Attention, les poupées connectées de vos enfants peuvent vous espionner

par Tanguy HAMON
Publié le 6 décembre 2016 à 12h21
Attention, les poupées connectées de vos enfants peuvent vous espionner
Source : Sipa Press et Capture Twitter

PIRATAGE – Des associations de consommateurs européennes et mondiales ont porté plainte contre des poupées connectées susceptibles d’être piratées à distance pour espionner leurs utilisateurs.

Si les poupées prenant vie ne sont pas pour tout de suite, celles pouvant se mettre à vous parler et vous écouter à votre insu sont peut-être déjà chez vous. Des associations de consommateurs européennes et américaines ont décidé de porter plainte contre un fabricant commercialisant des jouets contrôlables à distance via un téléphone portable.

Les craintes se cristallisent autour de deux poupées : "Mon amie Cayla" et "i-Que". Chacune requiert l’utilisation d’une application sur smartphone ou tablette pour fonctionner. Les enfants peuvent poser des questions simples aux jouets, auxquelles ils répondent. Selon une étude de l’organisme indépendant de protection des consommateurs norvégiens, les poupées fonctionnent grâce à de simples écouteurs Bluetooth. Ce qui les rend particulièrement vulnérables.

Des jouets très faciles à pirater lorsqu'ils sont allumés

"Il est très facile pour n'importe qui de se connecter à la poupée. Donc, si vous êtes à proximité de la poupée et qu'elle est allumée, il est facile pour un inconnu par exemple de se connecter et de parler au travers de la poupée et d'écouter ce que les gens disent au travers de cette connexion", a expliqué à l'AFP Finn Myrstad, responsable de la section Services numériques au Conseil norvégien des consommateurs. N’importe quelle personne capable de pirater la connexion Blutooth a donc la possibilité d’espionner vos conversations et même de parler à vos enfants, dès lors que la poupée est en marche.

"C'est un problème de sécurité qui a été signalé au fabriquant il y a presque deux ans. Ils auraient dû l'avoir réparé depuis", regrette Finn Myrstad. Selon l’étude norvégienne, un simple accès physique pour la connexion, comme presser un bouton pour permettre le jumelage entre votre application et la poupée, permettrait de résoudre le problème.

Une technologie vendue à des agences de renseignements ?

Au moins 18 associations de défense des consommateurs et de protection de l’enfance dans quinze pays européens et aux Etats-Unis vont porter le dossier devant les autorités. Ces poupées sont manufacturées par Genesis Toy, entreprise basée à Hong Kong qui se revendique numéro un mondial du jouet. 

En plus des risques de piratage et d’espionnage, l'Association européenne de défense des consommateurs déplore le fait que chaque parole prononcée à destination du jouet soit envoyée vers une compagnie spécialisée dans la technologie de reconnaissance vocale (Nuance Communicationns). Quatre associations américaines indiquent que cette compagnie vend sa technologie à des agences militaires, de renseignements et de police. Celle-ci se défend en affirmant recueillir ces données pour améliorer ses produits.

Par ailleurs, un troisième jouet de la gamme Barbie ("Hello Barbie") est lui aussi concerné par l’étude norvégienne. La poupée n’est cependant pas commercialisée en Europe.

Objets connectés : gare à l'espionnage domestiqueSource : JT 20h WE
Cette vidéo n'est plus disponible

Tanguy HAMON

Tout
TF1 Info