Jouets connectés : pensez à les sécuriser !

Jouets connectés : pensez à les sécuriser !

Ils étaient nombreux au pied du sapin cette année. Les jouets connectés rencontrent un franc succès, mais malheureusement, trop peu de consommateurs sont au fait des risques liés à leur utilisation. La CNIL a donc décidé de donner quelques conseils aux parents, afin que leurs enfants puissent profiter de leur cadeau en toute sécurité.


  • En bref : Les conseils de la CNIL pour sécuriser les jouets connectés
  • Être prudent avant et après l’achat du jouet connecté ;
  • Prendre le temps de bien se renseigner sur l’objet lui-même et ses propriétés ;
  • Sécuriser au maximum le jouet connecté avec une adresse email spéciale, un pseudonyme à la place des nom et prénom de l’enfant, ainsi qu’en attribuant un mot de passe fort et différent des autres au compte lié à l’objet.

Jouets connectés : des cadeaux de Noël à étudier

Cette année, pour Noël, les jouets connectés ont fait des heureux. Ils prennent des formes diverses, des poupées aux montres connectées, en passant par les consoles de jeux vidéo. Afin de garantir un usage optimal des jouets connectés, la Commission nationale de l’informatique et des libertés – ou CNIL – a décidé de donner quelques conseils aux parents inquiets pour les sécuriser. En effet, comme tout autre équipement domotique, ces jouets d’un nouveau genre posent la question de la collecte des données.

Un jouet connecté va ainsi collecter des données via la connexion Bluetooth ou WiFi, et évidemment sur Internet. La CNIL rappelle ainsi que la vigilance des utilisateurs est là aussi de mise, et qu’il faut avoir une utilisation renseignée de ces objets.

Les données collectées via le jouet peuvent être utilisées à différentes fins, pour du ciblage publicitaire par exemple, ou détournées dans le cas d’un piratage, « à des fins d’escroquerie, d’usurpation d’identité ou de harcèlement », précise la Commission.

Rappelons que les fabricants sont légalement obligés de sécuriser les données collectées en vertu de l’article 121 de la loi informatique et liberté. Un fabricant « est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès », rappelle la CNIL.

Jouets connectés : des entreprises déjà épinglés pour leurs mauvaises pratiquesEn 2017, la CNIL dénonçait les agissements de Genesis Industries Limited quant à ses pratiques concernant la vie privée. En cause ? Sa poupée « My Friend Cayla » ainsi que son robot « I-que ». N’importe quelle personne pouvait en effet se connecter aux deux jouets via le Bluetooth, enregistrer et consulter les pistes audio des enfants. Ce cas est loin d’être isolé, puisque les situations de failles sécuritaires sur des jouets connectés se sont multipliées ces dernières années.

Jouets connectés : les recommandations essentielles de la CNIL

La question de la sécurité est déjà importante en ce qui concerne les adultes, mais elle devient d’autant plus cruciale quand il s’agit des enfants. Voilà les conseils principaux donnés par la CNIL pour sécuriser le jouet connecté avant que celui-ci soit confié à l’enfant :

Pour que les enfants profitent paisiblement de leurs jouets connectés, il faut prendre des précautions de sécurité.
  1. Vigilance : vérifier la sécurité du jouet niveau connectivité, par exemple qu’un bouton d’accès physique ou un mot de passe soit nécessaire pour son appairage ;
  2. Personnalisation : prendre la peine de ne pas laisser le paramétrage par défaut du jouet ;
  3. Sécurisation : rendre l’accès à une box Internet ou à un smartphone difficile à l’aide d’un mot de passe, ainsi que pour le compte en ligne du jouet ;
  4. Information : ne pas hésiter à faire des recherches sur le Net concernant les potentielles vulnérabilités sécuritaires du jouet ;
  5. Mises à jour : toujours faire les mises à jour du jouet connecté, lesquelles permettent souvent de corriger des bugs et failles sécuritaires ;
  6. Renseignements : ne jamais mettre trop d’informations lors de l’inscription au service en ligne du jouet, ne fournir que le minimum nécessaire et ne pas hésiter à utiliser des pseudonymes. Il peut également être préférable de créer une adresse email spécifique pour le compte lié ;
  7. Utilisation : limiter les options du jouet actives à celles utiles – et toujours désactiver le partage automatique sur les réseaux sociaux et, enfin, penser à étendre le jouet quand il n’est pas utilisé ;
  8. Données : vérifier qu’il est possible de supprimer les données collectées par le jouet, et le faire quand celui-ci n’est plus utilisé.

Si les jouets connectés offrent de multiples avantages, il est important de bien se renseigner avant de faire un achat. En cas de doute, il vaut mieux opter pour un achat physique pour obtenir des renseignements auprès d’un spécialiste, plutôt que passer par un site Internet. De la géolocalisation à la reconnaissance faciale ou vocale, en passant par l’enregistrement vidéo et audio via caméra et micro, ces objets recueillent des informations sensibles sur nos vies et celles des plus jeunes.

Il ne faut donc pas céder à la tentation du moins cher, et bien se renseigner quant aux pratiques du fabricant du jouet, et que ses produits sont véritablement homologués pour l’Europe avec un certificat CE.

On le sait aujourd’hui, mais il est important de le rappeler : un mot de passe doit être compliqué et différent pour tous les comptes personnels d’un utilisateur.

Mis à jour le