BFM Tech

La poupée connectée Cayla interdite en Allemagne

-

- - Genesys Toy

Les objets sont de plus en plus connectés. Mais lorsqu'il s'agit de la sécurité des enfants, les autorités allemandes sont intraitables. Pour elles, la poupée Cayla peut être dangereuse.

"Cayla est une vraie amie, elle peut répondre à de nombreuses questions, jouer à des jeux, raconter des histoires…", indique l’argumentaire de présentation de cette poupée sur le site de son fabricant, la société américaine Genesis Toys. Un jouet sympathique donc qui interagit avec un enfant grâce à une connexion à Internet via une liaison Bluetooth avec un smartphone ou une tablette. Pourtant les autorités allemandes viennent d’en interdire la vente.

-
- © Genesis Toys

"Les objets comportant des caméras et des micros de qualité pouvant transmettre des données sur la vie privée des personnes à leur insu sont interdits. C’est le cas de la poupée Cayla", a déclaré le président de l’agence fédérale allemande des réseaux et télécoms. Résultat, le jouet va être retiré des rayons et il ne sera plus possible de l’acheter en ligne. Quant aux personnes ayant déjà cette poupée, il leur est conseillé de la détruire ou tout du moins de ne plus s’en servir comme un objet connecté.

Le distributeur du jouet en Europe, Vivid Toy Group, a de son côté assuré que les cas de hacks de la poupée étaient vraiment rares et qu’il pouvait tout à fait améliorer la sécurité de l’appli utilisée pour se connecter à Cayla.

Cayla piratable à 15/20 m de distance

Cette décision a été prise après qu’un étudiant en droit de l’université de Sarrebruck ait souligné dans un mémoire le manque de sécurité de ce jouet. "Il n’y a aucun mot de passe pour protéger la connexion", a-t-il expliqué à un journal allemand et la liaison Bluetooth reliant Cayla à un smartphone ou une tablette porte le nom dudit jouet! Des hackers peuvent accéder à la poupée en piratant la connexion Bluetooth jusqu’à 15 mètres de distance. Ils peuvent ainsi écouter la conversation ou parler à l’enfant via la poupée, a-t-il également indiqué.

Un problème que le jeune homme n’est pas le seul à avoir souligné. En fin d’année dernière, l’association de défense des consommateurs norvégienne Forbrukerradet avait alerté sur le danger que pouvait représenter Cayla ainsi que le robot prénommé i-Que. Selon elle, les hackers peuvent même se trouver à 20 mètres de l’un de ces jouets pour en prendre le contrôle.

Sur la base de cet inquiétant constat, son homologue française, l’UFC Que Choisir, avait décidé de saisir la Cnil et la DGCCRF en décembre dernier. A la même période, des associations américaines en avaient fait autant auprès de la Federal Trade Commission.

Ce n’est pas la première fois que des jouets sont au cœur de la tourmente pour des produits mal protégés. En 2015, en hackant les serveurs de VTech, un individu avait la main sur les données de 4,8 millions de comptes de parents ainsi que de 227.000 comptes d’enfants. Plus récemment, c’est la sécurité de la Barbie connectée qui avait été mise en cause par des chercheurs qui ont décelé 14 failles sur les serveurs stockant les conversations entre les bambins et leur poupée. Gênant.