Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

VTech souhaite se dédouaner de toute responsabilité
Si son portail venait encore à être piraté

Le , par Stéphane le calme

14PARTAGES

3  0 
Fin novembre, VTech, le fabricant de jouets connectés basé à Hong-Kong, a été victime d'un piratage massif de données personnelles de ses clients ; au total, plus de 6 millions de personnes/comptes se sont ainsi vus exposés. La France était alors le second pays le plus touché en termes de nombre de victimes. Après une fermeture qui aura duré deux mois, le portail web de l'entreprise ainsi que son magasin d'application en ligne ont été réactivés il y a quelques jours. Dans un courriel adressé aux utilisateurs, King Pang, qui est à la tête de l'entreprise, a expliqué que « après avoir renforcé notre protection des données, le service Learning Lodge est de nouveau en ligne », précisant que « nous nous sommes engagés à protéger les informations que vous nous confiez à VTech ».

Et pour ceux qui n'auraient pas reçu de courriel, sur la plateforme il est indiqué aux clients « nous sommes heureux de vous informer que, après avoir renforcé la protection des données, la plateforme Explora Park est de nouveau disponible pour certains de nos jouets connectés, avec la remise en service de leurs fonctions principales », Learning Lodge étant le nom anglais d'Explora Park.

Cependant, ce qui n'est pas précisé, c'est que l'entreprise a mis à jour sa politique d'utilisation en y apportant une clause qui la dédouane de toutes responsabilités si un cas similaire se représentait : « VOUS RECONNAISSEZ ET ACCEPTEZ QUE VOUS ASSUMEZ L’ENTIÈRE RESPONSABILITÉ DE VOTRE USAGE DU SITE ET DE TOUT SOFTWARE OU FIRMWARE QUE VOUS Y TÉLÉCHARGEREZ. VOUS RECONNAISSEZ ET ACCEPTEZ QUE LES INFORMATIONS QUE VOUS ENVOYEZ OU RECEVEZ PENDANT VOTRE UTILISATION DU SITE NE SONT PAS SÉCURISÉES ET PEUVENT ÊTRE INTERCEPTÉES OU ACQUISES PLUS TARD PAR DES PARTIES NON AUTORISÉES ».

Un porte-parole de Vtech a expliqué que la politique d'utilisation d'Explora Park est comme celles proposées par de nombreux sites et services dans la mesure où « de telles limitations (de responsabilité) sont fréquentes sur le web ».

Mais des experts en sécurité et en vie privée ont estimé que cette clause pourrait être une tentative pour éviter les poursuites si des intrusions futures dans les données des utilisateurs venaient à se reproduire. Ils ont estimé pour leur part que les utilisateurs devraient être au courant de cette modification qui a pour but de limiter la responsabilité de VTech, d'autant plus que l'entreprise s’immisce désormais dans le domaine de la surveillance maison.

Rik Ferguson, le vice-président de la recherche de Trend Micro, a estimé que cette nouvelle clause est « scandaleuse, impardonnable , ignorante, opportuniste , et indéfendable ». Van Daalen, ancien directeur de bits of Freedom qui est devenu un avocat privé aux Pays-Bas, a avancé que « cette clause qui vise à couvrir leurs arrières ne fonctionne pas vraiment en Union européenne. Sous la loi européenne, vous avez l'obligation de sécuriser les données et vous ne pouvez pas y renoncer en mettant quelque chose comme ça dans les termes et conditions que vous avez avec vos clients ».

Pour Angela Campbell, professeur de droit à l'université de Georgetown qui s'est spécialisée dans la protection de la vie privée et du consommateur, en vertu de la COPPA (Children's Online Privacy Protection Act), cette clause pourrait ne pas marcher aux États-Unis. Elle rappelle que la COPPA stipule que les sites web et entreprises qui collectent les données des enfants doivent informer les parents sur la nature des données collectées et ont l'obligation « d'établir et de maintenir des procédures raisonnables pour protéger la confidentialité, la sécurité et l'intégrité des informations personnelles collectées des enfants ».

James Denaro, un avocat qui a fondé l'entreprise CipherLaw, soutient que plusieurs sites ont adopté de telles clauses : « ils se dédouanent un peu maladroitement, suite au piratage, mais c'est une disposition tout à fait raisonnable dans des conditions d'utilisation parce que personne ne pourrait promettre d'être parfaitement sécurisé ».

Source : VTech, Vtech (conditions d'utilisation), motherboard

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Saverok
Expert éminent https://www.developpez.com
Le 15/02/2016 à 11:25
Citation Envoyé par Stéphane le calme Voir le message
James Denaro, un avocat qui a fondé l'entreprise CipherLaw, soutient que plusieurs sites ont adopté de telles clauses : « ils se dédouanent un peu maladroitement, suite au piratage, mais c'est une disposition tout à fait raisonnable dans des conditions d'utilisation parce que personne ne pourrait promettre d'être parfaitement sécurisé ».
Je pense que ce monsieur et moi-même n'avons pas la même définition du mot "raisonnable"
1  0 
Avatar de Max Lothaire
Membre confirmé https://www.developpez.com
Le 15/02/2016 à 13:05
Même s'ils pouvaient se dédouaner de ce genre de responsabilités, ils ont quand même une obligation de moyen en ce qui concerne la protection des données collectées.
Vous me direz, encore faut-il prouver les manquements à cette obligation
1  0 
Avatar de Aurelien Plazzotta
Membre extrêmement actif https://www.developpez.com
Le 15/02/2016 à 13:01
Bonjour, Je suis d'accord avec vous Saverok mais l'avocat de CypherLaw saisit l'opportunité de lancer sa campagne de publicité pour faire un appel du pied aux futures entreprises ayant besoin de recourir à ses services en cas de procès de clients réclamant des dédommagements suite à une atteinte à leur vie privée. A une époque où la vie privée est en phase de transition entre une relique du passé et un droit inaliénable, James Denaro a bien compris que défendre des entreprises comme VTech est devenu un énorme segment de marché bien juteux à exploiter. Ce genre d'individu n'aura donc jamais la même définition que nous, potentiels clients, en matière de "raisonnable". En cas de polémique, il aura juste à déclarer qu'il a besoin de gagner sa croûte et se contente de faire son métier...
0  0 
Avatar de petitours
Membre éprouvé https://www.developpez.com
Le 16/02/2016 à 11:19
Bonjour

Ça choque que moi que l’on parle de sécurité des connexions (donc à un réseau qui a besoin de l'être) pour des jouets ?
Qu'est ce que la société gagne avec des jouets qui sont connectés, qui plus est à internet ? un jouet n'est ce pas des montagnes de lego, des peluches, des morceaux de bois, des crayons et des papiers, des tampons, des ballons, des vélos... ?

Je trouve complètement hors sujet de parler d'éviter les failles de sécurité liées à des appareils qui ne devraient tout simplement pas exister !

Vous allez me dire, il n'y a pas que les jouets... Ok mais plus haut on nous parle de "grille pain". J'ai beau aimer la technologie, programmer des microcontrôleurs avec des connexions GSM, BT ou wifi et être un peu geek sur les bords je reste dubitatif sur la notion de grill pain connecté il fait quoi ? il dit au placard de préparer le pain ? ça n'a pas de sens en terme de développement durable et encore moins en terme d'usage ; quand on a les doigts dans la confiture et qu'on dit bonjour à sa femme et ses enfants le smartphone est sensé être bien loin et en tous cas sert objectivement et pour toujours à rien.

Dans les 2 cas, pourquoi ouvert sur l'internet ?
Pouvoir laisser les enfants à la maison sans surveillance en les "surveillant" depuis le smartphone et faire des orphelins abandonnés s'il vous arrive quelque chose dehors ? (l'inverse est arrivé il y a pas longtemps avec la maman sortie et la maison en feu)
Pouvoir allumer le grill pain depuis dehors, histoire de mettre le feu à la maison sans surveillance alors qu'il y a bébé qui dort seul dans la maison, lui aussi surveillé à distance ?
0  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 17/02/2016 à 12:56
Citation Envoyé par petitours Voir le message
Je trouve complètement hors sujet de parler d'éviter les failles de sécurité liées à des appareils qui ne devraient tout simplement pas exister !
Je trouve hors sujet de décider ce qui doit exister ou non.
Dans le cas de ces jouets, il peut arriver que ce soit lié à de la reconnaissance vocale où dans ce cas, comme les tv Samsung, la reco se fait via le cloud sur d'autres serveurs.
Ce n'est pas pas fait en local sur ledit jouet car il coûterai trop cher.

Personnellement, je trouve stupide cette mode du tout connecté.
Mais il y a un monde entre trouver quelque chose bête et déclarer qu'il ne devrait pas exister.
je suis sûr qu'il y a des trucs que j'adore que d'autres trouvent stupides mais je revendique mon droit à acheter ces trucs (je mène actuellement un combat de tous les jours face à ma femme pour l'existence du Nutella éphémère dans mes placards malgré toutes les merdes que ça peut contenir )
0  0 
Avatar de petitours
Membre éprouvé https://www.developpez.com
Le 17/02/2016 à 13:21
Bonjour

Le développement durable et nos enfants nous autorise à essayer de faire des choses un peu meilleurs si. Si ça n'apporte pas le moindre confort ou progrès ça devient une évidence, voir notre responsabilité.
indépendamment de ce point de vue il y a l'informatique : qu'un jouet, une imprimante ou un grille pain puisse se mettre au même niveau que le pc qui gère la compta ou que les données client d'une entreprise ça n'a pas de solution.
Si réseau il faut pour les gadget il faudra que ça reste simple à mettre en œuvre et cela ne peut se faire qu'en marge, de manière complètement déconnectée des réseaux plus ou moins sensibles.
0  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 17/02/2016 à 13:38
Citation Envoyé par petitours Voir le message
il y a l'informatique : qu'un jouet, une imprimante ou un grille pain puisse se mettre au même niveau que le pc qui gère la compta ou que les données client d'une entreprise ça n'a pas de solution.
Si réseau il faut pour les gadget il faudra que ça reste simple à mettre en œuvre et cela ne peut se faire qu'en marge, de manière complètement déconnectée des réseaux plus ou moins sensibles.
Si tu prônes la segmentation, autant y aller à fond.
Pourquoi un site web people serait au même niveau que le site de ta banque ?
Pourquoi une vidéo youtube d'un chaton serait au même niveau que la vidéo youtube du discours d'un politique ?
etc.
Si tu mets la main là dedans, gars aux dérives.

Personnellement, je suis pour la neutralité du réseau, sa mutualisation et la responsabilisation des acteurs.
Le dernier point est particulièrement important dans le cadre de VTech
0  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 17/02/2016 à 15:40
Citation Envoyé par Saverok Voir le message
(je mène actuellement un combat de tous les jours face à ma femme pour l'existence du Nutella éphémère dans mes placards malgré toutes les merdes que ça peut contenir )
Alors que tu pourrais manger de la pâte à tartiner d'une autre provenance (voir la faire toi-même), qui serait meilleure pour ta santé et moins destructrice pour l'environnement ?

Si tu mènes un combat contre ta femme sur ce sujet, c'est vraiment que tu aimes te prendre le bec avec elle, car il y a de nombreuses solutions pour que cela ne soit plus un combat et que tu puisses satisfaire ta gourmandise quand même.

Fin du HS.
0  0 
Avatar de petitours
Membre éprouvé https://www.developpez.com
Le 17/02/2016 à 16:22
Citation Envoyé par Saverok Voir le message
Si tu prônes la segmentation, autant y aller à fond.
Pourquoi un site web people serait au même niveau que le site de ta banque ?
Pourquoi une vidéo youtube d'un chaton serait au même niveau que la vidéo youtube du discours d'un politique ?
etc.
Si tu mets la main là dedans, gars aux dérives.

Personnellement, je suis pour la neutralité du réseau, sa mutualisation et la responsabilisation des acteurs.
Le dernier point est particulièrement important dans le cadre de VTech
je parle d'infrastructure réseau, de divulgation des mots de passe a tout et n'importe quoi.

Par exemple a mon boulot on a besoin d' une petite imprimante net b. on me propose un dcp1612 avecwifi pour ne pas avoir a tirer de réseau. dans l'engin le ssid et mot de passe est écrit en clair. N'importe qui a acces a l'imprimante a accès au reseau en wifi. Ce n'est pas acceptable ; cette imprimante insignifiante n'a pas a baisser le niveau de sécurité. sécuriser ce n'est pas que rajouter des briques c'est déjà ne pas se tirer une balle dans le pieds. et encore la je parle d'un vrai besoin, pas d'un grille pain que l'on peut allumer via internet
0  0