L’année dernière, comme de nombreux nouveaux parents, je marchais sur la corde raide extrême de garder mon jeune enfant en bonne santé et heureux. Lorsque ma fille a quitté les étapes de la petite enfance pour devenir un tout-petit beaucoup plus conscient, j’ai décidé qu’il était grand temps de la mettre à l’école maternelle. C’était mieux qu’elle fixant les mêmes quatre murs du salon pendant que je réfléchissais encore et encore aux risques pour la santé. Après quelques recherches sur Internet et quelques appels téléphoniques, j’en ai choisi un qui était proche et qui avait des places libres (ce qui était assez difficile à obtenir). Lorsque j’ai commencé le processus d’inscription, j’ai vu un dépliant dans l’énorme paquet qui m’a immédiatement jeté dans une nouvelle série de soucis auxquels je ne voulais pas faire face : “Nous utilisons également Brightweel, une application mobile pour enregistrer les présences, partager les jalons, et tenir les parents au courant des interactions quotidiennes. “
Je ne sais pas ce qui se passe dans la tête des autres parents à ce stade, mais je fais un travail axé sur la confidentialité et la sécurité dans le cadre de mon travail quotidien à l’Electronic Frontier Foundation, donc je n’ai pas pu m’empêcher de regarder les contrôles de sécurité Brightwheel m’a donné en tant que parent. Ce sont les données de mon enfant laissées à une entreprise. Ne vous méprenez pas, l’application m’a apporté un certain confort, me permettant de voir mon bébé sourire, se faire des amis et faire du vélo pendant les récréations à l’extérieur. Surtout au cours de la première semaine où vous n’êtes pas là pour superviser tous les aspects de leur vie pour la première fois. Mais en regardant mon compte, j’ai vu très peu de paramètres qui parlaient de sécurité. Il y avait un code PIN pour les enregistrer et les sortir, mais c’était à peu près tout.
Pendant plusieurs mois, j’ai examiné la quantité gigantesque de données partagées et stockées par cette application chaque jour. Changements de couches, photos de l’heure du conte, heures de sieste, etc. Plus je voyais de données sur ma fille, plus mon inquiétude augmentait.
En octobre 2021, je ne pouvais plus m’asseoir là-dessus. Je ne m’appellerais pas un hacker selon la définition dans la tête de la plupart des gens. Mais dans ce cas, pour le bien de ma fille, être mère signifie faire tout ce qui est en mon pouvoir pour la protéger. J’ai donc commencé une plongée de plusieurs mois dans le paysage de l’éducation précoce des applications – et je n’ai pas aimé ce que j’ai trouvé.
J’ai de la chance là où je travaille. Quelques e-mails froids et un peu de réseautage plus tard, un collègue (également un nouveau parent invité à utiliser Brightwheel) et moi avons finalement eu une réunion avec une personne réelle de l’entreprise. La réunion a été productive dans le sens où Brightwheel semblait comprendre les préoccupations, mais a confirmé à quel point l’ensemble de l’industrie était en retard en matière de protection de la vie privée et de la sécurité.
Par exemple, une mesure de protection très basique et bien connue est l’authentification à deux facteurs. Vous savez comment certains services vous demandent désormais de saisir un code à usage unique en plus de votre mot de passe ? C’est une authentification à deux facteurs, qui vous en donne pour votre argent en termes de sécurité. Il s’est répandu rapidement, et au moins l’offrir est à peu près une norme de l’industrie de nos jours.
Brightwheel dispose désormais d’une authentification à deux facteurs disponible pour tous les administrateurs et parents d’écoles ou de garderies, mais c’est le seul à l’avoir fait. Ce qui est des conneries.