Les jouets connectés exposent la vie privée de leurs propriétaires au risque.

Conseils de la CNIL pour éviter les piratages via les jouets connectés

Les jouets connectés exposent la vie privée de leurs propriétaires au risque. Selon la CNIL, il faut prendre quelques précautions.

Internet est présent dans notre quotidien grâce aux différents objets connectés. Ceux-ci sont en effet présents dans presque tous les domaines : sport, santé, habitat, jeux … Ainsi, le marché des objets connectés a représenté 500 millions de chiffre d’affaires en 2015. Dans la note de la CNIL,  en décembre 2015, on peut avoir des peluches, dinosaures, poupées, robots, en version connectée.

Selon la CNIL, il faut prendre quelques précautions.

Le fonctionnement des jouets connectés

Smartphone, tablette, peuvent être utilisés pour télécommander ces jouets. En même temps, ces appareils servent de relais de transmission de données avec le serveur du fabricant. Selon la CNIL, on peut bien consulter ces données via ces smartphones ou sur le service web de l’éditeur. L’Éditeur est donc dans la possibilité d’utiliser ces données pour des fins de marketing comme le profilage publicitaire, par exemple. C’est pour cette raison que CNIL  recommande la vigilance sur le partage et le contrôle d’accès de ces données.

Il s’agit donc de véritables mines d’or informatiques. Via ces objets, l’on peut tout connaitre sur leur utilisateur : leur nom,  prénoms ainsi que leur mode de vie  et autres  informations très privées. La question est : est-ce que ces données sont bien protégées par lesdits éditeurs ? Car les consommateurs ne sont pas tous des experts en chiffrement de mots de passe. Dans ce cas, ce domaine deviendrait un terrain facile pour les pirates informatiques.

Smartphone, tablette, peuvent être utilisés pour télécommander ces jouets.

Les vols possibles via vos données insécurisées

Les informations mal protégées peuvent être utilisées à des desseins multiples. Les cybercriminels s’appuient sur ces données pour accéder à d’autres comptes en ligne des utilisateurs, ou contrôler leurs moyens de paiement. Autres possibilités annoncées par la commission, la diffusion d’informations privées sensibles telles que les messageries privées et les photos personnelles.

C’est pour cette raison que CNIL recommande la vigilance sur le partage et le contrôle d’accès de ces données.

Les conseils de CNIL pour protéger les données des acheteurs de jouets connectés

La Commission Nationale en Informatique recommande donc d’ajouter un mot de passe à l’écran de déverrouillage du smartphone et tablette utilisés comme télécommande pour les jouets connectés. Elle invite également les utilisateurs à bien grader leur vie privée, à ne pas capter ou stocker les données sensibles dans ces appareils et à éviter le partage automatique sur les réseaux sociaux. Il serait alors plus prudent de supprimer les données sensibles de ces mobiles. Par ailleurs, ne laissez pas trainer les données dans les services inutilisés. Quand les objets requièrent l’ouverture d’un compte en ligne, il ne faut jamais utiliser votre nom pour l’inscription. Les pseudonymes sont conseillés. Inclure le moins d’informations possible. Par exemple, pour déterminer votre âge;  inscrire seulement la date de naissance 1er janvier. Utiliser des adresses de messageries différentes pour chaque objet, ou service en ligne. Il ne faut pas utiliser l’adresse commune de votre famille. Enfin, limiter l’utilisation d’un mot de passe à un seul service internet.

One comment

  1. Le piratage informatique est un phénomène redoutable et ne cesse de trouver tous les moyens pour diversifier ses attaques. Actuellement, les objets et jouets connectés représentent des moyens d’attaque aux pirates informatiques pour servir de passerelle pour dérober les données confidentielles des utilisateurs. L’utilisation des applications allouées aux enfants représente des risques pour la sécurisation des données car ils servent de relais de transmission au serveur du fabricant. Par ailleurs, le respect des conseils, des précautions à prendre et des mises en garde de la CNIL permettra au moins de limiter les risques liés à la perte de données. Cet article sensibilise aux risques d’utilisation des objets connectés qui, la plupart du temps, sont minimisés par les utilisateurs.

Commentaires clos.