Sextoys connectés : attention au hacking !

Depuis le début de la crise sanitaire, il est plus difficile de faire de nouvelles rencontres amicales ou amoureuses. Résultat : l’année 2020 a vu une hausse de l’utilisation des sextoys. Si ces petits objets peuvent sembler inoffensifs, deux chercheuses de l’ESET viennent de dévoiler une étude mettant en lumière les failles de sécurité de certains modèles connectés. 

Pour leurs recherches, Denise Giusto et Cecilia Pastorino ont étudié le cas du modèle masculin “Max” de Lovense et du modèle féminin “Jive” de We-Vibe. Il s’agit des deux marques les plus vendues aux États-Unis. En France aussi, elles rencontrent un certain succès. D’après une étude Ifop pour Le Passage du Désir.fr, la proportion de la population ayant déjà utilisé un sextoy a dépassé pour la première fois le seuil symbolique des 50 % durant l’année 2020. L’enseigne We-Vibe a quant à elle vu ses ventes augmenter de 113 % dans l’Hexagone.

“Nous avons décidé de nous pencher sur la question des sextoys car ils connaissent un fort développement”, explique Denise Giusto, qui a étudié au préalable différents dispositifs intelligents IoT pour la maison. “Les pratiques vont continuer à évoluer, on parle déjà de robots sexuels. En pensant à ces développement futurs et au vide juridique qu’il y a autour, on s’est dit qu’il était intéressant de se pencher sur le sujet.” 

Des sextoys connectés qui ne protègent pas l’intimité

Le modèle Jive est conçu pour que les utilisateurs le garde sur eux, pendant qu’ils vont par exemple au restaurant ou encore au travail. Il est donc amené à être utilisé à l’extérieur de la maison. Quant au modèle Max, il a la particularité de pouvoir se connecter à distance avec d’autres dispositifs. 

Les chercheuses y ont découvert plusieurs failles. Premièrement, “dans la conception des applications au niveau de la vie privée”, détaille Cecila Pastorino.

Les données personnelles entrées pour se créer un compte ne sont pas sécurisées, un hackeur peut donc facilement avoir accès à des informations sur l’utilisateur comme son mail, expliquent les chercheuses. Inquiétant, “d’autant que ces objets ont des données super sensibles”.

De plus, “pour le modèle We-Vibe, il est possible de chater ou d’envoyer des photos, le problème est que ces archives sont envoyées avec les métadonnées, elle ne sont pas cryptées.” 

Et des hackeurs malintentionnés peuvent aller encore plus loin dans le piratage de ces sextoys. “Il y a d’autres failles qui permettent de prendre le contrôle du dispositif. La connexion bluetooth n’a aucun type de vérification, d’authentification ni de sécurité. Cela veut dire que n’importe qui peut se connecter au jouet”, explique Cecilia Pastorino. “Le hackeur peut donc se mettre au milieu de la conversation. L’utilisateur pense parler à son partenaire, charger de ‘diriger’ le sextoy, mais c’est en réalité le hackeur qui a les commandes.”

Au-delà du piratage des données personnelles, se posent alors d’autres questions : en cas de hacking de ce type, s’agit-il d’une agression sexuelle, voire d’un viol ? Pour le moment, ces questions n’ont pas été tranchées. 

Quelles solutions ?

Acheter un sextoy connecté n’est donc pas une affaire à prendre à la légère. Au-delà du plaisir recherché, des questions sont à se poser.

“Le plus important est de se tenir au courant de ces problèmes”, préconise Denise Giusto. “Malheureusement, il n’existe pas aujourd’hui de solution centralisée pour protéger les objets connectés, c’est donc aux utilisateurs de prendre leurs précautions.” 

Se renseigner des failles de chaque dispositif, éviter de les utiliser dans des zones publiques, vérifier les politiques de confidentialité, en particulier les clauses faisant allusion aux données personnelles et à leur utilisation… Voilà ce que conseillent les chercheuses.

Denise Giusto et Cecilia Pastorino ont reporté les vulnérabilités qu’elles ont découvert aux fabricants. “Certaines étaient facilement corrigibles, notamment quand il s’agissait de l’appli”, rapporte Cecilia Pastorino. “C’est pourquoi il est très important de toujours faire les mises à jour et de se tourner vers les modèles les plus récents, pour lesquels ces failles ont été corrigées.” 

“On ne dit pas qu’il ne faut pas acheter de sextoy intelligent ou qu’il faut arrêter d’envoyer des photos par internet. Mais il faut savoir qu’il y a des risques”, ajoute-t-elle. “C’est nouveau. Il faut donc prendre connaissance de ces risques et agir en conscience.”

SOUTENEZ WE DEMAIN, SOUTENEZ UNE RÉDACTION INDÉPENDANTE
Inscrivez-vous à notre newsletter hebdomadaire
et abonnez-vous à notre magazine.