La France ne pardonnera pas la négligence de la firme VTech, le fabricant de jouets Taiwanais. L’association UFC-Que Choisir a décidé de porter plainte, suite au piratage dont a été victime l’entreprise il y a quelques jours, des experts ont clairement mis en évidence des négligences très importantes en termes de sécurité des données personnelles.
L’UFC porte plainte contre VTech dans le cadre du piratage du mois de décembre
L’association de consommateurs UFC Que Choisir s’est déclarée « scandalisée » par le comportement du géant Taiwanais VTech, qui n’avait pas mis en place tous les moyens pour protéger les données de millions de clients, dont des enfants ! L’UFC Que Choisir a décidé de déposer plainte auprès du TGI de Versailles.
Pour revenir sur les faits, VTech avait découvert que l’une de ses bases de données avait été piratée, quand un hacker s’était vanté de l’exploit plusieurs jours après l’exploit, sans que VTech n’ai rien remarqué… D’importantes négligences en termes de sécurité des informations avaient été notées. Le pirate avait ensuite dévoilé des photos de parents, d’enfants, les coordonnées, les mails, les mots de passe, les adresses IP, etc. de plusieurs millions de clients dans le monde.
D’après les derniers chiffres, 6,4 millions de comptes ont été piratés lors de cette attaque, dont la majorité de ces derniers résidaient aux Etats-Unis, en France, au Royaume-Uni, en Allemagne, au Canada, en Espagne, en Belgique et aux Pays-Bas. L’UFC Que Choisir a donc déclaré : « Dans un environnement numérique toujours plus gourmand en données et plus dangereux pour la protection de la vie privée, la faute qui semble avoir été commise par la société VTech est intolérable. (…) Inquiets des risques réels d’atteinte à la vie privée, l’UFC-Que Choisir n’entend pas rester inactive face aux droits bafoués de millions de consommateurs français ».
L’association de protection des consommateurs a justifié son action en justice en expliquant : « Difficile de croire qu’une société aussi importante et aussi « connectée » que VTech n’ait pas sécurisé de manière suffisante ses bases de données. Pourtant, le hacker affirme avoir utilisé une méthode assez simple pour s’introduire dans les serveurs de VTech : l’injection SQL. Cette méthode d’intrusion, d’une grande simplicité, est identifiée depuis près de… 13 ans ! Et elle peut aisément être mise en échec, si des règles simples de protection sont mises en œuvre. Force est de constater que l’action d’un seul hacker a suffi à violer les serveurs de VTech et à extraire, au nez et à la barbe de l’entreprise, les données de près de 6 millions d’enfants dans le monde, dont 1 million d’enfants français ! En outre, VTech n’aurait pas décelé l’intrusion subie avant d’avoir été interrogé par la presse ».
