Une association de consommateurs britanniques s’alarme des failles de sécurité Bluetooth de plusieurs jouets populaires auprès des enfants. Elle a appelé les enseignes à retirer de la vente ces Furby Connect, robots i-Que, petits chiens Toy-Fi Feddy et autres animaux CloudPets.

À l’approche de Noël, l’association britannique de consommateurs Why ? tire la sonnette d’alarme à propos d’une faille de sécurité présente sur plusieurs jouets connectés populaires : la peluche Furby Connect, le robot i-Que, le petit chien Toy-Fi Teddy et les animaux CloudPets.

Ces quatre produits — disponibles en France via l’achat auprès de vendeurs particuliers sur des sites comme Amazon et la Fnac — reposent tous sur une connexion Bluetooth non sécurisée, selon les tests réalisés par Why ? avec l’aide de Stiftung Warentest, l’équivalent allemand de l’UFC Que choisir.

Concrètement, celle-ci permet à toute personne présente dans un périmètre — de 10 à 30 mètres pour le Furby Connect — de se connecter au jouet sans fournir de mot de passe ou le moindre type d’identification. Et donc potentiellement de parler à l’enfant qui joue avec ce produit par le biais du « robot intelligent » i-Que. Il suffit en effet de télécharger l’appli dédiée sur son smartphone ou sa tablette et de trouver un tel jouet à portée de son Bluetooth pour lui faire dire ce qu’on lui transmet à l’écrit.

De la même manière, le jouet Toy-Fi Teddy, qui permet aux enfants d’envoyer et de recevoir des messages enregistrés, est dénué de toute protection, ce qui permet à toute personne suffisamment proche physiquement d’envoyer de tels messages.

Le robot i-Que

Le robot i-Que

Hasbro se veut rassurant

Hasbro, qui commercialise le Furby Connect, indique avoir pris connaissance de cette enquête tout en se essayant de se montrer rassurant : « Nous sommes convaincus que la conception de notre produit et de son appli garantissent sa sécurité. Le Furby Connect […] n’a pas été conçu pour récolter le nom, l’adresse ou les informations de contact en ligne des utilisateurs. […] [Le jouet] ne recourt pas au microphone de votre appareil et n’enregistre pas votre voix. »

Alex Neill, responsable des produits maison de Which ?, souligne toutefois auprès du Guardian : « Les jouets connectés sont de plus en plus populaires, mais, comme le montre notre enquête, les clients qui envisagent d’en acheter devraient se montrer prudents. La sécurité est la priorité de tout type de jouet. Si elle ne peut être garantie, les produits ne devraient pas être vendus. » L’association de consommateurs a d’ailleurs écrit à plusieurs magasins pour leur demander le retrait de ces produits.

Le fabricant Genesis, qui conçoit les i-Que, a déjà été confronté à ce genre de problème avec le jouet « Mon amie Cayla », retiré de la vente en Allemagne en février 2017 à cause de ses risques de piratage facile.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !