La Cnil donne ses conseils pour sécuriser les jouets connectés

À l'approche de Noël, la Commission nationale de l'informatique et des libertés alerte sur les potentiels dangers liés à la collecte des données personnelles.

Cette année encore, de nombreux pieds de sapins seront garnis de jouets connectés. Via une connexion WiFi ou Bluetooth, et sans que l’on y pense, ils amassent des données personnelles et peuvent tomber entre de mauvaises mains. Afin d’armer les parents contre ces dérives potentielles (ciblage publicitaire, escroquerie, usurpation d’identité…), la Cnil prodigue ses conseils pour les aider à mieux les sécuriser.

Un paramétrage indispensable

Parmi tous ces conseils, dont beaucoup découlant du simple bon sens, celui du paramétrage par défaut qu’il convient de modifier. Il s’agit ici de changer les éventuels mots de passe ou codes PIN par exemple. Ou encore quand cela est proposé, télécharger aussi souvent que possible les mises à jour relatives à la sécurité. À l’inscription, donner aussi peu d’informations que possible et anonymiser l’identité de l’enfant en usant d’un pseudonyme. Ou encore, s’assurer de l’extinction du jouet quand il n’est pas utilisé afin que des conversations ou photos ne soient pas captées.

Les obligations des fabricants

La Commission tient également à rappeler que les fabricants sont obligés de sécuriser les informations collectées. L’article 121 de la loi informatique et libertés stipule que le fabricant « est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».