La CNIL se fache tout rouge à l’endroit de GENESIS INDUSTRIES , le vendeur de deux jouets connectés Bluetooth, le robot I-QUE et la poupée My Friend Cayla. Ces jouets connectés peuvent dialoguer et répondre aux questions des enfants mais présentent, estime la CNIL, de graves défauts de sécurisation.

Ainsi est-il possible de se connecter, sans phase d’authentification, à ceux-ci à une distance de 9 mètres pour écouter les conversations des enfants, ou les sons à proximité. Fait aggravant, la société collecte une grande quantité de données personnelles sur les enfants et leur entourage : « les voix, le contenu des conversations échangées avec les jouets (qui peut révéler des données identifiantes comme une adresse, un nom…) mais également des informations renseignées dans un formulaire de l’application « My Friend Cayla App » », note la CNIL. Le tout sans l’annoncer aux acheteurs, consacrant cette fois un défaut d’information. La CNIL a donc décidé de mettre en demeure la société GENESIS INDUSTRIES LIMITED, installe à Hong-Kong, de se conformer à la loi Informatique et Libertés dans un délai de deux mois.

On imagine de bonnes parties de rigolade lorsque l’autorité administrative aura à s’intéresser aux haut-parleurs connectés type Google Home ou Echo d’Amazon (et bientôt HomePod d’Apple) car même si ceux-ci sont sans doute bien mieux sécurisés, ils constituent aussi d’excellents espions potentiels à la maison.

1 COMMENTAIRE

  1. Si je ne m’abuse, c’est l’an dernier que l’Allemagne a pris des sanctions contre ces jouets alors qu’ici la collecte d’informations a pu s’effectuer librement pendant une année entière. Il faudrait peut-être que ces braves gens de la CNIL se sortent enfin les doigts du …

À vous la parole !

*
*