ENTREPRISES & STRATÉGIES — Technologies

cybersécurité

Ces jouets qui peuvent piéger vos enfants



Certains jouets connectés peuvent devenir des pièges s’ils sont hackés par des personnes malveillantes. (Photo: Shutterstock)

Certains jouets connectés peuvent devenir des pièges s’ils sont hackés par des personnes malveillantes. (Photo: Shutterstock)

Dans un monde de plus en plus connecté, les jouets ne font pas figure d’exceptions. Mais le petit lecteur-enregistreur ou le doudou mignon à croquer, connectés au web, peuvent aussi être hackés par des personnes malveillantes. Du moins si on n’y fait pas attention.

C’était en 2015: les jouets de la société VTech, que l’on trouve dans les rayons de tous les magasins, sont victimes d’un hacker . Celui-ci va s’en prendre à plus de 6.300.000 enregistreurs, mini-consoles, ordinateurs éducatifs. Sans grande difficulté, il s’approprie 190Gb de données, soit l’équivalent de 80 films de 2h. Le Luxembourg n’échappe pas à ses filets: 5.014 profils d’enfants sont volés.

«Cela comprenait parfois les nom et prénom de l’adulte qui avait acheté le jouet. Mais surtout ceux de l’enfant, son sexe, ses fichiers audio et vidéo, les photos, les historiques de connexion», explique Benjamin Joly, conseiller en cybersécurité auprès de Securitymadein.lu, et invité du dernier Midi du consommateur organisé par le Centre européen des consommateurs Luxembourg, avec comme thème la sécurité des jouets connectés.

Dans le cas de VTech, le mal a été moindre. Le hacker était un «gris», c’est-à-dire animé de la simple volonté de mettre en évidence une faille, pas de s’en servir. Ce n’est pas toujours le cas. L’expert évoque ainsi cette poupée dont ont avait pris les commandes pour lui faire dire certaines messages aux enfants. Et notamment «ouvre la porte», pour que les cambrioleurs entrent ensuite.

Ce fut le cas avec la poupée «Mon amie Cayla», très vite jugée comme pouvant espionner les ménages en Allemagne et retirée de la vente, «et à raison». Mais il rappelle aussi les déboires du jeu gratuit «Movie Star Planet», prisé des jeunes filles de 8 à 15 ans qui, croyant jouer avec d’autres copines, ne savaient pas que c’était un adulte malveillant derrière l’autre écran. 

Vigilance et dialogue

Actuellement, aucun label ne garantit la cybersécurité des jouets. Or, ils sont de plus en plus nombreux à se connecter au web via bluetooth et votre réseau domestique.

La vigilance doit donc être de mise pour les parents et les enfants. Car, explique Benoît Joly, «il faut un dialogue, que les parents accompagnent les enfants, parlent. Pour cela, il faut comprendre les risques, poser des questions. On sait qu’interdire purement et simplement est peu efficace.»

Quelques autres démarches peuvent aussi faire baisser les risques. «Et notamment lire les conditions générales de vente. Souvent, elles prévoient que l’on cède ses données aux opérateurs. Malheureusement, si on n’est pas d’accord, il n’y a pas d’autre alternative, le plus souvent, que de renoncer à l’achat», développe Benoît Joly.

Des motivations très nombreuses pour le hacking 

Mais il faut aussi «veiller à ne jamais laisser un mot de passe par défaut s’il y en a un». Effectuer des mises à jour permet aussi de combler certaines failles de sécurité. «Protéger son réseau doit aussi être une évidence», dit-il.  «Il faut aussi éviter de laisser les jouets branchés si on ne s’en sert pas, les déconnecter quand nécessaire. Et les détruire ou s’en débarrasser si on ne s’en sert plus.» Éviter les fabricants peu ou mal connus est aussi un bon conseil, tout comme «il faut éviter de laisser son objet sans surveillance. On ne le ferait pas avec son portefeuille.»

En tout cas, les raisons de vouloir hacker votre console ou le robot du gamin sont multiples: vol de données qui seront revendues sur le dark web, volonté de vengeance ou de chantage, espionnage pour préparer un cambriolage, usage dans un but de propagande…

Et cela n’arrive pas qu’aux autres. Une vidéo très explicite, réalisée par secure-iot.lu, le démontre ci-dessous.

De nombreux conseils pour sécuriser ses achats ou ses jouets sont à trouver ici .