Intelligence artificielle

Cadeaux de Noël : attention aux poupées espionnes

My friend Cayla
Faire des confidences à sa poupée, tout lui raconter, ses petits secrets les plus intimes, rien de plus normal pour une petite fille. La nouveauté aujourd’hui c’est que les poupées bien aimées se mettent à répondre, pour de vrai. Et à enregistrer tout ce qui se dit entre les deux amies. En outre, certains jouets connectés sont susceptibles de se transformer en "espions" en herbe, contrôlables à distance par un simple téléphone portable, préviennent des associations de défense de consommateurs européennes et américaines qui ont décidé de porter plainte.
 
Les craintes des défenseurs de la vie privée portent notamment sur deux jouets: "Mon amie Cayla" et "i-Que", qui requièrent l'utilisation d'une application sur téléphone ou tablette pour fonctionner, explique l'Association européenne de défense des consommateurs (BEUC) dans un communiqué publié mardi à Bruxelles. Ils sont manufacturés par Genesis Toys, qui se revendique numéro 1 mondial du jouet connecté, basé à Hong Kong.

Des données particulièrement vulnérables

Les enfants ont la possibilité de poser des questions simples aux poupées qui leur répondent. Toutes les conversations sont téléchargées, de façon cryptée, sur un serveur tiers. Une étude de l'organisme indépendant de protection des consommateurs norvégien (Forbrukkerradet), sur laquelle se basent les plaintes des différentes associations, souligne toutefois que le fonctionnement de "Cayla" et "i-Que" comme de simples écouteurs Bluetooth les rend particulièrement vulnérables.
"Il est très facile pour n'importe qui de se connecter à la poupée. Donc, si vous êtes à proximité de la poupée et qu'elle est allumée, il est facile pour un inconnu par exemple de se connecter et de parler au travers de la poupée et d'écouter ce que les gens disent au travers de cette connexion", a expliqué Finn Myrstad, responsable de la section Services numériques au Conseil norvégien des consommateurs.

Des associations portent plainte

"C'est un problème de sécurité qui a été signalé au fabriquant il y a presque deux ans. Ils auraient dû l'avoir réparé depuis", a-t-il regretté. Le rapport norvégien fait une recommandation simple, une légère modification : exiger un accès "physique" pour la connexion, comme presser un bouton pour valider le jumelage entre appareils. Dans son communiqué, le BEUC déplore en outre que toute parole prononcée par l'enfant joueur est transférée vers la compagnie Nuance Communications, spécialisée dans la technologie de reconnaissance vocale. Dans leur projet de plainte contre Genesis Toys et Nuance Communications devant la Commission fédérale du Commerce (FTC), quatre associations américaines soulignent que Nuance - qui affirme utiliser les données recueillies pour améliorer ses produits - vend sa technologie à des agences militaires, de renseignement et de police.
Au moins 18 associations de défense des consommateurs et de protection de l'enfance dans 15 pays européens et aux Etats-Unis vont porter le dossier devant les autorités concernées. Un troisième jouet, "Hello Barbie", est concerné par l'étude norvégienne. Le cas de la poupée, non commercialisée en Europe, avait déjà été soulevé aux USA par les défenseurs de la sécurité en ligne.
 

LIRE DANS UP : Barbie, une confidente très indiscrète

Source : AFP
 

 

Articles en relation
Confiance numérique : où en sommes-nous ?

Cybersécurité, blockchain, identités numériques… En 27 pages, le 9ème opus des Cahiers de Veille de la Fondation Mines-Télécom qui vient de sortir propose de prendre du recul sur ces sujets très...