La nouvelle Barbie est-elle dangereuse pour les enfants ?

Posted On 01 Déc 2015

Tag: espionnage, filoutage, Hello barbie, toytalk

Mattel lance une nouvelle Barbie qui permet d’enregistrer les enfants. La blonde est connectée en Wifi et Bluetooth. Cerise sur le chignon, les données sont téléchargées sur des serveurs distants.

Les jouets connectés, la grande mode de ce Noël 2016. Les effets de bords commencent à apparaitre. Le piratage de Vtech, et quelques 200.000 données d’enfants, en est un terrible exemple. Mattel vient de lancer aux USA une poupée Barbie ultra branchée. La dame de plastique communique en wifi et bluetooth. Le micro qui équipe la poupée permet à l’enfant d’enregistrer son environnement, sa voix… Autant dire que la porte d’entrée à toutes les malveillances se laisse malheureusement entrevoir avec Hello Barbie.

Après les caméras IP connectées dans la chambre de certains enfants [Ici] et [là], voici un nouveau cheval de Troie ludique. « Les enfants se confient à leurs poupées et révèlent des détails intimes sur leurs vies » confirme le Commercial-Free Childhood. Ce groupe de défense des enfants face aux intérêts commerciaux tire la sonnette d’alarme à quelques semaines de Noël. « Tout ce que votre enfant dit est transmis à des serveurs distants où tout sera stocké et analysé par ToyTalk » confirme l’association. Toytalk est le partenaire technologique de Mattel. ToyTalk indique avoir sécurisé son système et n’avoir aucune preuve d’un accès possible au mot de passe Wi-Fi ou des enregistrements audio des enfants. Un bug bounty a été lancé par la société afin de récompenser les lanceurs d’alertes et inventeurs d’exploit pour son service et jouets utilisés.

En 1999, ZATAZ vous révélait les inquiétudes du FBI au sujet d’un autre jouet, le Furby. La peluche emportait avec elle suffisament d’équipement pur espionner. Le FBI déconseillait à ses équipes, et aux entreprises, de laisser leurs enfants se promener dans des locaux sécurisés avec le nounours. Le même animal revenait sur le devant de la scène, en 2011 avec son interdiction dans les bases militaires de l’Oncle Sam.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.