Un portail web permettait pratiquement à n’importe qui possédant un compte Gmail d’accéder aux conversations entre enfants et un jouet d’intelligence artificielle. Ce grave manquement à la sécurité a mis en lumière les risques liés à la protection des données des jeunes utilisateurs dans les applications conçues pour eux. Le service, nommé Bondu, était censé offrir une interaction ludique et sécurisée entre les enfants et une intelligence artificielle, mais une faille technique a laissé les échanges ouverts à tout utilisateur disposant d’un lien d’accès et d’un compte Google. Des utilisateurs ont rapidement découvert qu’en saisissant un simple identifiant, ils pouvaient consulter des messages privés, souvent très personnels, échangés entre des enfants et leur « ami » numérique. Cette situation a suscité une forte inquiétude auprès des parents, des experts en cybersécurité et des régulateurs, qui rappellent l’importance de garantir la confidentialité des données des mineurs, notamment dans les environnements numériques dédiés à l’éducation ou au divertissement. Les responsables du projet ont rapidement réagi en fermant temporairement le portail et en lançant une enquête interne. Toutefois, les préoccupations subsistent quant à la manière dont les données personnelles des enfants sont collectées, stockées et protégées par les entreprises technologiques. Ce cas souligne une fois de plus la nécessité de normes strictes en matière de sécurité des applications destinées aux jeunes, ainsi que de contrôles indépendants pour éviter de telles failles.