Alerté par des associations, Amazon a commencé à retirer de la vente la peluche connectée CloudPets, du fait d'importantes vulnérabilités informatiques.

Les jouets connectés mal sécurisés refont parler d’eux. Après l’intervention fin 2017 de la Commission nationale de l’informatique et des libertés contre le robot I-Que et la poupée My Friend Cayla, mettant en demeure la société hongkongaise Genesis Industries pour « atteinte grave à la vie privée en raison d’un défaut de sécurité », c’est au tour de CloudPets de se retrouver en difficulté.

Comme l’a relevé CNET, Amazon a procédé au retrait de plusieurs peluches de cette marque, dont la particularité est de pouvoir se connecter à Internet, par le Bluetooth et via une application mobile à installer sur son smartphone. Des organisations outre-Atlantique s’étaient alarmées des vulnérabilités dans le fonctionnement de ces jouets, au point de demander au géant du commerce électronique de les retirer.

Cloud Pets Amazon
Une peluche CloudPets sur Amazon.

Graves insuffisances

Trois grandes faiblesses ont été mises en avant pour justifier l’arrêt des ventes : une mauvaise sécurité générale, permettant à un tiers extérieur d’accéder à des données ; un risque d’espionnage à bonne distance via Bluetooth pour enregistrer de l’audio ou envoyer des messages vocaux ; un risque de hameçonnage, parce que le site d’aide à l’installation de CloudPets a été mis en vente par le fabricant.

L’insuffisance de la sécurisation avait été exposée lorsque des experts en sécurité informatique étaient parvenus, l’an dernier, à accéder à la base de données de CloudPets et de tomber sur plus de 2,1 millions de messages vocaux produits par les 821 000 membres enregistrés. Des adresses e-mail et diverses autres données avaient aussi été relevées.

Le géant du commerce électronique s’est de toute évidence conformé à la requête de l’organisation américaine Electronic Frontier Foundation (EFF), qui défend les libertés dans l’espace numérique. Cependant, Le Figaro fait observer que ce retrait n’a pas connu la même diligence hors des USA, puisque les peluches, importées depuis le Royaume-Uni, pouvaient être achetées en Espagne, en Italie et… en France.

Vendredi 1er juin, le jouet était encore accessible selon le lien de nos confrères. Celui-ci n’est toutefois plus actif à l’heure où nous écrivons ces lignes. En revanche, il est encore possible de trouver des jouets connectés de cette marque dans les rayons du service, toujours en import depuis le Royaume-Uni. Cela étant, une recherche sur le catalogue français ne retourne presque rien.

Partager sur les réseaux sociaux