L’UFC Que Choisir à l’assaut de VTech

Au début du mois de décembre, on apprenait que la société VTech, spécialisée dans les solutions éducatives pour jeunes enfants, avait été victime d’un piratage, laissant échapper au passage pas moins de 6,4 millions de comptes. Dans un rapport, on apprenait également que la sécurité des données personnelles de millions d’utilisateurs souffrait d’un manque de cryptage, laissant alors la possibilité au(x) hacker(s) de visionner en clair des millions d’informations utilisateurs : nom, prénom, âge, sexe, adresse, mail, mot de passe….

VTech Vsmile

VTech avait confirmé cette attaque, précisant au passage que les clients touchés étaient principalement localisés aux Etats-Unis mais aussi en France, au Royaume-Uni, en Allemagne, en Espagne ou encore en Belgique et au Canada. A l’approche de Noël, de très nombreux parents ont certainement jeté leur dévolu sur un jouet éducatif de la gamme VTech, avec notamment les consoles VSmile, très appréciées.

Pour l’association UFC Que Choisir, cette nouvelle affaire de piratage a été vécue comme un scandale, et le groupe a décidé d’attaquer VTech en justice, auprès du tribunal de grande instance de Versailles. Pour UFC Que Choisir, il est « très difficile de croire qu’une société comme VTech n’ait pas pris le soin de sécuriser ses bases de données ». En effet, pour parvenir à ses fins, le hacker a eu recours à une procédure on ne peut plus répandue : l’injection SQL. Selon UFC Que Choisir, les données d’environ 1 million d’enfants français ont été subtilisées. Pour UFC Que Choisir, la faute commise par VTech est « intolérable », notamment dans un environnement numérique toujours plus gourmand en données privées.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here