La poupée connectée Hello Barbie commercialisée récemment fait scandale aux Etats-Unis. STAN HONDA / AFP

A la fin du mois d’octobre, le fabricant d’ordinateurs et d’outils pour enfants VTech a été la cible d’une attaque informatique qui a permis de voler de nombreuses données, concernant notamment les enfants, dont des photos et des historiques de conversations. Pour Josh Golin, directeur exécutif de l’association américaine Campaign for a Commercial-Free Childhood (« Campagne pour une enfance sans publicité ») qui s’inquiète de l’exploitation publicitaire des enfants, il faut s’inquiéter de la montée des jouets connectés.

Quelle est votre première inquiétude face au piratage qui a touché VTech ?

Il est très clair que VTech n’a pas pris les mesures adéquates pour protéger les données sensibles d’enfants, et que leur réaction au piratage a été lente. Et il est choquant qu’ils aient découvert l’attaque parce qu’un journaliste les a prévenus. Donc leur gestion des données qu’ils stockent est vraiment inquiétante.

Mais la vraie question, c’est pourquoi VTech a eu besoin de stocker ces données en premier lieu ? Il y a le cas de Hello Barbie (une poupée parlante connectée qui inquiète aux Etats-Unis) où des conversations très privées entre un enfant et sa poupée vont être stockées sur des serveurs dans le cloud. Pourquoi ne peuvent-ils pas immédiatement les supprimer ? Je pense qu’une des raisons, c’est que les données personnelles sont vues comme un bien de très grande valeur aujourd’hui.

Les jouets connectés sont-ils une nouvelle tendance ?

Je n’ai pas de chiffres, mais il y a je pense deux tendances aujourd’hui : la première, c’est qu’il y a de plus en plus d’outils, comme les tablettes et les montres connectées, destinés aux enfants. Et maintenant on commence à voir, avec des produits comme Hello Barbie, des jouets qui ne sont pas des jouets traditionnels, qui sont connectés à Internet et collectent des données sur les enfants.

C’est quelque chose de nouveau, et les parents, les législateurs et les fabricants de jouets doivent se demander : est-ce qu’il faut nécessairement connecter quelque chose à Internet simplement parce que l’on peut ?

Aux Etats-Unis, il y a pourtant des lois qui régissent la collecte des données personnelles des enfants…

Elles font partie du problème. Il suffit d’obtenir le consentement des parents et vous pouvez collecter les données d’enfants. Et comme vous le savez, les contrats sont très longs et difficiles à lire.

Je pense qu’il faut des lois plus strictes qui vont plus loin que le consentement parental, et que même avec leur accord il faut des réglementations plus strictes sur ce que l’on peut faire avec les données des enfants. Et il doit y avoir des amendes et punitions très dures pour les entreprises lorsque ce genre de piratages arrive. C’est la seule chose qui les fera réagir : des amendes et des procès.

Le problème vient de la collecte. Cela veut-il dire que les appareils eux-mêmes sont nécessairement une mauvaise chose ?

Je pense qu’ils sont complètement superflus. Les jeunes enfants en particulier n’ont pas besoin de jouets connectés, ils n’ont pas besoin de tablettes. Les enfants ont joué avec des poupées et inventé des conversations avec elles pendant des siècles, et ils n’avaient pas besoin que ces poupées soient connectées à Internet et leur répondent. Ce ne sont même pas de bons jouets, en plus de ça. Mais si les enfants ont des jouets connectés, ces derniers n’ont pas besoin de collecter des données sur les enfants qui les utilisent.

Lire aussi Ce que l’on sait sur le piratage de données des clients du fabricant de jouets VTech