L'UFC-Que Choisir met en garde les parents contre les dérives et dangers de certains jouets connectés. En guise d'exemple, nos confrères mettent en lumière les défauts de deux d'entre eux : Mon amie Cayla et i-Que.

Les fêtes de fin d'année approchent à grands pas, Noël étant désormais dans moins de trois semaines. Les enfants et les parents sont donc à l'affut des dernières nouveautés pour passer commande dans les temps afin d'avoir des cadeaux sous le sapin. Comme c'est la mode depuis quelques années, les jouets « connectés » seront certainement nombreux... Ce qui n'est pas sans poser certaines questions sur la sécurité et la confidentialité des données.

Une connexion Bluetooth simple et rapide... mais sans aucune protection

Suite à une étude menée par son homologue norvégien Forbrukerradet, l'UFC-Que Choisir revient sur deux cas emblématiques : la poupée « Mon amie Cayla » et le robot « i-Que ». Il y est question de « lacunes quant à la sécurité et la protection des données personnelles des enfants utilisateurs de la poupée connectée », et pas des moindres.

Le premier point est le Bluetooth qui permet au jouet de se connecter à un smartphone : « les sociétés ont fait le choix d’une connexion simple et rapide, aucun code d’accès ou procédure d’association entre ces jouets et les téléphones/tablettes n’est exigé ». De fait, n'importe qui peut s'y connecter et écouter ce qui se dit à proximité. Mais ce n'est pas tout : « un tiers peut prendre le contrôle des jouets, et, en plus d’entendre votre enfant, communiquer avec lui à travers la voix du jouet ». On imagine assez facilement les dangers que cela représente.

Attention aux conditions d'utilisation

Nos confrères pointent également du doigt de graves problèmes dans les conditions d'utilisation. En effet, elles « autorisent sans consentement express, à collecter les données vocales enregistrées par Cayla et i-Que, et ce, pour des raisons étrangères au strict fonctionnement du service ». De plus, ces informations peuvent être transmises hors de l'Union européenne, « notamment à des fins commerciales, à des tiers non identifiés ».

Parmi les exemples d'utilisation, il est question de publicité ciblée vers les enfants : « L’étude a ainsi révélé que Cayla et i-Que prononcent régulièrement des phrases préprogrammées, faisant la promotion de certains produits - notamment des produits Disney ou des références aux dessins animés de Nickelodeon ».

l'UFC-Que Choisir saisit la CNIL et le DGCCRF

Partant de ce constat, l’association annonce qu'elle saisit la CNIL pour qu'elle diligente une enquête. Il en est de même avec la DGCCRF, pour qu'elle se penche sur le niveau de sécurité des jouets connectés.

Dans tous les cas, cette étude ne se penche que sur un petit nombre de produits, mais elle « reflète un problème général de sécurité et de données personnelles des jouets connectés ». Encore une fois, il convient de rappeler que la prudence doit être de mise avec les jouets connectés, car le problème n'est certainement pas isolé. Une mise en garde que l'on peut finalement étendre à tous les objets connectés.