Piratage VTech : UFC-Que Choisir saisit la justice en France

L’UFC-Que Choisir s’empare du dossier piratage associé à VTech et le porte devant la justice française.

Fin novembre, on apprenait que la base de données clients (adultes) et profils utilisateurs (enfants) du fabricant asiatique de jouets high-tech avait fait l’objet d’une attaque.

Le coup a été terrible pour VTech en cette période d’achats des cadeaux de Noël. Son catalogue est composé de poupons intelligents, tablettes, montres connectées et ordinateurs pour les juniors.

Au total, on parle de 4,8 millions de comptes de parents et de 6,3 millions de profils d’enfants « aspirés ».

Selon le décompte publié par le fabricant de jouets asiatique, les clients et utilisateurs français ont été particulièrement affectés : 868 000 comptes parents et 1,1 millions de profils enfants.

Le deuxième pays « contributeur » derrière les Etats-Unis, rien que cela.

L’UFC-Que Choisir fustige une « protection a priori obsolète et inefficace des données personnelles » par VTech.

« Côté enfants, les risques sont plus grands encore : prénom, sexe et date de naissance, mais  également des photographies, et même des extraits audio ou vidéo », précise l’association de défense des consommateurs dans un communiqué.

Elle dénonce les carences pour sécuriser « de manière suffisante ses bases de données » alors que le hacker affirme avoir utilisé une « méthode assez simple » d’injection SQL pour s’introduire dans les serveurs de VTech.

Mi-décembre, la police britannique a annoncé l’arrestation du présumé pirate informatique âgé 21 ans, originaire de Berkshire.

L’UFC-Que Choisir exige des réponses de le part de VTech en passant par la justice française.

« Scandalisée face à ce manque apparent de sécurisation et déterminée à ce que l’ensemble des responsabilités soit établi, l’UFC-Que Choisir dépose plainte contre [la firme] auprès du tribunal de grande instance de Versailles sur le fondement de l’article 226-17 du Code pénal. »

(Crédit photo : Page Facebook VTech)