La sécurité des jouets et la sécurisation des jouets connectés

Mis à jour le 02/12/2019

Les jouets sont soumis à une réglementation stricte : directive européenne 2009/48/CE, décret n°2010-166 du 22/02/2010 et arrêté d’application du 24/02/2010.

La réglementation relative à la sécurité des jouets prévoit notamment le respect, par les opérateurs, des conditions suivantes :

  • Règles d’étiquetage : doivent figurer sur le jouet le marquage CE d’une taille minimale de 5mm, un numéro de type, de lot, de série ou de modèle, le nom ou la raison sociale ou la marque et l’adresse du fabricant et/ou de l’importateur établi dans l’Union européenne, les instructions d’utilisation, les avertissements précédés de la mention : « Attention ! » dans certains cas.
  • Responsabilité des opérateurs : les fabricants, les importateurs, les distributeurs ont des responsabilités spécifiques en matière de conformité et de sécurité des jouets.
  • Les fabricants doivent s’assurer que les jouets sont conçus et fabriqués conformément aux exigences essentielles de sécurité, établir une documentation technique et une déclaration CE de conformité, et les conserver 10 ans, apposer les mentions d’étiquetage obligatoires sur le jouet et/ou son emballage.
  • Les importateurs s’assurent que les fabricants ont rempli l’ensemble de leurs obligations, et que les jouets portent les mentions d’étiquetage obligatoires, apposent sur les jouets leurs coordonnées (nom ou raison sociale ou marque, et adresse), conservent pendant 10 ans la déclaration CE de conformité et s’assurent que la documentation technique est disponible en cas de contrôle.
  • Les distributeurs vérifient que les jouets portent le marquage CE et les autres mentions requises, notamment les identifications du fabricant et/ou de l’importateur et les avertissements requis.

En 2018, la Direction départementale de la protection des populations (DDPP) du Calvados a procédé à 53 contrôles.
Ces vérifications à tous les stades de la commercialisation (fabrication, importation, distribution) ont donné lieu à la notification de 30 avertissements, une injonction et un procès-verbal, ainsi qu’à 12 prélèvements. 75 % de ces prélèvements ont été reconnus non-conformes : 42 % non-conformes et 33 % non-conformes et dangereux.

LES JOUETS ET OBJETS CONNECTÉS


De plus en plus populaires, les jouets connectés soulèvent de nombreuses questions, notamment concernant l’importance des données collectées auprès des enfants et leur sécurisation.
La CNIL vous aide à faire le point.

Comment sécuriser son jouet avant de le donner à l’enfant ?

Être très vigilant concernant les possibilités de connectivité offertes par le jouet :

  • vérifier a minima que le jouet ne permet pas à n’importe qui de s’y connecter, par exemple en vérifiant que son appairage avec un smartphone ou sur Internet nécessite un bouton d’accès physique au jouet ou l’usage d’un mot de passe,
  • changer le paramétrage par défaut du jouet (mot de passe, code PIN, etc.),
  • sécuriser l’accès à votre smartphone et à votre box internet au moyen d’un mot de passe,
  • sécuriser l’accès au compte en ligne attaché au jouet par un mot de passe fort et différent de vos autres comptes,
  • vérifier que l’objet dispose d’un voyant lorsqu’il est en écoute ou en transmission d’informations sur Internet,
  • se renseigner pour vérifier que le jouet ne présente pas de vulnérabilités déjà connues et facilement accessibles,
  • effectuer régulièrement les mises à jour de sécurité.

En dire le moins possible au moment de l’inscription : si l’ours en peluche ou la poupée rassurent visuellement les parents, ses capteurs peuvent néanmoins collecter des données sensibles comme des photos ou des conversations intimes.

  • Dès l’inscription, ne communiquer que le minimum d’informations nécessaire au service (par exemple, donner une date de naissance aléatoire si le système a besoin de déterminer un âge),
  • créer une adresse mail spécifique pour les jouets utilisés par l’enfant,
  • utiliser au maximum des pseudonymes au lieu du nom/prénom,
  • n'activez que les fonctions dont vous avez réellement besoin.

Déconnecter le jouet / effacer les données :

  • éteindre le jouet quand il ne sert pas ou pour éviter de capter des données sensibles,
  • s’assurer de la possibilité d’accéder aux données et de les supprimer,
  • désactiver le partage automatique sur les réseaux sociaux,
  • effacer ses données sur le jouet et sur le service en ligne associé lorsque l’il n’est plus utilisé.