Suite à l’officialisation du piratage, le 14 novembre dernier, de la base de données de 2 millions de clients et utilisateurs français des jeux VTECH, et l’information selon laquelle celui-ci aurait été rendu possible en raison de la faiblesse de la sécurité mise en place par VTECH, l’UFC-Que Choisir, profondément attachée à la protection des données personnelles des consommateurs, dépose plainte contre cette société.
VTECH – des jeux de plus en plus connectés, des données de plus en plus collectées
Poupons intelligents, tablettes, montres connectées, ordinateurs : depuis 1976, VTECH Electronics, vend des jeux « intelligents ». Ces produits qui se connectent sur internet, s’enrichissent de jeux par téléchargement sur la plateforme « Explora Park » au fur et à mesure du développement de l’enfant. A chaque connexion à l’Explora Park, VTECH reçoit un grand nombre de données personnelles concernant tant les parents titulaires du compte que l’enfant qui utilise le jeu. Côté parents, les données collectées par VTECH peuvent comprendre des coordonnées (mail et adresse postale), des mots de passe cryptés, mais aussi des coordonnées bancaires, ou des historiques de consommation. Côté enfants, les risques sont plus grands encore : prénom, sexe et date de naissance, mais également des photographies, et même des extraits audio ou vidéo.
Le cadeau empoisonné de VTECH : Une protection a priori obsolète et inefficace des données personnelles
Difficile de croire qu’une société aussi importante et aussi « connectée » que VTECH n’ait pas sécurisé de manière suffisante ses bases de données. Pourtant, le hacker affirme avoir utilisé une méthode assez simple pour s’introduire dans les serveurs de VTECH : l’injection SQL. Cette méthode d’intrusion, d’une grande simplicité, est identifiée depuis près de …13 ans ! Et elle peut aisément être mise en échec, si des règles simples de protection sont mises en œuvre. Force est de constater que l’action d’un seul hacker a suffi à violer les serveurs de VTECH et à extraire, au nez et à la barbe de l’entreprise, les données de près de 6 millions d’enfants dans le monde, dont 1 million d’enfants français ! En outre, VTECH n’aurait pas décelé l’intrusion subie avant d’avoir été interrogé par la presse.
L’UFC-Que Choisir aux côtés des consommateurs dans la protection de leur vie privée et de leurs données personnelles
Les consommateurs, en achetant des produits de la marque VTECH, espèrent que cette entreprise à la réputation sérieuse est capable de protéger les données personnelles de leurs enfants et leur vie privée. Dans un environnement numérique toujours plus gourmand en données et plus dangereux pour la protection de la vie privée, la faute qui semble avoir été commise par la société VTECH est intolérable.
Depuis la fuite de données, nulle autre information que la fermeture de l’Explora Park. Face à l’explosion dans tous les secteurs des produits connectés, les consommateurs s’inquiètent plus que jamais de la protection de leurs données personnelles. Inquiets des risques réels d’atteinte à la vie privée, l’UFC-Que Choisir n’entend pas rester inactive face aux droits bafoués de millions de consommateurs français.
Scandalisée face à ce manque apparent de sécurisation et déterminée à ce que l’ensemble des responsabilités soit établi, l’UFC-Que Choisir dépose plainte contre VTECH auprès du tribunal de grande instance de Versailles sur le fondement de de l’article 226-17 du Code pénal.