Jouets connectés : à surveiller de près…
Les jouets connectés sont de plus en plus fréquents sur les linéaires des boutiques et des sites en ligne et la tentation est évidemment forte d’en équiper vos enfants. Néanmoins, l’achat de tels jouets peut soulever – à raison – quelques inquiétudes relatives aux données personnelles et à la sécurité. Esprit critique et vigilance sont donc de mise.
Ce n’est pas anodin, et vous devez bien le réaliser avant d’acheter une peluche, une poupée, un robot ou encore une montre connectée : les données de votre enfant vont être collectées, transmises à des serveurs, stockées et traitées à des fins diverses : amélioration du produit, mais aussi envoi de publicités ciblées… Car, même si la loi encadre la sécurisation et l’utilisation de ces données, cela ne signifie évidemment pas l’absence de tout risque.
Avant d’acheter un jouet connecté
- En premier lieu, posez-vous cette question : qu’apporte réellement la dimension connectée à mon enfant ?
- Si vous êtes convaincu de son intérêt ou voulez tout simplement lui faire plaisir avec LE robot sur sa liste au Père Noël, recherchez ledit jouet en ligne et consultez les avis concernant le modèle ou le fabricant.
- Vérifiez que le jouet ne risque pas de se connecter avec n’importe quel appareil à proximité. La connexion à un réseau ou à un smartphone est-elle bien sécurisée par un mot de passe ? Pouvez interrompre la connexion si vous le souhaitez ? (avec un bouton marche/arrêt par exemple).
Lors de son utilisation
- Réglez vous-mêmes les paramétrages pour votre enfant.
- Remplacez tous les codes d’accès fournis « par défaut » par des codes complexes.
- Créez une adresse mail spécifique pour les jouets connectés.
- Ne communiquez que le minimum d’informations personnelles lors de l’enregistrement : donnez une date de naissance aléatoire si le système a besoin de déterminer l’âge de votre enfant et utilisez un pseudonyme plutôt que ses nom/prénom.
- Faites les mises à jour logicielles dès qu’elles sont proposées : c’est par ce moyen que le fabricant corrige les éventuelles failles de sécurité.
Enfin, pour limiter la collecte de données sensibles
- Activez que les fonctions réellement utiles : le jouet a-t-il vraiment besoin d’être géolocalisé pour fonctionner ? La caméra est-elle indispensable ? Vous pouvez aussi neutraliser la fonction de partage sur les réseaux sociaux.
- Effacez régulièrement les données enregistrées.
- Assurez-vous que votre enfant éteint bien le jouet quand il ne s’en sert pas.
À savoir
Les fabricants ont une obligation de sécuriser les informations collectées. L’article 34 de la loi informatique et libertés prévoit que le fabricant « est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».
L’essentiel
- Demandez-vous si la fonction connectée apporte réellement quelque chose au jouet.
- Assurez-vous que la connexion est bien sécurisée.
- Déconnectez les jouets quand ils ne sont pas utilisés, notamment la nuit.
- Ne laissez pas vos plus jeunes enfants (0-6 ans) utiliser le jouet sans surveillance.
Pour aller plus loin
Les conseils de la Commission nationale de l’informatique et des libertés (CNIL) pour sécuriser les jouets connectés