L'UFC-Que Choisir profite de cette fin d'année pour lancer plusieurs actions en justice. Après la plateforme de gaming Steam de l'Américain Valve, c'est au tour de VTech - basé à Hong Kong - de faire l'objet d'un dépôt de plainte. Devant le tribunal de grande instance de Versailles, l'association de consommateurs reproche au fabricant de jouets électroniques et connectés ses errements en matière de sécurisation des données personnelles.

VTech Cette plainte découle du piratage dont a fait l'objet VTech avec une intrusion détectée mi-novembre. Ce piratage constitue l'une des plus grandes brèches de données personnelles de 2015 (et non bancaires) avec 4,85 millions de comptes clients affectés, 6,4 millions de profils d'enfants dans le monde. La France fait partie des pays les plus touchés avec 1,2 million de profils d'enfants compromis.

L'association reproche à VTech une " protection a priori obsolète et inefficace des données personnelles ". Pour s'introduire dans les serveurs de VTech, le hacker - qui s'est fait connaître par la presse - a eu recours à une attaque par injection SQL.

" Cette méthode d'intrusion, d'une grande simplicité, est identifiée depuis près de …13 ans ! Elle peut aisément être mise en échec, si des règles simples de protection sont mises en œuvre ", clame l'UFC-Que Choisir qui reproche en outre à VTech de n'avoir détecté l'intrusion qu'une fois l'affaire médiatisée.

Pour une entreprise comme VTech, l'UFC-Que Choisir estime que cette dernière semble avoir commis " une faute intolérable ". L'association se dit tout bonnement " scandalisée " face à " un manque apparent de sécurisation. "

Sale temps pour VTech à l'approche de Noël. La semaine passée, les autorités britanniques ont indiqué avoir interpellé un homme de 21 ans suspecté d'un accès informatique non autorisé en rapport avec le piratage de VTech.

Source : UFC-Que Choisir