Gare aux jouets branchés sous les branches

Le chien-robot Cozmo, produit par la société américaine Anki, répond et interagit selon les déplacements, les mots et les actions de l’enfant.
Photo: Jae C. Hong Associated Press Le chien-robot Cozmo, produit par la société américaine Anki, répond et interagit selon les déplacements, les mots et les actions de l’enfant.

Les jouets « intelligents » pourraient l’être beaucoup moins qu’ils ne paraissent, dit Option consommateurs dans un rapport exposant les nombreux risques posés par ces jouets pour la vie privée et la protection des renseignements personnels.

Capacité de reconnaissance faciale, de détection de la voix et des mouvements, stockage des données personnelles : autant de réalités qui collent davantage à un film d’espionnage qu’à un matin de Noël sous le sapin.

Pourtant, les jouets « intelligents et branchés », dotés d’une forme d’intelligence artificielle (IA), prennent de plus en plus de place dans la vie des enfants et plusieurs risquent à nouveau d’atterrir sous le sapin alors que les parents amorcent leur chasse aux cadeaux.

Or, selon la vaste enquête intitulée « Enfant sous écoute » et des tests menés en 2016 et 2017 sur une dizaine de ces jouets par Option consommateurs, plusieurs de ces gentils toutous, amis robots et autres gadgets connectés soulèvent de sérieux enjeux liés à la cybersécurité et au piratage d’informations personnelles données par les enfants ou leurs parents. Les informations collectées auprès de fabricants de plusieurs des jouets testés ne permettent pas du tout de faire la lumière sur l’usage et le partage des milliers de données, de conversations et d’images que peuvent recueillir ces jouets connectés à Internet.

Barbie rapporteuse

Une conclusion peu surprenante puisqu’au cours des dernières années plusieurs scandales ont éclaté concernant des jouets contrôlés à distance grâce à des applications mobiles. Ce fut le cas de la poupée Mon amie Cayla, une petite copine qui recueillait nom et adresse des enfants, mais aussi leurs habitudes, émissions et sports préférés sans que les propriétaires en soient tenus informés.

Bannie en Allemagne, frappée d’une mise en demeure « pour atteinte grave à la vie privée » par la France, la poupée espionne avait aussi le défaut de pouvoir être piratée à distance avec un simple téléphone par quiconque se trouvait près de la demeure des propriétaires du jouet. Ainsi transformée en taupe, la gentille figurine permettait de surveiller et d’enregistrer toutes les conservations tenues à faible distance du jouet. Même portrait pour la première Barbie branchée Hello, une autre rapporteuse mise en vente par Mattel en 2015 qui s’est même attiré les foudres du FBI.

Pirates à l’affût

Au Canada, plus de 500 000 personnes (316 000 enfants et 237 000 parents) ont vu leurs données personnelles exfiltrées en 2015 par un pirate, à cause des failles béantes des systèmes de sécurité associés aux jouets du fabricant VTech. Le vendeur de jouets n’a jamais pu déterminer quelles informations avaient été subtilisées, mais a admis que tous ses serveurs, abritant les données de 4,8 millions de personnes dans le monde, avaient été compromis.

Poupée qui répond aux questions, miniordinateur branché sur le wifi, montre qui piste les enfants, robot capable de reconnaître un enfant et d’obéir sur commande, peluche dotée de capteurs sonores et de détecteurs de mouvement ; les jouets connectés revêtent mille et un visages, mais la plupart posent le même problème, selon Option consommateurs.

« Plusieurs des experts consultés démontrent que la sécurité des informations personnelles est en jeu. Le partage avec des tierces compagnies d’informations “dépersonnalisées” semble commun, mais comment s’assurer qu’elles [ces infos] le sont vraiment ? Les politiques de ces fabricants sur la confidentialité ne sont pas toujours claires pour le consommateur, ce qui entrave sa capacité à consentir de façon libre et éclairée à donner ses informations », affirme Me Alexandre Plourde, avocat pour Option consommateurs.

Impossible pour l’organisme de dire quels jouets sont les plus à risque, puisque ce marché en pleine croissance (estimé à 6 milliards de dollars en 2017) est aussi très volatil et les produits changent d’une année à l’autre.

Chose certaine, après avoir fait tester une dizaine de ces jouets par des familles l’an dernier, Option consommateurs conclut que la plupart suscitent de la curiosité chez l’enfant au début, mais sont rapidement délaissés, faute d’interactivité suffisante.

« Ce sont des jouets assez décevants, pour l’instant. Mais avec le développement de l’IA dans le futur, ils risquent de devenir plus intéressants, donc c’est forcément une source de préoccupations pour nous, puisqu’ils s’adressent à une clientèle vulnérable. Le gouvernement doit adapter ses lois et réclamer que des informations très claires soient fournies aux consommateurs dès l’achat du bien, sur l’emballage, et que des tests soient menés avant la mise en marché pour garantir que les niveaux de sécurité sont adéquats », plaide Me Plourde.

Options consommateurs conseille aux parents de se renseigner davantage avant l’achat de ce type de jouets, notamment pour savoir si le fabricant a déjà fait l’objet de plaintes ou de piratage par le passé. « Les parents devraient savoir en général que la valeur ajoutée de ces jouets est assez faible », dit-il.

Petit guide du jouet connecté

Tous les jouets électroniques ne sont pas branchés. Mais ceux dotés des capacités suivantes le sont :

Se connecte à Internet par le biais du wifi

Se branche à un téléphone intelligent, relié au Web

Permet la géolocalisation ou comporte un système de reconnaissance vocale

Nécessite l’ouverture d’un compte en ligne, avec un téléphone intelligent ou une tablette

Est doté de micros, de capteurs de mouvement ou de caméras

Nécessite la divulgation d’informations personnelles, comme le nom, le courriel, la date de naissance, le numéro de téléphone ou certaines préférences