Faille de sécurité dans les babyphones vendus par de nombreuses marques

{"question": {"@xmlns": "http://schemas.assemblee-nationale.fr/referentiel", "@xmlns:xsi": "http://www.w3.org/2001/XMLSchema-instance", "@xsi:type": "QuestionEcrite_Type", "uid": "QANR5L17QE14642", "identifiant": {"numero": "14642", "regime": "5eme Republique", "legislature": "17"}, "type": "QE", "indexationAN": {"rubrique": "consommation", "teteAnalyse": null, "analyses": {"analyse": "Faille de sécurité dans les babyphones vendus par de nombreuses marques"}}, "auteur": {"identite": {"acteurRef": "PA721984", "mandatRef": "PM843536"}, "groupe": {"organeRef": "PO845454", "abrege": "DEM", "developpe": "Les Démocrates"}}, "minInt": {"organeRef": "PO873718", "abrege": "Intelligence artificielle et numérique", "developpe": "Ministère délégué auprès du ministre de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargé de l'intelligence artificielle et du numérique"}, "minAttribs": {"minAttrib": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-04-28", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO873718", "abrege": "Intelligence artificielle et numérique", "developpe": "Ministère délégué auprès du ministre de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargé de l'intelligence artificielle et du numérique"}}}, "textesQuestion": {"texteQuestion": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-04-28", "pageJO": "3591", "numJO": "20260017", "urlLegifrance": null, "referenceNOR": null}, "texte": "M. Philippe Latombe alerte Mme la ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l'intelligence artificielle et du numérique, sur les objets connectés. Un chercheur français a découvert que plus d'un million de caméras et de <em>babyphones</em> connectés étaient totalement exposés sur internet. La cause : un <em>broker MQTT</em> sans aucune protection, accessible depuis n'importe quel navigateur, qui donnait accès, en temps réel, aux flux vidéo de babyphones et de caméras connectées à travers le monde. Le responsable, Meari Technology, un fabricant chinois, dont la technologie équipe 378 marques en France et dans le monde. Les serveurs européens et américains seraient ainsi restés exposés 1 041 jours, soit près de trois ans. Le serveur chinois aurait été accessible pendant 542 jours. Contactée par le lanceur d'alerte, Meari a fait le mort, puis tenté d'acheter son silence et l'a menacé à mots couverts de représailles. Informé de cette situation, le <em>Select Committee on the CCP</em> (Comité spécial de la Chambre des représentants sur la compétition stratégique entre les États-Unis d'Amérique et le Parti communiste chinois), a publié un projet de texte au Congrès américain, afin de lancer des investigations contre l'entreprise Meari et demander à la FCC (Commission fédérale des communications) de suspendre les licences accordées à la marque. Le Brésil s'intéresse, lui aussi, à ce sujet. Cet exemple n'est vraisemblablement pas un cas isolé. Il interroge plus généralement sur le niveau de vigilance des fabricants d'objets connectés vis-à-vis de leurs fournisseurs. Il souhaite savoir quelles mesures sont envisagées, en France et en Europe, afin d'assurer la protection des consommateurs et de leurs données personnelles, lors de l'utilisation d'objets connectés."}}, "textesReponse": null, "cloture": null, "signalement": null, "renouvellements": null}}