UFC-Que choisir porte plainte contre VTech
Dans un communiqué, l'association UFC-Que choisir a précisé les raisons de sa plainte auprès de VTech
“Difficile de croire qu’une société aussi importante et aussi « connectée » que VTech n’ait pas sécurisé de manière suffisante ses bases de données”. Le ton se veut incisif, et en adéquation avec les incompréhensions des millions de parents qui se retrouvent embourbés dans une affaire de piratage. L’association UFC-Que choisir a décidé de porter plainte contre VTech, suite au piratage de millions de comptes, dont figuraient des données personnelles de parents, mais aussi des photos d’enfants, et ce, même si un suspect a été interpellé par la police britannique.
Dans son communiqué, l’association défendant les droits des consommateurs se dit « scandalisée » d’apprendre les conditions du piratage de données. “Le hacker affirme avoir utilisé une méthode assez simple pour s’introduire dans les serveurs de VTech : l’injection SQL. Cette méthode d’intrusion, d’une grande simplicité, est identifiée depuis près de… 13 ans ! Et elle peut aisément être mise en échec, si des règles simples de protection sont mises en œuvre. “
Un million de comptes français piratés
Pour l’association, VTech n’a jamais fait le nécessaire pour protéger les données des utilisateurs, à une période où la cybercriminalité est de plus en plus féroce : “Force est de constater que l’action d’un seul hacker a suffi à violer les serveurs de VTech et à extraire, au nez et à la barbe de l’entreprise, les données de près de 6 millions d’enfants dans le monde, dont 1 million d’enfants français ! En outre, VTech n’aurait pas décelé l’intrusion subie avant d’avoir été interrogé par la presse”.
Près de 300.000 euros d’amendes
“Dans un environnement numérique toujours plus gourmand en données et plus dangereux pour la protection de la vie privée, la faute qui semble avoir été commise par la société VTech est intolérable. (…) Inquiets des risques réels d’atteinte à la vie privée, l’UFC-Que Choisir n’entend pas rester inactive face aux droits bafoués de millions de consommateurs français” peut-on lire dans le communiqué. Que ce soit en France où dans d’autres pays, VTech risque de passer des fêtes de Noël très mouvementées. La loi française stipule que pour tout manquement à la sécurité des données, une entreprise risque près de 300.000 euros d’amendes assorties de peines de prison.