Fin novembre, VTech, le fabricant de jouets connectés basé à Hong-Kong, a été victime d'un piratage massif de données personnelles de ses clients ; au total, plus de 6 millions de personnes/comptes se sont ainsi vus exposés. La France était alors le second pays le plus touché en termes de nombre de victimes. Après une fermeture qui aura duré deux mois, le portail web de l'entreprise ainsi que son magasin d'application en ligne ont été réactivés il y a quelques jours. Dans un courriel adressé aux utilisateurs, King Pang, qui est à la tête de l'entreprise, a expliqué que « après avoir renforcé notre protection des données, le service Learning Lodge est de nouveau en ligne », précisant que « nous nous sommes engagés à protéger les informations que vous nous confiez à VTech ». Et pour ceux qui n'auraient pas reçu de courriel, sur la plateforme il est indiqué aux clients « nous sommes heureux de vous informer que, après avoir renforcé la protection des données, la plateforme Explora Park est de nouveau disponible pour certains de nos jouets connectés, avec la remise en service de leurs fonctions principales », Learning Lodge étant le nom anglais d'Explora Park.
Cependant, ce qui n'est pas précisé, c'est que l'entreprise a mis à jour sa politique d'utilisation en y apportant une clause qui la dédouane de toutes responsabilités si un cas similaire se représentait : « VOUS RECONNAISSEZ ET ACCEPTEZ QUE VOUS ASSUMEZ L’ENTIÈRE RESPONSABILITÉ DE VOTRE USAGE DU SITE ET DE TOUT SOFTWARE OU FIRMWARE QUE VOUS Y TÉLÉCHARGEREZ. VOUS RECONNAISSEZ ET ACCEPTEZ QUE LES INFORMATIONS QUE VOUS ENVOYEZ OU RECEVEZ PENDANT VOTRE UTILISATION DU SITE NE SONT PAS SÉCURISÉES ET PEUVENT ÊTRE INTERCEPTÉES OU ACQUISES PLUS TARD PAR DES PARTIES NON AUTORISÉES ».
Un porte-parole de Vtech a expliqué que la politique d'utilisation d'Explora Park est comme celles proposées par de nombreux sites et services dans la mesure où « de telles limitations (de responsabilité) sont fréquentes sur le web ».
Mais des experts en sécurité et en vie privée ont estimé que cette clause pourrait être une tentative pour éviter les poursuites si des intrusions futures dans les données des utilisateurs venaient à se reproduire. Ils ont estimé pour leur part que les utilisateurs devraient être au courant de cette modification qui a pour but de limiter la responsabilité de VTech, d'autant plus que l'entreprise s’immisce désormais dans le domaine de la surveillance maison.
Rik Ferguson, le vice-président de la recherche de Trend Micro, a estimé que cette nouvelle clause est « scandaleuse, impardonnable , ignorante, opportuniste , et indéfendable ». Van Daalen, ancien directeur de bits of Freedom qui est devenu un avocat privé aux Pays-Bas, a avancé que « cette clause qui vise à couvrir leurs arrières ne fonctionne pas vraiment en Union européenne. Sous la loi européenne, vous avez l'obligation de sécuriser les données et vous ne pouvez pas y renoncer en mettant quelque chose comme ça dans les termes et conditions que vous avez avec vos clients ».
Pour Angela Campbell, professeur de droit à l'université de Georgetown qui s'est spécialisée dans la protection de la vie privée et du consommateur, en vertu de la COPPA (Children's Online Privacy Protection Act), cette clause pourrait ne pas marcher aux États-Unis. Elle rappelle que la COPPA stipule que les sites web et entreprises qui collectent les données des enfants doivent informer les parents sur la nature des données collectées et ont l'obligation « d'établir et de maintenir des procédures raisonnables pour protéger la confidentialité, la sécurité et l'intégrité des informations personnelles collectées des enfants ».
James Denaro, un avocat qui a fondé l'entreprise CipherLaw, soutient que plusieurs sites ont adopté de telles clauses : « ils se dédouanent un peu maladroitement, suite au piratage, mais c'est une disposition tout à fait raisonnable dans des conditions d'utilisation parce que personne ne pourrait promettre d'être parfaitement sécurisé ».
Source : VTech, Vtech (conditions d'utilisation), motherboard
Envoyé par Stéphane le calme
il fait quoi ? il dit au placard de préparer le pain ? ça n'a pas de sens en terme de développement durable et encore moins en terme d'usage ; quand on a les doigts dans la confiture et qu'on dit bonjour à sa femme et ses enfants le smartphone est sensé être bien loin et en tous cas sert objectivement et pour toujours à rien. 
