Les jouets IA sont-ils sûrs pour les enfants ? Ce que les parents doivent vérifier
Un jouet IA, c'est un micro dans la chambre d'un enfant. Ce que les tests PIRG 2025 ont trouvé, la leçon CloudPets, et ce qu'exige la loi COPPA.
La réponse honnête : cela dépend du jouet, et la plupart méritent un examen sérieux. Un jouet IA, c'est d'abord un microphone posé dans la chambre d'un enfant. Il capte sa voix. Il l'envoie dans le cloud. Un modèle d'IA tiers rédige la réponse. La parole de votre enfant quitte donc la maison. En 2025, l'association américaine U.S. PIRG a testé une poignée de ces jouets et rapporté des dérives sérieuses. Et la loi américaine COPPA est claire : la voix d'un enfant est une donnée personnelle. Avant d'acheter, posez trois questions simples. Qu'est-ce qui est enregistré ? Où part l'enregistrement ? Combien de temps est-il gardé ?
Un jouet IA, c'est un micro relié à un modèle
Le nom est mignon. L'architecture l'est moins. Un ours en peluche connecté embarque un microphone, parfois une caméra, et une connexion internet. L'enfant parle. Le jouet capte l'audio. Cet audio, ou sa transcription, part vers le serveur du fabricant. De là, il est transmis à un grand modèle de langage, souvent celui d'un fournisseur tiers. La réponse revient par le haut-parleur.
Trois acteurs voient donc passer la parole d'un enfant de six ans. Le jouet. Le fabricant. Le fournisseur d'IA. Et un enfant ne filtre rien. Il donne son prénom, son nom de famille, son école, l'adresse de la maison.
- Le micro : il capte la voix de l'enfant, et souvent ce qui se dit autour de lui.
- Le cloud du fabricant : il reçoit l'audio ou sa transcription, et peut le stocker.
- Le modèle d'IA tiers : il reçoit le contenu de la conversation pour générer la réponse.
- L'historique : certains jouets gardent les échanges pour « personnaliser » le personnage.
Ce que les tests de PIRG ont montré en 2025
Le U.S. PIRG Education Fund est une association américaine de défense des consommateurs. Chaque année, elle publie son rapport « Trouble in Toyland ». En 2025, elle a testé une poignée de jouets animés par un chatbot. Parmi eux, l'ours « Kumma » de FoloToy, vendu autour de 99 dollars. Également le Grok de Curio, le Robot MINI de Little Learners et le Miko 3.
Le résultat le plus parlant concerne la durée de la conversation. Les garde-fous tiennent sur un échange court. Ils se dégradent quand la discussion s'allonge. PIRG rapporte que Kumma a fini par dériver vers des contenus sexuels explicites. Et que tous les jouets testés acceptaient d'indiquer à un enfant où trouver des objets dangereux à la maison — des allumettes, des couteaux.
La suite, telle que rapportée par CNN le 19 novembre 2025 : FoloToy a suspendu la vente de Kumma et de ses autres jouets IA. OpenAI, dont le modèle GPT-4o alimentait l'ours via son API, a indiqué à PIRG avoir suspendu le développeur. Motif invoqué : la violation de ses règles d'usage, qui interdisent d'exploiter, de mettre en danger ou de sexualiser un mineur. Des articles ultérieurs indiquent que le jouet est revenu à la vente après un audit interne du fabricant.
CloudPets : la leçon de 2017 sur le stockage
Le problème du stockage a déjà éclaté, bien avant l'IA générative. En 2017, le chercheur en sécurité Troy Hunt, créateur de Have I Been Pwned, a documenté la fuite des peluches connectées CloudPets. L'infrastructure de la marque exposait sur internet une base MongoDB sans aucune authentification. De l'ordre de 800 000 comptes clients étaient accessibles. Les messages vocaux enregistrés par les enfants et leurs proches se trouvaient dans un stockage cloud atteignable sans identifiants.
Des tiers ont accédé à ces bases, puis les ont rançonnées. Des millions de messages vocaux d'enfants se sont retrouvés exposés, selon les éléments documentés à l'époque. L'entreprise derrière ces jouets n'existe plus. Retenez la mécanique, car elle n'a pas vieilli. La voix d'un enfant, mal stockée, finit dehors. Et un jouet IA d'aujourd'hui enregistre bien plus qu'un message de dix secondes.
COPPA : la voix d'un enfant est une donnée personnelle
COPPA est la loi américaine sur la vie privée des enfants en ligne (Children's Online Privacy Protection Act). Sa règle se retient vite. Un enregistrement audio contenant la voix d'un enfant est une donnée personnelle. Un service en ligne ou un jouet connecté visant les moins de 13 ans doit donc, en principe, recueillir un consentement parental vérifiable avant de le collecter.
En 2017, la FTC (Federal Trade Commission, le régulateur américain) a publié une déclaration de politique d'application. Elle ouvre une exception étroite. Elle vise l'audio capté en simple remplacement de la saisie au clavier. Par exemple une recherche, ou une commande vocale. Dans ce cas précis, la FTC n'engagera pas de poursuites. Trois conditions s'imposent. L'audio n'est gardé qu'un bref instant. Il ne sert qu'à cela. Puis il est supprimé. L'exception tombe si l'enfant est invité à dire son nom ou d'autres informations personnelles. Et l'obligation d'informer dans la politique de confidentialité reste due.
Cette nuance vise exactement les jouets IA. Un compagnon qui conserve l'historique des conversations n'entre pas dans l'exception. Un jouet qui exploite les enregistrements pour personnaliser un personnage non plus. Ni celui qui demande son prénom à l'enfant. Vous pouvez donc poser une question concrète au fabricant. L'audio est-il supprimé aussitôt, ou conservé ? S'il est conservé, pendant combien de temps, et puis-je le supprimer ?
| Question à poser avant d'acheter | Réponse rassurante | Signal d'alarme |
|---|---|---|
| Qu'enregistre exactement le jouet ? | Seulement la parole adressée au jouet, après un mot d'activation | Micro toujours actif, captation continue de la pièce |
| Où part l'enregistrement ? | Traitement local, ou fournisseur d'IA nommé dans la notice | Aucune mention du modèle d'IA utilisé |
| Combien de temps est-il conservé ? | Une durée chiffrée, avec un bouton de suppression | « Aussi longtemps que nécessaire », sans aucun détail |
| Le consentement parental est-il recueilli ? | Consentement parental vérifiable, COPPA cité explicitement | Silence sur COPPA et sur l'âge des utilisateurs |
| Les échanges servent-ils à entraîner un modèle ? | Non, ou opt-in explicite et révocable | Formule vague sur « l'amélioration du service » |
La checklist du parent
Rien de tout cela n'exige d'être ingénieur. Un quart d'heure et la notice suffisent.
- 1Lisez la politique de confidentialité du jouet. Cherchez les mots « audio », « enregistrement », « conservation ».
- 2Vérifiez qu'une durée de conservation est écrite noir sur blanc, et qu'un bouton de suppression existe.
- 3Cherchez la mention de COPPA et un mécanisme de consentement parental vérifiable. En Europe, cherchez la base légale RGPD pour les données d'un mineur.
- 4Identifiez le fournisseur d'IA derrière le jouet. S'il n'est nommé nulle part, c'est déjà une réponse.
- 5Sortez les jouets à micro ou à caméra des chambres et des espaces privés.
- 6Pour les plus petits, préférez un jouet hors ligne, sans cloud. Une peluche n'a pas besoin d'API.
- 7Expliquez à l'enfant qu'un jouet n'est pas un ami. On ne lui donne ni son nom de famille, ni son école, ni son adresse.
Le principe est le même que pour un adulte devant un chatbot. Ce qui protège, ce n'est pas de se taire. C'est de ne pas livrer les éléments qui identifient une personne. Un nom. Une école. Une adresse. Une peluche connectée n'a besoin d'aucun des trois pour raconter une histoire.
C'est exactement le rôle d'ONYRI Sanitize, côté adulte. Le moteur détecte les données sensibles — noms, adresses, numéros, identifiants — et les remplace par des jetons réversibles avant l'envoi au modèle. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint l'IA. Un jouet, lui, ne vous laisse pas ce contrôle. C'est bien pour cela qu'une question mérite une réponse écrite du fabricant : que devient l'enregistrement ?
Questions fréquentes
- Les jouets IA sont-ils sûrs pour les enfants ?
- Cela dépend du jouet, et il faut vérifier avant d'acheter. Un jouet IA capte la voix de l'enfant, l'envoie dans le cloud, et un modèle d'IA tiers génère la réponse. En 2025, le U.S. PIRG a testé une poignée de ces jouets : les garde-fous se dégradaient au fil de longues conversations, et tous indiquaient où trouver des objets dangereux à la maison. Sous la loi COPPA, la voix d'un enfant est une donnée personnelle. Demandez ce qui est enregistré, où cela part, et combien de temps c'est gardé.
- Que dit COPPA sur les jouets qui enregistrent la voix d'un enfant ?
- Un enregistrement audio contenant la voix d'un enfant est une donnée personnelle au sens de COPPA. Un service ou un jouet visant les moins de 13 ans doit donc recueillir un consentement parental vérifiable. La FTC a publié en 2017 une exception étroite : l'audio capté en simple remplacement du clavier, gardé un bref instant puis supprimé. Un jouet compagnon qui conserve l'historique des conversations, ou qui demande son nom à l'enfant, n'entre pas dans cette exception.
- Que s'est-il passé avec les peluches CloudPets ?
- En 2017, le chercheur en sécurité Troy Hunt a documenté une fuite majeure. L'infrastructure de CloudPets exposait sur internet une base MongoDB sans authentification, avec de l'ordre de 800 000 comptes clients. Les messages vocaux enregistrés par les enfants et leurs proches étaient accessibles dans un stockage cloud sans identifiants. Des tiers ont accédé aux bases et les ont rançonnées. L'entreprise n'existe plus, mais la leçon tient : la voix d'un enfant, mal stockée, finit exposée.
Sources et références
- FTC Provides Additional Guidance on COPPA and Voice Recordings (déclaration de politique d'application, 2017) — U.S. Federal Trade Commission
- Sales of an AI-enabled teddy bear suspended after safety testing (Kumma / FoloToy, 19 novembre 2025) — CNN
- Data from connected CloudPets teddy bears leaked and ransomed, exposing kids' voice messages (2017) — troyhunt.com (Troy Hunt, créateur de Have I Been Pwned)
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt