Developpez.com

Le Club des Développeurs et IT Pro

L'Allemagne interdit la vente de montres connectées destinées aux enfants

Les considérant comme des dispositifs d'espionnage

Le 2017-11-18 12:52:16, par Victor Vincent, Expert éminent sénior
L'Agence fédérale des réseaux, le régulateur allemand des télécommunications, a interdit la vente des montres connectées (Smartwatches) destinées aux enfants considérant ces dispositifs comme étant un moyen d’espionnage. L’autorité a ainsi exhorté les parents qui avaient acheté de telles montres à leurs enfants à les détruire pour ne pas exposer leur vie privée et celle de leur famille. L’agence avait auparavant interdit une poupée connectée à Internet appelée My Friend Cayla, en invoquant les mêmes raisons que celle invoquée pour les montres connectées destinées aux enfants.

Selon Ken Munro, expert en sécurité chez Pen Test Partners, « les dispositifs intelligents mal sécurisés permettent souvent l'invasion de la vie privée, ce qui est très inquiétant en ce qui concerne les montres pour enfants équipées de GPS, des montres censées les protéger. » Il défend l’idée selon laquelle l’Internet des objets devrait être beaucoup plus encadré pour une meilleure protection des usagers. En effet, il déclare qu’« il y a un manque choquant de régulation de l'Internet des objets ». Ce qui permet à certains fabricants de fabriquer des objets connectés dangereux pour la vie privée. Il ajoute que « l'utilisation de la réglementation sur la protection de la vie privée pour interdire de tels appareils est une mesure qui change la donne, empêchant ces fabricants de jouer avec la sécurité de nos enfants. »

Dans un communiqué, l'agence a indiqué qu'elle avait déjà pris des mesures contre plusieurs entreprises proposant de telles montres sur Internet. Le président de l'Agence fédérale des réseaux, Jochen Homann, affirme que « par l'intermédiaire d'une application, les parents peuvent utiliser ces montres pour enfants pour écouter l'environnement de l'enfant et cela doit être considéré comme un système d’écoute non autorisé. » L’espionnage que permettent ces montres va même plus loin et permettrait aux parents d’écouter à leur insu le personnel enseignant. En effet, le président de l'Agence fédérale des réseaux déclare à cet effet que selon leurs recherches, « les montres des parents sont également utilisées pour écouter les enseignants en classe. » L'agence a également demandé aux écoles de « prêter plus d'attention » quant à l’utilisation de ces montres par leurs élèves.

Ces montres qui sont vendues par un grand nombre de fournisseurs en Allemagne s'adressent généralement aux enfants de 5 à 12 ans. La plupart sont équipés d'une carte SIM et d'une fonction de téléphonie limitée et sont configurés et contrôlés via une application. Leur potentielle dangerosité n’a pas été décriée que par l’Allemagne. En octobre, le Conseil norvégien des consommateurs (NCC) avait signalé que « certaines montres pour enfants notamment celles équipées de la fonction GPS présentaient des failles telles que la transmission et le stockage des données sans cryptage. » Cela signifie que des individus mal intentionnés, utilisant des techniques de piratage de base, peuvent pister les enfants utilisant ces montres dans leurs déplacements et sont en mesure de trafiquer leur GPS de manière à fausser les résultats présentés par l’application distante utilisée par les parents pour suivre la montre.

Il n’est pas facile de déterminer si la décision allemande d'interdire de tels dispositifs était basée uniquement sur le fait qu’elles présentent des problèmes de confidentialité ou si c’est parce que des failles de sécurité plus importantes ont été découvertes par le NCC. Quoi qu’il en soit, le régulateur allemand des télécommunications a porté un coup dur contre les fabricants de ces montres connectées avec cette interdiction. En effet, les deux entreprises concernées ont déclaré avoir résolu les problèmes de sécurité identifiés sur leurs dispositifs. Finn Myrstad, le responsable de la politique numérique au NCC, a déclaré que « cette interdiction envoie un signal fort aux fabricants de produits destinés aux enfants », qui doivent prendre conscience du fait qu’ils sont tenus de mettre à disposition des utilisateurs de leurs produits des dispositifs sûrs. Il a également appelé à des mesures à l'échelle européenne pour accroître la sécurité de ces dispositifs.

Source : BBC.COM

Et vous ?

Que pensez-vous de cette interdiction ?

Pourrait-elle s'appliquer à l'échelle européenne ?

Voir aussi

Le malware Hajime plus répandu que ne l’avait annoncé Symantec ? Déjà 300 000 objets connectés dans son botnet, d’après Kaspersky Lab
  Discussion forum
8 commentaires
  • Je trouve que c'est une bonne chose, les enfants ne sont pas conscients des risques mais les parents aussi.
    le 21/11/2017 à 7:56
  • ZenZiTone
    Membre expert
    Envoyé par ddoumeche
    C'est idiot, ces engins permettent de retrouver les gosses perdus.
    Et qui n'a jamais perdu son gosse ou ses parent ou son doudou dans la foule ?
    Il faut bien se dire que si les parents peuvent accéder aux données de la montre, d'autres peuvent le faire. Que ce soit en "silencieux" pour observer les comportement (à des fins d'analyse pour des produits, des publicités, etc..) ou en "moins silencieux" pour suivre un individu a des fins néfastes (exemple simple des parents divorcés dont le père à perdu la garde et qui veut enlever son fils).

    Donc non, se poser la question n'est pas idiot. Et interdire ce dispositif tant qu'il n'y a pas de garanties de sécurité est, selon moi, la meilleur approche. D'autres préféreront attendre les incidents et aller cracher sur les têtes pensantes qui n'ont pas osé en interdire leur utilisation..
    le 21/11/2017 à 12:28
  • ZenZiTone
    Membre expert
    Envoyé par ddoumeche
    Non, d'autres peuvent le faire si ces objets connectés sont mal sécurisés. Le principe des objets connectés n'est pas remis en cause, sinon doit-on interdire les switches ou les PCs car ceux-ci sont également piratables, ou que les constructeurs peuvent récupérer des informations à fin d'analyse ?

    Si certains sont inquiétés par la vulnérabilité des systèmes informatiques, qu'ils militent pour une homologation plus stricte. Ce qui sera une grande avancée.
    Ah, mais on est d'accord ! Le problème n'est pas l'objet connecté en soit, mais la sécurité et l'utilisation des données à caractère personnel qui en découle. Donc oui il y a un énorme travail à réaliser pour arriver à un environnement plus sain.

    Là, nos voisin allemand ont prit une initiative pour se prémunir des méfaits de ces objets car les lois et homologations ne répondent pas encore aux contraintes de ces nouvelles technologies. Ca ne remet pas en cause la nécessité de travailler à améliorer tout ça
    le 24/11/2017 à 13:14
  • Qu'elles sont les consignes que les enfants suivent quand ils ont perdu leurs parents ou accompagnants de vues ? (dans un centre commercial, un aéroport, dans la rue, dans un zoo, dans un parc, etc...)
    le 18/11/2017 à 13:02
  • ddoumeche
    Membre extrêmement actif
    Envoyé par ZenZiTone
    Il faut bien se dire que si les parents peuvent accéder aux données de la montre, d'autres peuvent le faire. Que ce soit en "silencieux" pour observer les comportement (à des fins d'analyse pour des produits, des publicités, etc..) ou en "moins silencieux" pour suivre un individu a des fins néfastes (exemple simple des parents divorcés dont le père à perdu la garde et qui veut enlever son fils).

    Donc non, se poser la question n'est pas idiot. Et interdire ce dispositif tant qu'il n'y a pas de garanties de sécurité est, selon moi, la meilleur approche. D'autres préféreront attendre les incidents et aller cracher sur les têtes pensantes qui n'ont pas osé en interdire leur utilisation..
    Non, d'autres peuvent le faire si ces objets connectés sont mal sécurisés. Le principe des objets connectés n'est pas remis en cause, sinon doit-on interdire les switches ou les PCs car ceux-ci sont également piratables, ou que les constructeurs peuvent récupérer des informations à fin d'analyse ?

    Si certains sont inquiétés par la vulnérabilité des systèmes informatiques, qu'ils militent pour une homologation plus stricte. Ce qui sera une grande avancée.
    le 24/11/2017 à 12:55
  • byrautor
    Membre éclairé
    où les allemands trouvent-ils les moyens pour appliquer ces lois (à la c..)
    Les remarques de mes prédécesseurs sont bien pertinentes.
    Peut être va t-on interdire aux enfants de jouer à la guerre mais va t-on continuer à diffuser des jeux plus que guerriers (sanguinolents et macabres au possible)
    S'il n'y avait qu'une loi pour éviter l'invasion de la vie privée ............
    C'est déjà fait, quand j'entends les informations qu'ont sur mon foyer et ma famille les solliciteurs commerciaux lorsqu'ils me téléphonent.........
    Mais si une morale virtuelle vous suffit, alors d'accord, nous irons au paradis sur terre !
    le 24/11/2017 à 9:22
  • ddoumeche
    Membre extrêmement actif
    Envoyé par ZenZiTone
    Ah, mais on est d'accord ! Le problème n'est pas l'objet connecté en soit, mais la sécurité et l'utilisation des données à caractère personnel qui en découle. Donc oui il y a un énorme travail à réaliser pour arriver à un environnement plus sain.

    Là, nos voisin allemand ont prit une initiative pour se prémunir des méfaits de ces objets car les lois et homologations ne répondent pas encore aux contraintes de ces nouvelles technologies. Ca ne remet pas en cause la nécessité de travailler à améliorer tout ça
    Non, on n'est pas d'accord: tu applaudis un bannissement des montres connectées au prétexte que certains dispositifs sont mal sécurisés, et je dis que c'est une idiotie qui ne règle pas le problème.
    le 24/11/2017 à 16:03
  • ddoumeche
    Membre extrêmement actif
    C'est idiot, ces engins permettent de retrouver les gosses perdus.

    Et qui n'a jamais perdu son gosse ou ses parent ou son doudou dans la foule ?
    le 21/11/2017 à 11:35
  Poster une réponse