Photo by freestocks.org on Unsplash

Jouets vTech™ branchés : temps des Fêtes, temps des failles

Pour continuer un thème inquiétant des dernières semaines, la société vTech, fabricante d’une multitude de jouets pour enfants, confirmait lundi une intrusion informatique majeure chez elle, ayant exposé les renseignements de MILLIONS de ses usagers, dont (évidemment) des enfants. Eh oui, avec l’Internet des objets (« IdO» ou « IoT » pour « Internet of things » en anglais) et la connectivité grandissante d’une multitude d’appareils (dont certains sont destinés aux enfants), c’est le risque auquel on s’expose tous.

Remarquez, il y a risque et risque. Selon un message du pirate informatique responsable de cette intrusion, la société vTech aurait laissé les renseignements visés accessibles sur ses serveurs, sans les protéger adéquatement. Si c’est vrai (ce sera à voir), cette allégation pourrait bien mener à des recours collectifs contre vTech, à l’instar de ce qui est arrivé aux détaillants HOME DEPOT et TARGET, par exemple.

Facteur potentiellement aggravant ici, il n’est pas immédiatement apparent pourquoi toutes les données (notamment des photos, des extraits de clavardage, etc.) se trouvaient sur les serveurs de vTech. Si une entreprise n’a pas réellement besoin de détenir des données, pourquoi le faire et ainsi s’exposer au risque si jamais elle est victime d’intrusion informatique ? Il y a fort à parier que c’est là une leçon que plusieurs entreprises apprendront à leurs dépens au fil des prochaines années.

Lire un article sur le sujet.