Populaires auprès d’enfants de plus en plus jeunes, les jouets connectés peuvent susciter de nombreuses inquiétudes sur le plan des données collectées.
Robots, poupées, drones, montres connectées, consoles ou encore babyphones… des données sont collectées par tous les appareils qui se connectent à Internet.
Quel risque pour la vie privée de l’enfant ?
Un objet connecté mal sécurisé ou dont l’utilisation des données ne serait pas contrôlée soumet son utilisateur, donc votre enfant, à une utilisation à des fins de ciblage publicitaire, ou à des risques d’utilisation par des personnes malveillantes (harcèlement, usurpation d’identité, escroquerie…).
Si les ours en peluche semblent inoffensifs, des capteurs capables de prendre des photos ou des conversations enregistrées peuvent être exploités par des personnes malveillantes si le jouet n’est pas assez sécurisé.
La Cnil recommande donc de sécuriser ces objets par quelques gestes simples et vérifications.
Les recommandations de la Cnil pour sécuriser les jouets connectés :
- Changez les paramètres pas défaut du jouet : mots de passe, code PIN etc.
- Vérifiez que le jouet ne permet pas à n’importe qui de s’y connecter, en vérifiant par exemple que son appairage avec un smartphone ou sur Internet nécessite un bouton d’accès physique ou un mot de passe
- Sécurisez l’accès à votre smartphone et à votre box internet à l’aide d’un mot de passe
- Sécurisez l’accès au compte en ligne attaché au jouet par un mot de passe fort et différent de vos autres comptes
- Vérifiez que l’objet dispose d’un voyant lorsqu’il est en écoute ou en transmission d’informations sur Internet
- Renseignez-vous pour vérifier que le jouet ne présente pas de vulnérabilité déjà connue
- Effectuez les mises à jour de sécurité aussi souvent que possible
- Ne communiquez que le minimum d’informations lors de l’inscription
- Créez une adresse email spécifique pour ces jouets
- Utilisez des pseudos
- N’activez que les fonctions indispensables
- Eteignez le jouet lorsqu’il n’est pas utilisé pour éviter qu’il capte des données sensibles
- Vérifiez que vous avez accès aux données et pouvez les supprimer
- Désactivez les partages automatiques sur les réseaux sociaux
- Effacez les données sur le jouet et le service en ligne lorsqu’il n’est plus utilisé
Consultez toutes les recommandations de la Cnil
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.