Publié mardi 1 décembre 2015 à 10:19
Modifié mardi 1 décembre 2015 à 12:01

C’est une sorte d’anti-conte de Noël que raconte le média en ligne Motherboard. Le groupe de jouets électroniques éducatifs VTech a annoncé, lundi 30 novembre, que les données personnelles de cinq millions de parents et de plus de 200 000 chérubins du monde entier, détenues dans ses petites consoles connectées, ont été volées.

Ce piratage concerne classiquement des noms, adresses, e-mails, mots de passe. Mais aussi des milliers de photos stockées en ligne et «facilement accessibles», selon Motherboard. Surfant sur la mode du selfie, les concepteurs des jouets VTech avaient ainsi eu la brillante idée d’intégrer un petit appareil photo sur les jouets. Les enfants pouvaient alors capturer leurs sourires ou leurs grimaces les plus convaincants. Dans des tutoriels postés sur YouTube, la société encourageait même les parents et les enfants à échanger leurs clichés sur son application smartphone.

«VTech ne devrait s’en prendre qu’à lui-même»

Motherboard a réussi à contacter la personne à l’origine de cette attaque. Et elle n’est pas très fière d’avoir toutes ces données stockées sur son ordinateur. «Franchement, ça me rend malade d’être en mesure d’obtenir tous ces trucs, confie ce hacker qui préfère garder l’anonymat. VTech ne devrait s’en prendre qu’à lui-même.» Il faut dire qu’en plus des photos, il a réussi à accéder aux messages envoyés par les enfants à leurs parents. «Tu es mon héros! Papa!» s’enthousiasme un enfant. Le hacker a aussi pu récupérer des fichiers audio de voix d’enfant, enregistrés grâce à leurs jouets.

A la suite de ce piratage, le fabricant de jouets basé à Hongkong aurait pris des mesures pour renforcer la protection de ses serveurs. Mais, pour des millions de clients, la partie est déjà perdue.

Lire: Le témoignage du hacker sur Motherboard