Selon IDC, le marché des accessoires électroniques connectés, aussi appelés « wearables », devrait doubler d’ici à 2021, pour atteindre les 222,3 millions d’objets vendus.
Pas de surprise donc si le Père Noël a déposé des jouets connectés au pied du sapin, aussi bien pour les grands que pour les petits, qui en sont de plus en plus friands. Peluches, robots, poupées ou encore jeux de société, ils sont en effet très attractifs grâce à l’interaction et l’aspect ludique qu’ils offrent. Cependant, ils ne sont pas sans risque si leur cybersécurité n’est pas considérée sérieusement, comme le rappelle régulièrement la Commission nationale de l'informatique et des libertés (CNIL).
Les parents doivent redoubler d’attention avec les jouets connectés et prendre conscience des risques associés pour leurs enfants, en termes de sécurité en ligne. Tous les objets connectés peuvent être détournés par les hackers. Ces derniers sont alors à même de les contrôler, et donc d’espionner et de communiquer avec les plus jeunes. Cette menace peut cependant être évitée en respectant quelques règles clés et principes simples, parmi lesquels :
Des paramètres de confidentialité à connaitre
La première étape consiste à se familiariser avec l’objet et ses paramètres de confidentialité, de même que vous le faites déjà probablement avant d’utiliser un réseau social, ou lors de l’acquisition d’un nouveau téléphone mobile. Les parents sont invités en outre à faire participer l’enfant afin qu’il comprenne l’importance de la sécurité en ligne. Une éducation dès le plus jeune âge sur ces sujets les rendra plus conscients des bonnes pratiques à avoir à l’avenir pour être protégés.
Les identifiants forts
Si le jouet est vendu avec des identifiants par défaut, il faut les changer avant toute utilisation. Ces nouveaux mots de passe doivent comporter des chiffres, des lettres ainsi que des symboles. Les enfants seront peut-être amenés à le redemander avant chaque utilisation, mais c’est un mal pour un bien. Des mots de passe forts réduisent en effet considérablement le risque qu’une personne malveillante parvienne à les surveiller, à interagir avec eux, ou encore à récupérer des informations sensibles les concernant.
Une connexion sécurisée
Les jouets connectés nécessitent le Wi-Fi pour fonctionner, et parfois un smartphone pour le contrôler via le Bluetooth. Il est donc primordial de s’assurer que ces connexions sont sécurisées, surtout si l’appareil peut stocker les données de géolocalisation. Concernant le Bluetooth, le minimum en termes de cybersécurité est d’instaurer une étape de vérification lorsqu’il s’appaire au jouet. Quant au Wi-Fi, les réseaux publics sont une mine d’or pour les hackers. Déployer une solution qui surveillera les niveaux de sécurité de la connexion est donc essentiel. Le Wi-Fi domestique doit également être sécurisé via le plus récent routeur proposé par l’opérateur, dont les identifiants par défaut seront eux aussi à remplacer par des identifiants forts.
Une solution de sécurité
La plupart des attaques qui visent les objets intelligents réussissent pour deux raisons : soit l’utilisateur n’a pas mis à jour le logiciel de l’appareil, soit le fabricant n’a pas proposé de patchs pour remédier aux failles de sécurité. Il est donc conseillé de mettre en place une solution capable d’identifier l’appareil responsable, de bloquer les malwares et les spywares, ainsi que de détecter les vulnérabilités au sein du réseau Wi-Fi. Enfin, dès qu’une tentative d’attaque se produit, il est recommandé de vérifier si une mise à jour du logiciel est disponible afin de corriger la faille immédiatement.
Un dialogue par et pour tous
Les familles doivent discuter avec l’ensemble de leurs membres, des plus petits aux plus grands, afin d’échanger sur les comportements à privilégier avec les jouets connectés. En parcourant les procédures d’installation de solutions de sécurité et en expliquant comment jouer à l’abri des menaces, chacun comprend ce qu’il faut faire ou, au contraire, éviter. Dans un premier temps, il est important que les parents gardent un œil sur l’enfant lorsqu’il se sert d’un nouvel objet connecté. Il pourra en profiter seul lorsqu’il aura bien compris les principes de sécurité nécessaires à sa protection. Cela devrait l’inciter à adopter rapidement les bonnes pratiques.
Prendre le temps de se renseigner et de comprendre comment sécuriser tous ces objets, puis l’expliquer à ses enfants, voilà la clé d’un terrain de jeu protégé. Ils pourront alors appliquer leurs nouvelles connaissances en cybersécurité lorsqu’ils utilisent des jouets connectés à internet dès leur plus jeune âge, ou encore des smartphones, les tablettes ou encore les ordinateurs en grandissant. Les personnes malveillantes ne pourront alors plus profiter de leur manque de vigilance ! »