Les peluches connectées de la gamme CloudPets ont été retirées des ventes chez Walmart, Amazon et Target. EBay a pris la même décision après avoir reçu la lettre de l'ONG Electronic Frontier Foundation.
Alors qu'en Europe le RGPD est mis en application, un pays comme les États-Unis entend monter la grogne des consommateurs. Encore une fois, un fabricant de jouets connectés défraie la chronique. Spiral Toys commercialise CloudPets, une gamme de peluches connectées dont les failles de sécurité ont conduit à leur éviction des magasins.
Après avoir reçu la lettre de l'ONG Electronic Frontier Foundation dénonçant le manque de sécurité des produits, Amazon, Walmart et Target ont retiré les produits de leur catalogue, conformément aux réclamations de l'ONG. Pourtant, cette histoire de CloudPets n'est pas nouvelle.
CloudPets depuis longtemps dans le viseur des associations
Les peluches connectées de CloudPets enregistraient les interactions avec les enfants. L'entreprise stockait ces conversations dans le Cloud sans aucune mesure de protection particulière. Selon Troy Hunt, chercheur en sécurité et blogueur à ses heures perdues, les fichiers en question étaient stockés sur une base de données MongoDB sans mot de passe et sans pare-feu.
Un internaute dont il tait le nom lui avait indiqué la présence de ces enregistrements trouvés sur Shodan, un moteur de recherche consacré aux vulnérabilités des sites Web et des serveurs. Troy Hunt avait écrit un article à la fin du mois de février 2017. En novembre 2017, l'association britannique de consommateurs Which? avait publié une enquête ciblant notamment CloudPets.
Un contexte particulier
La décision de Walmart, Amazon et Target de retirer les produits du fabricant semble tardive. La lettre de l'Electronic Frontier Foundation a sûrement été le coup de pouce qu'il fallait pour prendre cette décision. L'ONG écrit notamment qu'il est urgent « que les enseignes considèrent de mettre en place de nouveaux systèmes ou d'améliorer ceux existants afin de s'assurer que les produits stockés, en particulier ceux qui recueillent des données auprès d'enfants, soient conformes à des pratiques de base qui respectent la confiance que les consommateurs placent en eux”.
Il ne faut surtout pas oublier le contexte dans lequel est prise cette décision. Après l'affaire Cambridge Analytica impliquant Facebook et la mise en place en Europe du RGPD, les entreprises, notamment les revendeurs, veulent éviter les scandales. La possibilité d'espionnage et les risques de failles de sécurité provoquent la vigilance chez les consommateurs de plus en plus avertis.
- Partager l'article :
