Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Jouets connectés : les conseils de la CNIL pour (essayer de) les sécuriser

Jouets connectés : les conseils de la CNIL pour (essayer de) les sécuriser

Le 17 décembre 2019 à 09h26

Il seront certainement nombreux sous la sapin cette année encore, mais ils ne sont pas sans poser des questions sur le respect de la vie privée.

Jouet ou non, les risques sont toujours les mêmes : « Les communications et les données collectées par un jouet connecté peuvent potentiellement être utilisées à des fins de ciblage publicitaire ; détournées par un individu malveillant, par exemple à des fins d’escroquerie, d’usurpation d’identité ou de harcèlement ».

Comme l’explique la Commission nationale de l'informatique et des libertés les parents sont aussi concernés et doivent penser au « jardin secret » de leur enfant. Certains jouets proposent une plateforme pour « écouter, voire réécouter les conversations que les enfants ont avec leurs objets. Si les parents peuvent ainsi mieux contrôler les données qui sont stockées en ligne, ils peuvent aussi écouter toutes les confidences de leurs enfants. Une pratique qui peut potentiellement nuire à la vie privée de l’enfant ou affecter le rapport de confiance qu’il entretient avec ses parents ». 

Concernant la sécurité à proprement parler, la CNIL donne quelques conseils (valables la aussi bien au-delà des simples jouets) : 

  • Vérifier a minima que le jouet ne permet pas à n’importe qui de s’y connecter
  • Changer le paramétrage par défaut du jouet (mot de passe, code PIN, etc.)
  • Sécuriser l’accès à votre smartphone et à votre box internet au moyen d’un mot de passe
  • Sécuriser l’accès au compte en ligne attaché au jouet par un mot de passe fort et différent de vos autres comptes
  • Vérifier que l’objet dispose d’un voyant lorsqu’il est en écoute ou en transmission d’informations sur Internet
  • Se renseigner pour vérifier que le jouet ne présente pas de vulnérabilités déjà connues et facilement accessibles
  • Effectuer régulièrement les mises à jour de sécurité.

La Commission recommande aussi d’en dire le moins possible au moment de l’inscription : date de naissance aléatoire, adresse email dédiée, utiliser des pseudonymes au lieu du nom/prénom, activer uniquement les fonctions nécessaires.

Enfin, la CNIL recommande d‘éteindre le jouet quand il ne sert pas, de s’assurer de la possibilité d’accéder aux données et de les supprimer, de désactiver le partage automatique sur les réseaux sociaux et de supprimer l’ensemble des données et des comptes lorsque le jouet n’est plus utilisé.

Le 17 décembre 2019 à 09h26

Commentaires (32)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est quoi le problème du synthé : le “bruit” j’imagine ? Quoi d’autre…

Tu offres un casque avec, le tour est joué.



Sérieusement c’était pas si compliqué <img data-src=" />



Bien sur, ça ne marche pas avec tous les instruments, genre une batterie ou pire une flute <img data-src=" />

votre avatar







fred42 a écrit :



Tu n’as qu’à les dénoncer à la CNIL parce qu’ils ne t’ont pas prévenu de la présence de leur machin.





+1


votre avatar







CryoGen a écrit :



Alors autant offrir un cadeau complètement inapproprié je conçois que c’est complètement con, autant devoir demander aux parents avant d’offrir un jouet raisonnable je trouve ca idiot aussi. Pourquoi il faut toujours avoir des réflexions binaires de nos jours…







A ce que je sache, les parents sont libres d’éduquer leurs progéniture en accord leurs convictions, et (sauf cas extrême bien sur) même si l’on est pas forcément d’accord avec ces convictions, on se doit de les respecter.



Par ex, j’ai dans mon entourage des parents qui ne veulent pas de jouets “militaires” pour leurs enfants. Ca peut au premier abord sembler excessif, mais en creusant un peu ca peut se comprendre.



Ce que tu considère toi comme “raisonnable” peut ne pas l’être dans certaines familles. Certains trouvent parfaitement “raisonnable” de filer un GTA à un ado de 15 ans. D’autres à l’inverse refuseront tout jouet de style “militaire” pour leurs enfants. Pour certains il faut abolir (si besoin par la force) la distinction entre les jouets pour fille et ceux pour garçon, d’autres familles sont encore atachées à cette distinction.

Faudraiot etre sacrément mégalo pour s’arroger le droit de décider ce qui est “raisonable”, ce qui est “normal” et ce qui ne l’est pas



votre avatar







lionnel a écrit :



A ce que je sache, les parents sont libres d’éduquer leurs progéniture en accord leurs convictions, et (sauf cas extrême bien sur) même si l’on est pas forcément d’accord avec ces convictions, on se doit de les respecter.







Je ne dis pas le contraire.

Je ne préfére plus commenter le sujet, ca dérive trop dans le n’importe quoi désolé.


votre avatar
votre avatar

Il n’y a qu’a voir tout ce que Google peut savoir sur nous, a faire pâlir d’envie toutes les dictatures.



Google Big Brother



&nbsp;

votre avatar

Des jouets connectés, ça existe ?

votre avatar

Pourquoi NE PAS acheter de jouets connectés, tout simplement ? Il y a de quoi faire sans eux…

Ceci dit, même remarque pour un tas d’autres objets…

votre avatar

des jouets dont on doit se mefier des le debut…

Pourquoi ca me fait penser a Chucky ???

votre avatar

la CNIL part du principe, avec raison, que l’on ne maîtrise pas tous les présents qu’on reçoit pendant les fêtes, et donne des conseils aux malheureux parents dont les chers petits trésors ont reçu ces satanés cadeaux sous le sapin.

parce que c’est quoi l’autre solution? confisquer les jouets des gamins? <img data-src=" />

votre avatar
votre avatar







spidermoon a écrit :



Il n’y a pas que les jouetshttps://www.phonandroid.com/amazon-ring-un-hacker-pirate-la-camera-espionne-la-f… <img data-src=" />





je lui donne un solide horriblement glauque/20 <img data-src=" />







momal a écrit :



des jouets dont on doit se mefier des le debut…

Pourquoi ca me fait penser a Chucky ???





y a certains côtés de Toy Story que j’ai toujours trouvés dérangeants <img data-src=" />







hellmut a écrit :



la CNIL part du principe, avec raison, que l’on ne maîtrise pas tous les présents qu’on reçoit pendant les fêtes, et donne des conseils aux malheureux parents dont les chers petits trésors ont reçu ces satanés cadeaux sous le sapin.

parce que c’est quoi l’autre solution? confisquer les jouets des gamins? <img data-src=" />





Heureusement que le Père Noël ne passe que dans les pays riches : ça limite la surface d’attaque <img data-src=" />

Plus sérieusement : je suis d’accord avec ce point de vue <img data-src=" />


votre avatar







WereWindle a écrit :



Heureusement que le Père Noël ne passe que dans les pays riches : ça limite la surface d’attaque <img data-src=" />

Plus sérieusement : je suis d’accord avec ce point de vue <img data-src=" />





alors oui mais d’un autre côté attaquer des pauvres c’est pas super rentable. ^^


votre avatar







hellmut a écrit :



la CNIL part du principe, avec raison, que l’on ne maîtrise pas tous les présents qu’on reçoit pendant les fêtes, et donne des conseils aux malheureux parents dont les chers petits trésors ont reçu ces satanés cadeaux sous le sapin.

parce que c’est quoi l’autre solution? confisquer les jouets des gamins? <img data-src=" />





Ne pas les acheter… tout simplement. Aussi bien pour soit (donc on maitrise ce qui est offert), et si on a du bon sens, aussi pour les autres. Après tout, si on tient à l’intimité de ses proches, on ne leur offre pas de quoi se mettre “à poil” sur internet !


votre avatar

ouvert à débat… Si tu pilles un riche il devient pauvre. Alors que si tu pilles un pauvre il reste pauvre. Ressource infinie <img data-src=" />







DayWalker a écrit :



Ne pas les acheter… tout simplement. Aussi bien pour soit (donc on maitrise ce qui est offert), et si on a du bon sens, aussi pour les autres. Après tout, si on tient à l’intimité de ses proches, on ne leur offre pas de quoi se mettre “à poil” sur internet !





Je suis très peu convaincu qu’une part significative des gens fonctionnent ainsi. Ils offrent ce qu’ils ont vu comme étant branché et susceptible de plaire au destinataire (“tiens je sais que tu es geek alors…” “les enfants adorent les trucs électroniques alors…” ) sur les différents média qu’ils consultent (en étant gratuitement insultant : la télé et facebook)


votre avatar







WereWindle a écrit :



Je suis très peu convaincu qu’une part significative des gens fonctionnent ainsi. […]





Hélas, j’en suis aussi très peu convaincu. S’il y a de bonnes initiatives (CNIL, RGPD…) pour nous protéger, la plupart des gens se moquent de leur vie privée.



Ce n’est que mon avis, mais si les gens sont “cons”, c’est finalement leur problème : après, ils ne faut pas venir se plaindre de sa propre bêtise ou des conséquences.


votre avatar







DayWalker a écrit :



Ne pas les acheter… tout simplement. Aussi bien pour soit (donc on maitrise ce qui est offert), et si on a du bon sens, aussi pour les autres. Après tout, si on tient à l’intimité de ses proches, on ne leur offre pas de quoi se mettre “à poil” sur internet !





ah mais carrément. sauf que tout le monde est sur gmail, poste et mate des conneries sur Facebook, se balade partout sur le net en étant dans une session Google, authentifiée avec sa date de naissance.

donc déjà que le bon sens des gens en ce qui concerne leurs propres données personnelles n’est pas très répandu, demander à Mme Michu de prendre en compte les données des autres ça ne lui viendrait même pas à l’esprit. c’est typiquement le genre de truc qui va prendre une génération à enseigner, et qu’il faudrait mettre à l’école (c’est peut-être déjà le cas).


votre avatar







WereWindle a écrit :



ouvert à débat… Si tu pilles un riche il devient pauvre. Alors que si tu pilles un pauvre il reste pauvre. Ressource infinie <img data-src=" />





<img data-src=" /> <img data-src=" />


votre avatar

rendons à César ce qui appartient à Ben-Hur Marcel, je pense l’avoir piqué à Coluche <img data-src=" />

votre avatar







hellmut a écrit :



la CNIL part du principe, avec raison, que l’on ne maîtrise pas tous les présents qu’on reçoit pendant les fêtes, et donne des conseils aux malheureux parents dont les chers petits trésors ont reçu ces satanés cadeaux sous le sapin.

parce que c’est quoi l’autre solution? confisquer les jouets des gamins? <img data-src=" />







Une autre solution (d’ailleurs pas seulement valable pour les jouets connectés) serait que les parents demandent à savoir à l’avance ce que la famille va offrir à leur enfant. Dans ma famille il y a deja eu plusieurs belles esclandres à cause de quelques cadeaux pas vraiment adaptés, par ex un GTA offert par son oncle à un gamin de 12 ans.



Malheureusement la encore, pour moi réflechir 5mn avant de faire un cadeau et demander l’accord des parents semble être un principe de bon sens, mais j’ai l’impression que c’est une opinons assez minoritaire de nos jours


votre avatar



Effectuer régulièrement les mises à jour de sécurité.





Désoléj, mais…“lol”.



Déjà que les smartphones, télés connectées et autres ne recoivent parfois plus de MAJ au bout de deux ans (et encore), l’espoir que ces saloperies soient effectivement sécurisées dans le temps est…ben y’en n’a pas, en fait <img data-src=" />

votre avatar







lionnel a écrit :



Une autre solution (d’ailleurs pas seulement valable pour les jouets connectés) serait que les parents demandent à savoir à l’avance ce que la famille va offrir à leur enfant. Dans ma famille il y a deja eu plusieurs belles esclandres à cause de quelques cadeaux pas vraiment adaptés, par ex un GTA offert par son oncle à un gamin de 12 ans.



Malheureusement la encore, pour moi réflechir 5mn avant de faire un cadeau et demander l’accord des parents semble être un principe de bon sens, mais j’ai l’impression que c’est une opinons assez minoritaire de nos jours







Alors autant offrir un cadeau complètement inapproprié je conçois que c’est complètement con, autant devoir demander aux parents avant d’offrir un jouet raisonnable je trouve ca idiot aussi. Pourquoi il faut toujours avoir des réflexions binaires de nos jours…


votre avatar







dylem29 a écrit :



Des jouets connectés, ça existe ?





On posera bientôt la question à l’envers : Des produits pas connectés, ça existe ?


votre avatar

Des bouquins, dessus t’as pas de DRM. <img data-src=" />

votre avatar







hellmut a écrit :



la CNIL part du principe, avec raison, que l’on ne maîtrise pas tous les présents qu’on reçoit pendant les fêtes, et donne des conseils aux malheureux parents dont les chers petits trésors ont reçu ces satanés cadeaux sous le sapin.

parce que c’est quoi l’autre solution? confisquer les jouets des gamins? <img data-src=" />





Ce sont souvent les parents eux mêmes qui offrent ça.


votre avatar







dylem29 a écrit :



Des bouquins, dessus t’as pas de DRM. <img data-src=" />





Pas encore, certes. <img data-src=" />


votre avatar

pauvres gosses. <img data-src=" />

votre avatar

Je vais faire gagner du temps à la CNIL et aux utilisateurs : jetez ces saloperies au feu.



Rapide, simple, efficace.

votre avatar

Il y a quelques années ma filleule m’avait demandé un synthé, j’ai jugé utile de demander d’abord aux parents avant d’acheter ce genre de trucs mais peut être que j’aurais pas dû selon toi. <img data-src=" />

Après ça sort peut être du cadre de ce que tu qualifie de “jouet raisonnable” <img data-src=" />

votre avatar







SebGF a écrit :



Je vais faire gagner du temps à la CNIL et aux utilisateurs : jetez ces saloperies au feu.



Rapide, simple, efficace.





Balancé pendant 5 minutes dans l’eau du bain et l’objet est de suite moins connecté <img data-src=" /> (si pas de baignoire à la maison l’évier à vaisselle fait tout aussi bien l’affaire)


votre avatar

Le problème avec ces trucs c’est que ça impacte aussi les gens qui n’ont pas choisi. C’est toujours désagréable de passer une soirée chez quelqu’un et d’entendre l’hôte dire “Alexa baisse le son” en fin de soirée. Et là tu réalises qu’amazon a pu écouter tout ce que tu as dit de la soirée.



Déjà que ça me dérangeait avant de faire des efforts pour protéger mes emails, qui restaient vains vu que 80% des boîtes à qui j’envoie étaient des Gmail, là on est sur le niveau au dessus.

votre avatar







Zerbus a écrit :



Le problème avec ces trucs c’est que ça impacte aussi les gens qui n’ont pas choisi. C’est toujours désagréable de passer une soirée chez quelqu’un et d’entendre l’hôte dire “Alexa baisse le son” en fin de soirée. Et là tu réalises qu’amazon a pu écouter tout ce que tu as dit de la soirée.







Tu n’as qu’à les dénoncer à la CNIL parce qu’ils ne t’ont pas prévenu de la présence de leur machin.


Jouets connectés : les conseils de la CNIL pour (essayer de) les sécuriser

Fermer