Ils figureront peut-être sur la liste que vos enfants enverront au père Noël. Montres, peluches, poupées, robots... De plus en plus de fabricants de jouets proposent aux petits de s'amuser avec des objets connectés, pas toujours parfaitement sécurisés. En Europe et aux Etats-Unis, plusieurs associations s'inquiètent de leur commercialisation et alertent les pouvoirs publics.

Vendredi 17 novembre, l'autorité de régulation des télécoms allemande a interdit la vente de montres connectées pour enfants. Les associations de consommateurs britannique Which?, et allemande, Stiftung Warentest, ont par ailleurs mené des tests sur sept jouets connectés commercialisés en magasins, révélant que quatre d'entre eux comportent des failles importantes. Franceinfo dresse la liste des jouets les plus problématiques.

Des montres connectées pour enfants "à détruire"

Si l'Allemagne autorise les smartwatches pour adultes, elle a choisi de se méfier de la fonction "babyphone" des modèles destinés aux enfants de 5 à 12 ans, tel Caref (Gator en Europe) ou SeTracker. Dans son communiqué (en allemand), le président de l'autorité de régulation des télécoms allemande, Jochen Homann, a justifié leur interdiction, arguant que ces montres sont par exemple "utilisées pour écouter les enseignants en classe". "Les parents peuvent utiliser ces montres pour écouter l'environnement de l'enfant et ils doivent être considérés comme un système de transmission non autorisé", a-t-il expliqué.

En outre, les appareils connectés à internet dotés d'un micro et d'un dispositif GPS peuvent être détournés. "Des pirates pourraient se servir des montres pour entrer en contact avec les enfants, à l’insu des parents", explique 01net.com. L'autorité de régulation invite donc les familles qui en possèdent à "détruire" ces montres.

"En jouant sur le désir des parents de protéger leurs enfants, ces montres connectées mettent en réalité les enfants en danger", a affirmé dans le communiqué Josh Golin, de l'association américaine Campagne pour une enfance sans publicité. Ce groupe, qui réunit sept associations de défense des enfants, de défense des consommateurs et de protection de la vie privée, a annoncé dans un communiqué avoir demandé au régulateur américain du commerce, la Federal Trade Commission, d'enquêter sur les risques posés par ces montres et a demandé aux entreprises de cesser leur commercialisation. Selon eux, des associations en Europe font de même auprès des régulateurs européens.

Le Furby Connect, accessible à tous sans code ni mot de passe

Selon l'enquête menée par Which? et Stiftung Warentest, le Furby Connect pose également problème. En effet, n’importe quel appareil peut se connecter à la petite créature dans un rayon de 30 mètres, souligne Motherboard. Si le site du fabricant Hasbro propose aux enfant de d'observer "comment Furby Connect interagit dans son monde numérique, puis comment ce réagit à lui", The Guardian relève que la connection Bluetooth n'est pas sécurisée, permettant à quiconque d'accéder au jouet, sans code ni mot de passe. "Il ne faut pas d'importantes connaissances techniques pour commencer à partager des messages avec l'enfant", précise l'article.

Cité par Which?, Hasbro a tenu à rassurer les consommateurs : "Nous sommes convaincus que la conception de notre produit et de son appli garantissent sa sécurité. Le Furby Connect (...) n’a pas été conçu pour récolter le nom, l’adresse ou les informations de contact en ligne des utilisateurs. (…) [Le jouet] ne recourt pas au microphone de votre appareil et n’enregistre pas votre voix."

Toy-fi Teddy, un ourson pas sécurisé

L'ourson permet d'envoyer et de recevoir des messages vocaux enregistrés depuis un smartphone ou une tablette, via le Bluetooth. Là encore, la connexion n'est pas assez sécurisée, permettant à des étrangers de s'en servir à distance pour communiquer avec l'enfant, selon les associations.

CloudPets, la peluche qui peut acheter sur Amazon

Il suffit à un individu d'avoir quelques connaissances techniques basiques pour pouvoir parler avec votre enfant, en utilisant sa propre voix, à travers l'animal en peluche. Ainsi, en mars, l'émission humoristique américaine "Late Night with Jimmy Kimmel" avaient imaginé que des agents secrets russes les utilisaient pour obtenir des informations ou demandé aux enfants de l''envoyer à Melania, pour qu'elle [l]'offre au jeune Trump".

Les associations rappellent également que des experts étaient déjà parvenus à utiliser un CloudPets pour commander de la nourriture pour chat en ligne sur Amazon. Pour y parvenir, ils ont passé la commande depuis la rue, en parlant à travers l'animal à l'intérieur de la maison, mettant en marche la fonction Amazon Echo, l'assistant vocal intelligent du géant américain.

iQue, un robot avec lequel il ne faut pas blaguer

Construit par Genesis Toys, ce robot répond aux enfants et raconte des blagues. Mais selon Which? et Stiftung Warentest, sa connexion Bluetooth n'est pas sécurisée non plus, ce qui permet à quiconque se trouve à proximité de discuter avec l'enfant, à la simple condition d'avoir téléchargé l'application sur son téléphone ou sa tablette. "Pire, le robot parle avec sa propre voix, ce qui fait que l'enfant, s'il joue avec depuis un moment, sera plus enclin à lui faire confiance."

L'association a sollicité le distributeur du produit au Royaume-Uni, lequel a promis de suivre le dossier de près, assurant par ailleurs qu'aucun cas d'utilisation malveillante n'avait été remonté à la firme.

En France, dès décembre 2016, l'association Que Choisir avait mis en garde contre ce jouet qui apparaît, au côté de la poupée Cayla, dans cette vidéo dénonçant les toyfail, les gaffes des jouets.

Cayla, la poupée interdite

En janvier, l’agence allemande avait déjà banni une poupée connectée, Cayla, deux ans après sa commercialisation. Trop intelligente, la poupée était aussi susceptible d'être piratée et donc de laisser échapper certaines données personnelles. Un étudiant de l'université de Sarre avait fait le test et raconté qu'il était facile de se connecter au système Bluetooth de la poupée et donc d'écouter et de parler à l'enfant qui jouait avec elle.

"C'est moi qui décide maintenant. Tu pensais que j'étais une gentille poupée, mais je peux dire toutes sortes de choses effrayantes", prévenait la poupée, une fois hackée, dans cette vidéo de la BBC, en 2015.