3 façons de jouer en toute sécurité avec des jouets numériques

La Fondation Mozilla a mandaté une entreprise de cybersécurité indépendante pour auditer 10 des jouets connectés les plus populaires de cette année, qui sont largement représentatifs du marché des jouets connectés. Leurs tests pratiques ont révélé des vulnérabilités importantes, mais aussi de nombreuses façons de réduire les risques et de prendre le contrôle de vos données et de celles de vos enfants. Voici comment.

1. Modifiez les paramètres par défaut

Vos enfants voudront (naturellement) jouer avec un jouet dès qu’il sera déballé. Mais ne vous contentez pas de lui donner avec les paramètres d’usine. Prenez l’habitude, à la maison, d’ouvrir le jouet et de le configurer ensemble. Voici ce qu’il faut faire :

1. Si le jouet est livré avec un mot de passe, remplacez-le par un mot de passe fort. Vous pouvez le choisir pour l’enfant afin de vous assurer qu’il est unique et complexe. Activez l’authentification à deux facteurs si c’est possible.
2. Si le jouet demande des informations d’identification (noms, anniversaires), saisissez de fausses données.
3. Si le jouet fonctionne hors ligne, gardez-le hors ligne. Si vous le gardez en ligne, utilisez des réseaux Wi-Fi sécurisés.
4. Désactivez la collecte de données inutiles. Par exemple, désactivez la personnalisation supplémentaire.

Préférez le traitement local des données au traitement en nuage.

Désactivez ou limitez les caméras (il existe peut-être même un cache pour les caméras), les microphones, les fonctionnalités de chat et le partage de localisation. Et assurez-vous que ces fonctionnalités sont complètement désactivées (pas seulement en mode veille) lorsque vous avez terminé de jouer.

Configurez des mises à jour de sécurité automatisées.

Notre audit a révélé que les principaux risques étaient liés aux cartes mémoire SD, aux caméras, aux microphones, au Bluetooth et au GPS ou à la géolocalisation. Donc, si votre jouet est doté de ces éléments, décidez de ce qui doit être activé ou désactivé.

2. Parcourez les politiques de confidentialité et de sécurité

Les politiques de confidentialité sont des documents juridiques denses, mais les parcourir peut vous donner un indice sur les risques. Voici les mots à rechercher :

• Quelles données sont collectées (informations biométriques - drapeau rouge)
• Où mes données sont-elles stockées ? Sur l’appareil ou hors de l’appareil (de préférence sur l’appareil uniquement)
• Avec qui ces données sont-elles partagées ? (liste vague - drapeau rouge)
• Comment puis-je refuser la collecte de données et exercer mes droits à la vie privée ? (Cela semble-t-il difficile à faire ? Aucun interlocuteur spécifique ? - drapeau rouge)

Consultez également la politique relative aux mises à jour de sécurité logicielle. Vérifiez que le fabricant fournit bien des mises à jour de sécurité et renseignez-vous sur la durée pendant laquelle il les fournira. De nombreuses entreprises ne fournissent pas de mises à jour pendant plus de quelques années, mais les enfants voudront peut-être garder les jouets beaucoup plus longtemps. Lorsque l’entreprise cesse de corriger les failles, c’est le moment de désactiver toutes les fonctionnalités connectées.

3. Recherchez les fabricants de jouets

De nombreux fabricants de jouets intelligents ont un budget limité. Ces appareils doivent être petits et bon marché ; les consommateurs n’achètent pas l’équivalent technologique d’un smartphone, ils veulent payer pour un jouet. Cela ne laisse pas beaucoup de marge aux fabricants de jouets. Par exemple, ils peuvent travailler avec un matériel plus limité et des langages de programmation moins fiables. Les audits de sécurité et de confidentialité tiers ne sont pas obligatoires, les entreprises prendront donc des raccourcis ici.

Le prix peut être un bon indicateur de sécurité. Nous vous recommandons de choisir une marque qui a de solides antécédents en matière de confidentialité et de sécurité. Voici une liste de contrôle :

1. Ils doivent annoncer qu’ils disposent de fonctionnalités de sécurité avancées telles que le cryptage, les contrôles de confidentialité et la maintenance des logiciels.
2. Ils peuvent également mentionner qu’ils ont effectué des tests, idéalement un audit réalisé par un tiers qui utilise des normes industrielles largement reconnues.
3. Évitez les contrefaçons et les entreprises sans nom ou pratiquant le drop shipping. Celles-ci ont probablement encore plus négligé la sécurité et peuvent présenter d’autres vulnérabilités.

Enfin : si vous faites un don ou offrez le jouet à quelqu’un d’autre, assurez-vous d’avoir effacé la mémoire du jouet.

La plupart des jouets que nous avons examinés sont dotés d’une mémoire interne qui leur permet d’enregistrer des médias tels que des clips vocaux, des images et des vidéos capturés par des microphones et des caméras. Assurez-vous d’effacer toutes les données stockées si vous voulez transmettre le jouet.

La période des fêtes est l’occasion de vous détendre et de vous sentir connecté à vos proches, pas seulement à votre Bluetooth. Si vous optez pour un jouet intelligent cette année, n’oubliez pas de jouer au plus malin.

Illustration par Nancy Tran. Photo : Adobe Stock