Poupées connectées : Big brother s'intéresse-t-il désormais aux enfants ?


Depuis les nombreuses révélations de lanceurs d'alerte concernant des réseaux d'espionnage mondial qui ne cessent de s'étendre et se perfectionner, nous constations que les individus ou entités ciblés par ces indiscrétions étaient toujours des adultes. Au vu de l'information qui suit, doit-on en déduire que big brother étend ses activités aux plus jeunes ?

Le sujet concerne ici des poupées connectées, dont non seulement l'accès n'est pas du tout sécurisé et ou aucune amélioration n'a été faite malgré les demandes, et ou l'on apprend que les informations vocales privées des utilisateurs/trices (qui je le rappelle sont des enfants) sont envoyées sur le Big data (serveurs distants) d'une société ayant des contrats avec... l'armée.

A la lecture de ceci, il est normal d'avoir un a priori négatif sur les intentions des sociétés qui commercialisent ces jouets. Si l'envoi des données sur des serveurs distants appartenant aux sociétés est suspecte, elle est cependant techniquement justifiée. En effet, car la poupée connectée ne peut elle-même répondre aux questions de l'enfant, il faudrait pour cela qu'elle embarque une base de données conséquente qui se répercuterait sur le poids et le volume du jouet, sans parler d'une consommation énergétique qui serait rapidement onéreuse.

Au lieu de cela, le jouet transmet la question à votre tablette ou téléphone portable sur lequel doit être installé une application spécifique, ensuite, cette application envoie la question sur les serveurs de la société, qui eux, sont aptes à répondre de manière pertinente à la demande. La réponse est alors envoyée au périphérique mobile, et le tour est joué. Le processus utilisé est donc nécessaire, mais le manque flagrant de sécurité n'est par contre pas excusable.

On peut également se demander si la transmission des informations se fait réellement de manière chiffrée (cryptée), ou pas, ce qui ne figure pas notamment sur le descriptif de l'application android de « Mon amie Cayla » (chiffrage qui n'aurait de sens que dans le cas d'une connexion sécurisée, ce qui n'est pas encore le cas).

Vient ensuite le constat inquiétant selon lequel la société Nuance Communications vend sa technologie à des agences militaires. C'est en effet le cas, et cela est lié à leur activité principale de logiciels de reconnaissance vocale, comme le très connu (et apprécié) « Dragon NaturallySpeaking », que j'ai moi même utilisé dans le passé (bluffant), mais aussi la reconnaissance optique de caractères (OCR), très utilisé en bureautique, tel le logiciel « Omnipage ». Dans le domaine militaire, Nuance Communications fournit plusieurs logiciels liés directement au domaine médical.

En fouillant un peu, un article du bostonglobe nous apprend également que Nuance Communications était parallèlement mis en cause dans une affaire impliquant Samsung Electronics, dont la Smart TV utilisait le logiciel de synthèse vocale de l'entreprise à reconnaître les commandes verbales des observateurs. Or, En 2015, EPIC (Établissement public à caractère industriel et commercial) a déposé une plainte auprès de la Federal Trade Commission (FTC), alléguant que les téléviseurs pourraient ramasser des conversations sans rapport, et transmettre ces enregistrements à Nuance.

De plus, les associations de consommateurs pointent du doigt que le procédé utilisé par ces poupées

viole une loi fédérale qui fixe des limites strictes sur la collecte de données à partir d'une personne de moins de 13 ans.

Également, ils soulignent la politique de confidentialité de Nuance Communications, dans laquelle la société prévoit que toute personne de moins de 18 ans « ne devrait pas nous envoyer des informations sur vous-même » et promet de supprimer toute information qui est, par inadvertance, acquise auprès d'un enfant de moins de 13 ans.

Autre surprise, et dont les sources francophones ne font pas l’écho, une pratique commerciale trompeuse en vertu de la loi fédérale en vigueur aux États Unis (et probablement chez nous aussi, mais je n'ai pas vérifié). En effet, puisqu'il a également été constaté que la poupée « Mon amie Cayla » semble être préprogrammé pour fournir des annonces orales pour les produits de Walt Disney. Par exemple, la poupée dit que son film préféré est Disney « La Petite Sirène » et qu'elle aime à visiter Disneyland. Ou comment influencer des enfants pour qu'ils vous incitent à chauffer à blanc votre carte bancaire...

Bien que ces pratiques odieuses méritent d'être condamnées, je ne dispose pour le moment d'aucun élément démontrant que les données envoyées sur les serveurs des sociétés soient utilisées à des fins d'espionnage, et le fait que Nuance Communications ait des intérêts commerciaux avec l'armée ne prouve rien. Toutefois, il ne subsiste aucun doute sur le fait que l'exploitation potentielle des informations recueillies est techniquement possible.

Dans le doute, je ne saurais que trop vous recommander de garder vos distances avec ce type de jouets, vos enfants vous en seront certainement reconnaissants dans l'avenir.

Le Veilleur

Les poupées connectées ? Des espionnes en herbe, selon les associations de consommateurs

1481114229_Cy_02uZXAAAzxpD.jpglarge.jpg A l'approche des fêtes de Noël, des associations de défense des consommateurs mettent en garde. Certains jouets connectés sont susceptibles de se transformer en « espions » en herbe, contrôlables à distance par un simple téléphone portable, préviennent les organismes américains et européens qui ont décidé de porter plainte.

(Note du veilleur : d'après le site 20minutes.fr, Au moins 18 associations de défense de consommateurs et de protection de l’enfance, dans 15 pays européens et aux États-Unis, vont porter le dossier devant les autorités concernées. En France, l’UFC Que-Choisir a annoncé saisir la Commission nationale de l’informatique et des libertés (CNIL) et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).)

Les craintes des défenseurs de la vie privée portent notamment sur deux jouets : « Mon amie Cayla » et « i-Que », qui requièrent l'utilisation d'une application sur téléphone ou tablette pour fonctionner, explique l'Association européenne de défense des consommateurs (BEUC) dans un communiqué publié mardi à Bruxelles.

Ils sont manufacturés par Genesis Toys, qui se revendique numéro 1 mondial du jouet connecté, basé à Hong Kong. Les enfants ont la possibilité de poser des questions simples aux poupées qui leur répondent. Toutes les conversations sont téléchargées, de façon cryptées, sur un serveur tiers.

Une étude de l'organisme indépendant de protection des consommateurs norvégien (Forbrukkerradet), sur laquelle se basent les plaintes des différentes associations et que l'AFP a pu consulter, souligne toutefois que le fonctionnement de « Cayla » et « i-Que » comme de simples écouteurs Bluetooth les rend particulièrement vulnérables.

Il est très facile pour n'importe qui de se connecter à la poupée. Donc, si vous êtes à proximité de la poupée et qu'elle est allumée, il est facile pour un inconnu par exemple de se connecter et de parler au travers de la poupée et d'écouter ce que les gens disent au travers de cette connexion

, a expliqué à l'AFP Finn Myrstad, responsable de la section Services numériques au Conseil norvégien des consommateurs.

C'est un problème de sécurité qui a été signalé au fabriquant il y a presque deux ans. Ils auraient dû l'avoir réparé depuis

, a-t-il regretté. Le rapport norvégien fait une recommandation simple, une légère modification : exiger un accès « physique » pour la connexion, comme presser un bouton pour valider le jumelage entre appareils.

Où finissent les données ?

Dans son communiqué, le BEUC déplore en outre que toute parole prononcée par l'enfant joueur est transférée vers la compagnie Nuance Communications, spécialisée dans la technologie de reconnaissance vocale.

Dans leur projet de plainte contre Genesis Toys et Nuance Communications devant la Commission fédérale du Commerce (FTC), quatre associations américaines soulignent que Nuance - qui affirme utiliser les données recueillies pour améliorer ses produits - vend sa technologie à des agences militaires, de renseignement et de police.

Au moins 18 associations de défense des consommateurs et de protection de l'enfance dans 15 pays européens et aux Etats-Unis vont porter le dossier devant les autorités concernées. Un troisième jouet, « Hello Barbie », est concerné par l'étude norvégienne. Le cas de la poupée, non commercialisée en Europe, avait déjà été soulevé aux USA par les défenseurs de la sécurité en ligne.

Source AFP via huffingtonpost


Vidéos :



Commentaires

Ajouter un commentaire


Autres articles dans la catégorie « Evènements sociaux Surveillance & sécurité »