “gratuitement” lors de l’achat. Lorsque ce quota est dépassé, il faut payer un supplément.

Les risques liés aux prestataires des services connectés

Un décalage entre le discours commercial et la réalité des conditions générales d'utilisation

La grande majorité des jouets connectés va de pair avec une application tierce qui permet une interaction à distance via par exemple un smartphone ou une tablette. Un tel service est souvent nécessaire au fonctionnement du jouet. Or, les conditions générales d’utilisation de ce service de connexion ne sont pas forcément mentionnées sur la boîte du jouet ou même au niveau de sa notice. Ce manque de transparence peut être dommageable pour les utilisateurs. On constate notamment que le traitement des données personnelles des utilisateurs n’est pas réalisé de manière à protéger suffisamment leur vie privée. On observe souvent un décalage entre les promesses du type “la vie privée de nos utilisateurs est notre priorité” et le contenu des conditions générales  d’utilisation.

Une garantie sur les jouets connectés, mais pas sur les services web associés

Pour les jouets connectés autant que les biens neufs, la garantie légale de conformité en Europe a une durée minimale de 2 ans. Si un défaut apparaît dans les 6 premiers mois suivants l’achat du produit, le produit devra être réparé, remplacé ou remboursé, sans discussion possible (Code de la consommation luxembourgeois article L. 212 et suivants, directive 99/44/CE du Parlement européen et du Conseil du 25 mai 1999 sur certains aspects de la vente et des garanties des biens de consommation). Cependant, les contrats de licence utilisateurs finaux peuvent être quelque peu problématiques : par exemple dans le cas d’un jouet connecté associé à un service web, la garantie légale de conformité s’appliquera obligatoirement au jouet, mais pas toujours au service web associé.

Les risques liés aux tiers

La question du but final du traitement des données à caractère personnel

Lorsqu’un enfant utilise un jouet connecté, les parents sont amenés à partager un certain nombre de données personnelles comme leur adresse email, leur nom, leur numéro de téléphone, etc. Ces derniers peuvent également être appelés à communiquer des informations liées à leur enfant comme son nom, sa date d’anniversaire, etc. Certains services proposent aussi de lier l’application à des réseaux sociaux (comme Facebook, etc.). De quelle façon sont utilisées ces données ? Que stipule le contrat de licence utilisateur final sur l’utilisation des données personnelles ? Est-ce que celles-ci sont utilisées pour faire du profilage et ensuite revendues à des tiers ? En clair, les buts du traitement des données ne sont pas toujours explicites. On peut prendre l’exemple de la poupée “Hello Barbie” : l’enfant se confie à ce jouet et les conversations sont enregistrées sur le Cloud du fabricant et ce dernier peut accéder à ces discussions privées (tout comme les parents). La notion de vie privée est donc remise en question et cela pourrait même influencer les comportements des utilisateurs. D’autant plus que le fournisseur se réserve le droit d’exploiter les données enregistrées à des fins commerciales. Il en va de même pour les plateformes de messagerie instantanée, les applications de jouets qui se connectent aux comptes Facebook, etc.

Le risque de fuite de données

Étude de cas

La fuite de données chez VTECH en 2015. Un attaquant avait eu accès à la base de données du système nommé Explor@Park / Learning Lodge, qui permettait aux consommateurs de télécharger des contenus pour certains jouets VTECH. Cette même personne s’était également emparée de certaines données du service “Kid Connect”, une application de messagerie instantanée permettant aux enfants d’échanger des vidéos, des images et des messages avec leurs parents et leurs amis. Ce sont donc des noms, des adresses, mais aussi des fichiers audio, des vidéos, des photos qui sont concernés. Cet exemple démontre bien qu’un fabricant n’est pas toujours à l’abri d’une fuite de données. Une personne malintentionnée pourrait retrouver ces données personnelles et les exploiter contre les utilisateurs du service. Pour mieux comprendre ce qu’est une fuite de données et quels sont les risques que cette dernière implique, consultez le dossier BEE SECURE  : “Fuite de données – tous concernés".

Les jouets connectés recouvrent de très nombreuses réalités et les risques qu’ils comportent se multiplient à la même vitesse que leurs fonctionnalités. Pour éviter les mauvaises surprises, suivez les conseils dans le Guide de survie pour super-héros.

 

Guide de survie pour superhéros

Voici quelques trucs pour profiter des jouets connectés sans risquer sa vie… privée.

Couper l'alimentation et/ou la connexion

Lorsque l’enfant n’utilise pas le jouet connecté, il est recommandé de lui couper l’alimentation électrique ou toute possibilité de se connecter à internet.

Utiliser un mot de passe fort et unique

Les comptes des utilisateurs peuvent contenir des informations sensibles : donc si paramétré par défaut, mieux vaut modifier le mot de passe initial pour accéder au service lié au jouet connecté (si c’est possible). Un mot de passe doit être long, facile à retenir et difficile à deviner. Il est également recommandé d’utiliser un mot de passe différent pour chaque service. De plus, s’il s’agit d’une tablette connectée, il sera toujours plus prudent de la verrouiller par défaut.

Se connecter à un réseau Wi-Fi digne de confiance

Il faut faire attention au choix du réseau Wi-Fi. Prudence accrue s’il s’agit d’un réseau Wi-Fi public (comme celui d’un café, d’un bar, etc.), il est conseillé d’utiliser un réseau sécurisé (le Wi-Fi domestique à l’accès restreint).

Jouer avec modération

Les jouets connectés émettent des ondes électromagnétiques, il est donc recommandé de limiter la durée de jeu de l’enfant. De même pour les jouets possédant des écrans, mieux vaut définir un temps d’usage clair.

Prendre en considération les coûts cachés

Avant d’acheter un jouet connecté, il est utile de savoir si des coûts supplémentaires sont à prévoir par la suite (p. ex. la poupée Cayla est limitée à 3000 questions). Mieux vaut se renseigner avant l’achat, voire appeler le fabricant pour obtenir plus de détails à ce sujet.

Lire les conditions générales d’utilisation

Il est nécessaire de connaître la façon dont les données personnelles sont utilisées. Sont-elles revendues à des tiers ? Sont-elles utilisées à des fins de marketing ? Pour plus d’informations, consultez le dossier BEE SECURE « Ce qui vous lie au Cloud ».

Communiquer le minimum d’informations

Mieux vaut ne communiquer que ce qui est réellement nécessaire au fonctionnement du jouet.

Utiliser le service de manière anonyme

Lorsque c’est possible, il est souvent préférable d’utiliser un pseudonyme et une adresse de type boîte postale plutôt que ses véritables nom et adresses. On protège de cette manière sa vie privée en cas de fuite de données.

Enfin, attention aux questions de sécurité : en cas de fuite, si vous utilisez la même question pour plusieurs services, une seule fuite peut compromettre plusieurs comptes.

Ne pas tout partager sur les réseaux sociaux

Il est conseillé de ne pas systématiquement tout partager sur les réseaux sociaux (comme les photos, vidéos, etc.). Il faut rester particulièrement sur ses gardes lorsqu’il s’agit d’informations sensibles comme des données de géolocalisation.

Effacer les données personnelles

Si l’enfant n’utilise plus le service d’un jouet connecté, il est recommandé d’effacer les données personnelles associées à ce dernier. Vous pouvez exiger leur suppression auprès du  fabricant du jouet.

Appeler le prestataire dans le cas d’une fuite de données

Si le prestataire de service est victime d’une fuite de données[3], il est conseillé de l’appeler directement pour savoir quelles données ont été volées.

Ces quelques conseils permettent de limiter les risques cités plus hauts. Il est important de rappeler que les jouets connectés sont extrêmement divers dans leur forme comme dans leur fonctionnement. Certains conseils peuvent ne pas s’appliquer dans tous les cas.

Connaître ses droits et protéger sa vie privée

Faisant référence à l’avis 8/2014 du groupe de travail “article 29” (portant sur les récentes évolutions relatives à l’internet des objets) qui a donné son opinion sur la problématique de l’internet des objets. Le G29 a fait de nombreuses recommandations aux acteurs de l’Internet des Objets et insiste en particulier sur les notions de “Privacy by Design“, qui exige une protection de la vie privée dès la conception de l’objet et “privacy by default”, qui prône que par défaut, les paramètres offrent la meilleure protection possible de la vie privée. Ce texte rappelle donc le droit des utilisateurs finaux sur leurs données personnelles.

En cas de doutes quant à la protection de la vie privée : contacter la CNPD[4]

Aider l’enfant à dépasser le statut de consommateur passif de technologies

Les enfants savent utiliser les nouvelles technologies, mais ne comprennent pas nécessairement comment elles fonctionnent. Le piège de ce type de jouets est de donner l'impression que les enfants développent des compétences techniques alors que ceux-ci restent dans les faits utilisateur passif. Pour éviter ce piège, ils peuvent suivre des ateliers comme ceux organisés dans le cadre des “Hack4Kids”[5] qui initient les enfants aux technologies et à la programmation.

 

Un usage éclairé et une certaine prudence sont de mise. [W10] Les jouets connectés plaisent aux enfants et certains d’entre eux peuvent les aider à s’éveiller intellectuellement. Cependant, il ne faut pas oublier qu’un grand nombre d’acteurs différents (fabricants, prestataires, tiers…) sont impliqués l’écosystème du “jouet connecté”, qui lui présente des fonctionnalités de communication, branchées 24h/24h, qui n’existaient pas jusqu’alors. Cela génère de nouvelles problématiques et de nouvelles questions en particulier au niveau de la sécurité du matériel et de l’utilisation des données personnelles, tant des parents que des enfants.

 

Cliquez sur le lien ci-dessous pour accéder à la version du dossier éditée par le Foyer

PDF iconArticle Jouets connectés.pdf

 

 


[1] Consultez le paragraphe portant sur l’importance du HTTPS dans le dossier BEE SECURE « Votre vie privée et le Cloud »),

[2] Des certificats numériques défaillants jusqu'à la possibilité de création de réseaux illégitimes permettant de détourner les informations. Des chercheurs en sécurité ont démontré que ce type de problèmes se pose également pour la poupée Cayla.

[3] Pour plus d’informations, consultez notre article : « Fuite de données – tous concernés ».

[4] Commission nationale pour la protection des données – www.cnpd.public.lu

[5] Hack4Kids - incubateur d’inventivité - www.hack4kids.lu

 

 

Themen (new) : 

Jouets connectés

Français
Pictogramm: 
surf.png