"Mon amie Cayla", cette poupée qui peut se transformer en espionne

  • A
  • A
"Mon amie Cayla", cette poupée qui peut se transformer en espionne
La poupée "Mon amie Cayla" et le robot "i-Que" ont des failles de sécurité.@ Capture d'écran UFC-Que Choisir
Partagez sur :

L'association de consommateurs relaye une étude norvégienne qui pointe du doigt les lacunes de sécurité d'une poupée et d'un robot connectés.

A l'approche de Noël, les enfants ont préparé leur liste de cadeaux. Certains y ont peut-être inscrit la poupée connectée "Mon amie Cayla" et le robot connecté "i-Que". Mais ces jouets pourraient bien présenter des "lacunes quant à la sécurité et la protection des données personnelles des enfants utilisateurs", alerte l'UFC-Que Choisir.

Parler avec ses jouets. L'association se base sur une étude de son homologue norvégienne Forbrukerradet qui indique que Cayla et i-Que "ne garantissent pas le respect de la vie privée et de la sécurité des données personnelles de vos enfants". Les jouets fonctionnent en duo avec une application mobile, via une connexion Bluetooth avec le téléphone. Ainsi, l'enfant peut "parler" à sa poupée ou son robot et obtenir une réponse adaptée. Problème, la technologie Bluetooth est trop simple.

Des espions sous le sapin. En effet, aucun code d'accès ou procédure d'association n'est requis entre le jouet et le téléphone et le Bluetooth - qui porte le nom du jouet - est facilement repérable. De fait, le propriétaire n'est pas le seul à pouvoir se connecter au jouet. Résultat, n'importe qui présent dans un rayon de vingt mètres peut accéder aux conversation de l'enfant avec Cayla ou i-Que. Pire, un bidouilleur assez doué pourrait prendre le contrôle du jouet et parler à l'enfant à travers lui, affirme UFC-Que Choisir, vidéo à l'appui.

Données collectées. Autre faille qui inquiète l'association de consommateur : le fabricant Toy Quest se réserve le droit, sans consentement explicite, de collecter les données vocale enregistrées par les jouets connectés. "Ces données peuvent ensuite être transmises, notamment à des fins commerciales, à des tiers non identifiés. Les données sont aussi transférées hors de l’Union européenne, sans le consentement des parents", s'inquiète UFC-Que Choisir.

Matraquage publicitaire. Enfin, l'étude norvégienne montre que Cayla et i-Que répètent régulièrement des phrases préprogrammées faisant référence "notamment des produits Disney ou des références aux dessins animés de Nickelodeon". Un procédé qui s'apparente à un matraquage publicitaire déguisé. Là encore, les conditions contractuelles stipulent qu'il n'y a pas besoin de l'accord des parents pour diffuser les phrases promotionnelles. UFC-Que Choisir a saisi la Commission nationale de l'informatique et des libertés (CNIL) et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).