L’Allemagne interdit la vente de montres connectées destinées aux enfants,
les considérant comme des dispositifs d’espionnage
L'Agence fédérale des réseaux, le régulateur allemand des télécommunications, a interdit la vente des montres connectées (Smartwatches) destinées aux enfants considérant ces dispositifs comme étant un moyen d’espionnage. L’autorité a ainsi exhorté les parents qui avaient acheté de telles montres à leurs enfants à les détruire pour ne pas exposer leur vie privée et celle de leur famille. L’agence avait auparavant interdit une poupée connectée à Internet appelée My Friend Cayla, en invoquant les mêmes raisons que celle invoquée pour les montres connectées destinées aux enfants.
Selon Ken Munro, expert en sécurité chez Pen Test Partners, « les dispositifs intelligents mal sécurisés permettent souvent l'invasion de la vie privée, ce qui est très inquiétant en ce qui concerne les montres pour enfants équipées de GPS, des montres censées les protéger. » Il défend l’idée selon laquelle l’Internet des objets devrait être beaucoup plus encadré pour une meilleure protection des usagers. En effet, il déclare qu’« il y a un manque choquant de régulation de l'Internet des objets ». Ce qui permet à certains fabricants de fabriquer des objets connectés dangereux pour la vie privée. Il ajoute que « l'utilisation de la réglementation sur la protection de la vie privée pour interdire de tels appareils est une mesure qui change la donne, empêchant ces fabricants de jouer avec la sécurité de nos enfants. »
Dans un communiqué, l'agence a indiqué qu'elle avait déjà pris des mesures contre plusieurs entreprises proposant de telles montres sur Internet. Le président de l'Agence fédérale des réseaux, Jochen Homann, affirme que « par l'intermédiaire d'une application, les parents peuvent utiliser ces montres pour enfants pour écouter l'environnement de l'enfant et cela doit être considéré comme un système d’écoute non autorisé. » L’espionnage que permettent ces montres va même plus loin et permettrait aux parents d’écouter à leur insu le personnel enseignant. En effet, le président de l'Agence fédérale des réseaux déclare à cet effet que selon leurs recherches, « les montres des parents sont également utilisées pour écouter les enseignants en classe. » L'agence a également demandé aux écoles de « prêter plus d'attention » quant à l’utilisation de ces montres par leurs élèves.
Ces montres qui sont vendues par un grand nombre de fournisseurs en Allemagne s'adressent généralement aux enfants de 5 à 12 ans. La plupart sont équipés d'une carte SIM et d'une fonction de téléphonie limitée et sont configurés et contrôlés via une application. Leur potentielle dangerosité n’a pas été décriée que par l’Allemagne. En octobre, le Conseil norvégien des consommateurs (NCC) avait signalé que « certaines montres pour enfants notamment celles équipées de la fonction GPS présentaient des failles telles que la transmission et le stockage des données sans cryptage. » Cela signifie que des individus mal intentionnés, utilisant des techniques de piratage de base, peuvent pister les enfants utilisant ces montres dans leurs déplacements et sont en mesure de trafiquer leur GPS de manière à fausser les résultats présentés par l’application distante utilisée par les parents pour suivre la montre.
Il n’est pas facile de déterminer si la décision allemande d'interdire de tels dispositifs était basée uniquement sur le fait qu’elles présentent des problèmes de confidentialité ou si c’est parce que des failles de sécurité plus importantes ont été découvertes par le NCC. Quoi qu’il en soit, le régulateur allemand des télécommunications a porté un coup dur contre les fabricants de ces montres connectées avec cette interdiction. En effet, les deux entreprises concernées ont déclaré avoir résolu les problèmes de sécurité identifiés sur leurs dispositifs. Finn Myrstad, le responsable de la politique numérique au NCC, a déclaré que « cette interdiction envoie un signal fort aux fabricants de produits destinés aux enfants », qui doivent prendre conscience du fait qu’ils sont tenus de mettre à disposition des utilisateurs de leurs produits des dispositifs sûrs. Il a également appelé à des mesures à l'échelle européenne pour accroître la sécurité de ces dispositifs.
Source : BBC.COM
Et vous ?
Que pensez-vous de cette interdiction ?
Pourrait-elle s'appliquer à l'échelle européenne ?
Voir aussi
Le malware Hajime plus répandu que ne l’avait annoncé Symantec ? Déjà 300 000 objets connectés dans son botnet, d’après Kaspersky Lab
Partager