La poupée Mon amie Cayla. YouTube/My Friend Cayla

La Commission nationale Informatique et Libertés (Cnil) a mis en demeure ce lundi 4 décembre 2017 le fabricant des jouets connectés Mon amie Cayla et le robot I-Que pour atteinte à la vie privée à cause d'un défaut de sécurité, a-t-on appris via un tweet du gendarme de la vie privée

Ces deux jouets sont dits "connectés" à une appli mobile: équipés d'un microphone et d'un haut-parleur, ils permettent à l'enfant de poser des questions sur divers sujets et de recevoir une réponses extraite d'Internet par l'intermédiaire du jouet.

Après avoir reçu une plainte de l'association de consommateurs UFC-Que choisir en décembre 2016 et avoir enquêté les mois suivants, la Cnil a constaté qu'"une personne située à 9 mètres des jouets à l'extérieur d'un bâtiment peut connecter un téléphone mobile aux jouets grâce au standard de communication Bluetooth sans avoir à s'authentifier", peut-on lire dans le communiqué.

Pire encore, "la personne située à une telle distance est en mesure d'entendre et d'enregistrer les paroles échangées entre l'enfant et le jouet ou encore toute conversation se déroulant à proximité de celui-ci", et donc d'espionner les utilisateurs, à l'insu de leur plein gré. 

Dans son communiqué, le gendarme de la vie privée a ainsi affirmé que la société hongkongaise Genesis Industries Limited "collecte une multitude d'informations personnelles sur les enfants et leur entourage: les voix, le contenu des conversations échangées avec les jouets (qui peut révéler des données identifiantes comme une adresse, un nom…) mais également des informations renseignées dans un formulaire de l'application 'My Friend Cayla App'."

L'absence d'un système de sécurisation des jouets va à l'encontre de l'article 1 de la loi Informatique et Libertés selon lequel l'informatique "ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques".

Le fabricant de jouets dispose de deux mois pour se mettre en conformité avec la loi française sur la protection des données personnelles, sous peine de se voir infliger une sanction au-delà.

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Les 'pouces levés' que vous donnez aux contenus en ligne n'intéressent pas les intelligences artificielles — ce sociologue français dit pourquoi

VIDEO: Mickey Mouse, le fameux personnage de Disney, fête ses 90 ans — voici ce que vous ne saviez peut-être pas