On débunke !

Par Thaïs

« Des hackers piratent les sextoys connectés »

PAS EXACTEMENT

Imaginer qu’un inconnu prenne le contrôle d’Alexa ou Google Home à distance, c’est déjà inquiétant. Alors quand cela concerne des objets aussi intimes que des sextoys connectés, on pourrait s’attendre à ce que la cybersécurité soit absolument irréprochable.

Et pourtant, on en est loin : ces dernières années, on recense plusieurs produits « hackés » avec succès par des développeurs qui voulaient en montrer les limites en matière de sécurité. Il y a par exemple le cas du « Vibratissimo Panty Buster », un sextoy vendu en Allemagne : le chercheur Werner Schober a réussi à montrer qu’il pouvait accéder très facilement à la connexion Bluetooth pour activer l’objet, ou encore qu’il pouvait en faire vibrer un au hasard en modifiant un lien envoyé au partenaire pour l’activer à distance.

Plus récemment, de nombreux médias ont relayé le cas « Cellmate », un objet permettant d’emprisonner le pénis de son partenaire à distance et qui se déverrouille via Bluetooth. « Nous avons découvert qu’à distance, des hackers peuvent empêcher l’ouverture du verrou Bluetooth, laissant ainsi [le sexe] de l’utilisateur coincé dans l’appareil. Il n’y a pas de déverrouillage physique », explique à l’AFP Pen Test Partners (PTP), une société britannique spécialisée dans la sécurité.

Dans ces deux cas, le producteur a affirmé avoir corrigé les failles mais n’a pas rappelé les produits identifiés comme défectueux déjà vendus. Et le problème est loin de ne concerner que quelques sextoys à la marge.

Pas de victimes identifiées

À ce jour, il n’y a aucune victime connue de contrôle de sextoys par un pirate, seulement des démonstrations de développeurs pour mettre en garde. Dans les faits, les hackers mal intentionnés se heurteraient à des obstacles. Il faudrait par exemple connaître le moment précis où la personne va utiliser le sextoy connecté, ce qui à distance n’est pas évident. Sauf pour certains travailleurs du sexe, notamment les camgirl et boy.

Enfin, la protection des données personnelles des utilisateurs de sextoys connectés est l’autre faille majeure observée par les spécialistes de cybersécurité et pourrait faciliter une prise de contrôle ciblée d’un sextoy. Comme de nombreux objets connectés, ces sextoys recueillent, via les applications associées, de nombreuses données intimes. La localisation des utilisateurs, l’accès à la caméra ou encore des données personnelles liées à l’utilisation du sextoy sont autant d’éléments accessibles.

Mais comment expliquer que si peu de précautions aient été prises pour des produits au plus proche de l’intimité ? La cybersécurité des sextoys connectés serait souvent négligée et les développeurs manqueraient d’expérience, notamment parce que l’industrie du sexe ne serait pas suffisamment prise au sérieux, estiment de nombreux spécialistes. C’est le cas du développeur Brad Haines, qui a créé le projet « Internet Of Dongs » relate le magazine Elle (US). « Nous voulons travailler avec les fabricants pour nous assurer que leurs dispositifs [soient] aussi sûrs et privés qu’on pourrait s’y attendre », explique leur site internet, qui recense plusieurs démonstrations de hacking réussis.

● ● ●

Si tu veux lire ce contenu, connecte-toi avec ton adresse mail :

● ● ●

Tu n’es pas encore abonné·e ? N’attends plus !

Le Point Q a reçu le soutien du
fonds d’intervention associatif de