La poupée Cayla semble inoffensive, mais cache une technologie jugée dangereuse pour la vie privée !

Jouets connectés et vie privée

De nombreux jouets sont désormais connectés sur Internet afin de leur ajouter un semblant de plus-value ludique à saveur techno. Le problème avec les bébelles connectées, nonobstant la durée des batteries, réside à l’intérieur même de la programmation de leurs systèmes d’exploitation.

Pour des raisons de coûts, la majorité des jouets connectés utilisent le système d’exploitation Android, ce qui permet de déployer rapidement des applications.

La semaine dernière, la CNIL (Commission nationale de l’informatique et des libertés), un organisme français visant les bonnes pratiques en informatique, mettait en demeure Genesis Industries Limited, un manufacturier de jouets connectés, afin que ce dernier adopte des pratiques plus sécuritaires dans l’élaboration de ses produits.

C’est une poupée qui fait non....

L’un des produits à l’origine de cette mise en demeure est la poupée Cayla qui, sous ses airs de fillette de plastique, se cache un potentiel attirail d’espionnage digne d’un mauvais James Bond. La poupée se veut, à la base, un assistant personnel pour enfant, un peu comme le font si bien Siri ou Google assistant. Votre enfant peut poser différentes questions à Cayla qui répond du tac au tac tel un petit Jos connaissant via un algorithme qui se connecte sur Internet afin d’élucider lesdites interrogations. Jusque-là, ça semble génial comme jouet et j’en aurais sûrement voulu un sous le sapin, car il se fait aussi en version robot pour les petits garçons ! En surface, la petite poupée est inoffensive, mais quand on décide de mettre à l’épreuve son fonctionnement, on se rend compte assez rapidement de l’ampleur des failles de sécurité qu’elle renferme. Il est certain que la simplicité d’utilisation et de configuration de ce genre de jouet est primordiale afin que les parents et les enfants puissent utiliser celui-ci sans avoir à passer en revue une mer de réglages. Là où l’on doit se poser des questions d’éthique informatique, c’est dans la manière de court-circuiter les barèmes de sécurité afin de simplifier l’utilisation du produit et, par le fait même, de réduire de manière drastique les frais de développement.

Et si Big Brother était une petite fille !

Mise en situation : votre enfant est seul dans sa chambre et joue sur son lit avec sa poupée Cayla. Votre progéniture lui pose différentes questions, mais les réponses de la poupée ne sont pas nécessairement celles que l’on voudrait entendre. Pourquoi donc la gentille poupée semble-t-elle soudainement possédée par le démon ? Ce n’est certes pas l’esprit tordu d’un criminel qui prend possession de la poupée, je fais référence ici à la poupée Chucky du film des années 80. Là où la réalité dépasse la fiction, c’est qu’effectivement la poupée pourrait être sous le contrôle d’un badaud se trouvant dans la rue. Avec un simple téléphone intelligent muni d’une connexion Bluetooth, il est fort simple de se brancher à la poupée afin d’entendre les conversations de l’enfant et encore pire d’y répondre. Dans le pire des scénarios pour un parent, la poupée pourrait ordonner à votre enfant de sortir de la maison. Je présume que vous imaginez la suite… Ce n’est pas tout, le contrôle de la poupée peut également se faire via Internet si celle-ci est reliée au sans-fil de la maison… De plus, certains jouets écoutent en permanence le son ambiant de la résidence sans que l’on puisse couper le micro. Est-ce que les conversations sont conservées ? Est-ce que les conversations sont analysées à des fins lucratives ? Est-ce que les informations sont vendues ?   

Je crois que nous sommes dans une impasse en matière d’éthique technologique. Avec le développement rapide de l’intelligence artificielle, je crois que nous devrons établir certaines règles en matière d’objets connectés. Le « big data » est un couteau à double tranchant, car au-delà de son aspect commercial, il comporte également un aspect moral. Ce n’est qu’une question de temps avant qu’un scandale en matière de vie privée n’éclate. Votre réfrigérateur sera peut-être un jour votre pire ennemi, non pas en raison de son contenu, mais bien par son intrusion dans votre vie privée… Cette petite poupée à l’allure inoffensive ouvrira-t-elle le débat dans la manière que nous avons de concevoir les objets connectés ?