Suite à la découverte de nombreuses failles de sécurité facilement exploitables par les pirates et de nombreux abus, l’Allemagne a pris la décision d’interdire les montres connectées pour enfants. Une décision forte et nécessaire, au vu des risques encourus par leurs jeunes utilisateurs.
Failles de sécurité et usages abusifs
L’agence nationale allemande des télécommunications vient d’interdire la vente de smartwatches pour enfants sur son territoire, en classant ces dernières comme des dispositifs d’écoute interdits. Si tôt la mesure annoncée, l’Agence a décidé de prendre le taureau par les cornes en suspendant plusieurs offres proposées par les sites de e-commerce du pays. Le mois dernier, le BEUC (bureau européen des unions de consommateurs) avait déjà tiré la sonnette d’alarme en avertissant les parents que les smartwatches pour enfants présentaient de nombreuses failles de sécurité.
Ces failles de sécurité permettent notamment aux pirates prenant possession des appareils de suivre les enfants à la trace grâce à leur fonction GPS, et même d’écouter et d’enregistrer leurs conversations de façon totalement indétectable. Des fonctions aussi détournées par des parents un peu trop intrusifs qui ont poussé l’agence allemande à sévir, comme l’explique son président Jochen Homann : « en utilisant une simple application, les parents peuvent espionner leurs enfants et leurs enseignants, ce qui est absolument contraire à la législation allemande ».
Déjà un précédent en Allemagne
L’agence exhorte dès à présent les parents à détruire les montres connectées de leurs enfants, et conseille fortement au personnel enseignant de redoubler de vigilance, afin de bannir définitivement ces dispositifs intrusifs des salles de classes. Ce n’est d’ailleurs pas la première fois que l’Allemagne doit faire face à un tel cas de figure. En février dernier, le même organisme avait dû interdire la vente des poupées connectées Cayla en raison des risques de piratage et de collecte d’informations sensibles à l’insu de leurs jeunes utilisateurs.
En France, la loi informatique et libertés précise que la collecte de données par les objets connectés doit être proportionnée et pertinente par rapport à l’usage prévu. En d’autres termes : les concepteurs de tels dispositifs doivent fournir des documents précisant le cadre et les limites de leurs collectes des données avant de pouvoir commercialiser leurs produits, mais est-ce assez ?
Par Yann Contegat, le
Source: Bleeping Computer
Étiquettes: securite, smartwatch, interdiction, piratage, montre connectée
Catégories: Technologie, Actualités