La fuite survenue le 14 novembre concerne aussi 4.190 profils de parents au Luxembourg. (Photo: Licence CC / Flickr)

La fuite survenue le 14 novembre concerne aussi 4.190 profils de parents au Luxembourg. (Photo: Licence CC / Flickr)

La protection des données et, à l’inverse, les fuites possibles en cas de lacune des installations informatiques peuvent prendre des proportions importantes. La Commission nationale de protection des données (CNPD) indique en effet mercredi soir, dans un communiqué commun avec Securitymadein.lu, qu’une importante fuite de données a été détectée auprès de la société VTech.

La société est l’un des plus grands fabricants mondiaux de jouets éducatifs électroniques. Elle produit notamment des tablettes, des montres ou des mini-appareils photo connectés.

Elle a reconnu dans une FAQ qu’une de ses bases de données n’était pas suffisamment sécurisée, ce qui a généré la fuite de 4.854.209 profils de parents et 6.368.509 d'enfants selon sa communication officielle.

Ce qui concerne 5.014 profils d’enfants et 4.190 profils de parents au Grand-Duché du Luxembourg. «En clair, pour chaque individu, il est possible de rassembler les données volées et de relier parents et enfants», indique la CNPD.

Que faire?

La CNPD recommande ces actions concrètes:

  • Contactez l’entreprise pour demander à VTech quelles données vous concernent. 
  • Changez vos mots de passe sur tous les autres sites sur lesquels vous utilisez le même mot de passe ou un mot de passe similaire.
  • Changez votre question et réponse secrète sur tous les autres sites sur lesquels vous utilisez les mêmes combinaisons ou des combinaisons similaires.
  • Ne cédez pas au chantage si on vous demande une somme d’argent, et contactez la police.

Révélé par le site américain Vice.com via sa plateforme Motherboard, ce piratage important qui se serait déroulé le 14 novembre a trouvé comme point d’entrée la plateforme cloud Explor@Park / Learning Lodge de VTech. Elle permet aux consommateurs de télécharger des contenus pour certains jouets et autres applications. 

«Cette affaire est une bonne illustration de la nécessité de lire les conditions générales d'utilisation des services cloud», prévient la CNPD qui ajoute qu’il est important de ne jamais laisser un enfant connecté sans surveillance.