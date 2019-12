Il seront certainement nombreux sous la sapin cette année encore, mais ils ne sont pas sans poser des questions sur le respect de la vie privée.

Jouet ou non, les risques sont toujours les mêmes : « Les communications et les données collectées par un jouet connecté peuvent potentiellement être utilisées à des fins de ciblage publicitaire ; détournées par un individu malveillant, par exemple à des fins d’escroquerie, d’usurpation d’identité ou de harcèlement ».

Comme l’explique la Commission nationale de l'informatique et des libertés les parents sont aussi concernés et doivent penser au « jardin secret » de leur enfant. Certains jouets proposent une plateforme pour « écouter, voire réécouter les conversations que les enfants ont avec leurs objets. Si les parents peuvent ainsi mieux contrôler les données qui sont stockées en ligne, ils peuvent aussi écouter toutes les confidences de leurs enfants. Une pratique qui peut potentiellement nuire à la vie privée de l’enfant ou affecter le rapport de confiance qu’il entretient avec ses parents ».

Concernant la sécurité à proprement parler, la CNIL donne quelques conseils (valables la aussi bien au-delà des simples jouets) :

Vérifier a minima que le jouet ne permet pas à n’importe qui de s’y connecter

Changer le paramétrage par défaut du jouet (mot de passe, code PIN, etc.)

Sécuriser l’accès à votre smartphone et à votre box internet au moyen d’un mot de passe

Sécuriser l’accès au compte en ligne attaché au jouet par un mot de passe fort et différent de vos autres comptes

Vérifier que l’objet dispose d’un voyant lorsqu’il est en écoute ou en transmission d’informations sur Internet

Se renseigner pour vérifier que le jouet ne présente pas de vulnérabilités déjà connues et facilement accessibles

Effectuer régulièrement les mises à jour de sécurité.

La Commission recommande aussi d’en dire le moins possible au moment de l’inscription : date de naissance aléatoire, adresse email dédiée, utiliser des pseudonymes au lieu du nom/prénom, activer uniquement les fonctions nécessaires.

Enfin, la CNIL recommande d‘éteindre le jouet quand il ne sert pas, de s’assurer de la possibilité d’accéder aux données et de les supprimer, de désactiver le partage automatique sur les réseaux sociaux et de supprimer l’ensemble des données et des comptes lorsque le jouet n’est plus utilisé.