Les jouets connectés mal sécurisés refont parler d’eux. Après l’intervention fin 2017 de la Commission nationale de l’informatique et des libertés contre le robot I-Que et la poupée My Friend Cayla, mettant en demeure la société hongkongaise Genesis Industries pour «atteinte grave à la vie privée en raison d’un défaut de sécurité », c’est au tour de CloudPets de se retrouver en difficulté.
Comme l’a relevé CNET, Amazon a procédé au retrait de plusieurs peluches de cette marque, dont la particularité est de pouvoir se connecter à Internet, par le Bluetooth et via une application mobile à installer sur son smartphone. Des organisations outre-Atlantique s’étaient alarmées des vulnérabilités dans le fonctionnement de ces jouets, au point de demander au géant du commerce électronique de les retirer.
Une peluche CloudPets sur Amazon.
Graves insuffisances
Trois grandes faiblesses ont été mises en avant pour justifier l’arrêt des ventes : une mauvaise sécurité générale, permettant à un tiers extérieur d’accéder à des données ; un risque d’espionnage à bonne distance via Bluetooth pour enregistrer de l’audio ou envoyer des messages vocaux ; un risque de hameçonnage, parce que le site d’aide à l’installation de CloudPets a été mis en vente par le fabricant.
L’insuffisance de la sécurisation avait été exposée lorsque des experts en sécurité informatique étaient parvenus, l’an dernier, à accéder à la base de données de CloudPets et de tomber sur plus de 2,1 millions de messages vocaux produits par les 821 000 membres enregistrés. Des adresses e-mail et diverses autres données avaient aussi été relevées.
Le géant du commerce électronique s’est de toute évidence conformé à la requête de l’organisation américaine Electronic Frontier Foundation (EFF), qui défend les libertés dans l’espace numérique. Cependant, Le Figaro fait observer que ce retrait n’a pas connu la même diligence hors des USA, puisque les peluches, importées depuis le Royaume-Uni, pouvaient être achetées en Espagne, en Italie et… en France.
Vendredi 1er juin, le jouet était encore accessible selon le lien de nos confrères. Celui-ci n’est toutefois plus actif à l’heure où nous écrivons ces lignes. En revanche, il est encore possible de trouver des jouets connectés de cette marque dans les rayons du service, toujours en import depuis le Royaume-Uni. Cela étant, une recherche sur le catalogue français ne retourne presque rien.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
