La montre GPS pour enfant, c’est le cadeau rassurant par excellence : l’enfant rentre de l’école, les parents savent où il est, tout le monde dort mieux. La promesse est réelle. Mais derrière cette tranquillité d’esprit se cache une infrastructure que peu de parents visualisent vraiment : la position de votre enfant ne reste pas dans votre téléphone. Elle transite par des serveurs distants, parfois à l’autre bout du monde, avec des garanties de sécurité qui varient du tout au tout selon le fabricant.
À retenir
- Les montres GPS enfant envoient les données vers des serveurs qui peuvent être situés hors UE, sans protection RGPD garantie
- Certains modèles ont été piratés par simple SMS, permettant au criminel de suivre l’enfant et de le contacter directement
- La surveillance permanente peut freiner l’autonomie de l’enfant et détériorer la relation de confiance parent-enfant
Ce que la montre fait vraiment, minute par minute
La montre combine GPS (en extérieur, ciel dégagé), réseaux cellulaires via la carte SIM ou eSIM (triangulation, variable selon la couverture), et parfois le Wi-Fi passif (détection d’empreintes réseau). Concrètement, l’appareil au poignet de votre enfant calcule sa position, l’encode et l’expédie à intervalle régulier vers un serveur central. C’est là que l’application sur votre smartphone vient la chercher pour l’afficher sur une carte.
Ce maillon intermédiaire, le serveur, est le nerf de la guerre. Il est important de savoir où ces données sont hébergées : en Europe, elles sont soumises aux lois européennes dont le RGPD, mais s’il s’agit d’un hébergement hors UE, ces conditions de protection de données n’existent pas. Un modèle vendu 30 euros sur une marketplace généraliste peut parfaitement envoyer en temps réel les coordonnées GPS de votre enfant vers des serveurs en Asie, sans que vous en soyez informé, et sans aucun recours en cas de problème.
Trois des six montres testées par l’institut AV-Test envoient des données et des informations via des connexions non chiffrées de la montre à l’application en passant par des serveurs. Les montres collectent de nombreuses données, souvent sensibles : des numéros de téléphone de l’enfant et de ses proches aux données vitales en passant par les données de localisation. En clair : sur le réseau, ces données circulent parfois en clair, lisibles par n’importe qui disposant des outils adéquats.
Le vrai danger : ce n’est pas seulement une question de vie privée
Selon le système européen d’alerte RAPEX, une application mobile accompagnant une montre peut communiquer de façon non chiffrée avec un serveur qui autorise l’accès non authentifié aux données. En conséquence, des données comme l’historique de localisation, les numéros de téléphone, le numéro de série peuvent être facilement récupérées et modifiées. Un utilisateur malveillant peut envoyer des commandes à n’importe quelle montre et lui faire appeler le numéro de son choix, communiquer avec le porteur de la montre, ou localiser l’enfant par GPS.
Ce n’est pas un scénario théorique. On a découvert que certaines montres connectées pour enfants pouvaient être piratées simplement en leur envoyant un message texte. Grâce à des messages textuels particuliers, certaines montres peuvent être reprogrammées au bénéfice du pirate informatique. Cette méthode permet d’associer la montre au téléphone du criminel, ce qui lui donne plus de contrôle et un meilleur accès à l’appareil. Le pirate peut alors suivre la montre grâce au GPS et même appeler l’utilisateur. L’outil censé protéger votre enfant devient ainsi un outil de ciblage.
L’Allemagne a formellement interdit l’utilisation des montres connectées pour enfant, considérées comme un outil de surveillance, notamment à cause de leur micro intégré qui a servi dans certains cas à espionner les enfants. De plus, leurs enseignants. La décision, radicale, date de 2017 et illustre jusqu’où peut aller le problème. En France, on n’en est pas là, mais la CNIL a publié en septembre 2025 une mise en garde sur les dispositifs de géolocalisation des enfants : montres connectées, applications de suivi, ou encore services intégrés à certains smartphones.
Les effets invisibles sur l’enfant lui-même
La question des données n’est pas la seule. Suivre la position d’un enfant en permanence peut avoir des effets négatifs sur son développement : cela peut limiter son autonomie et sa capacité à évaluer les risques, car anticiper à sa place un danger peut l’empêcher d’apprendre à se protéger seul. La CNIL soulève un point que peu de parents considèrent au moment de l’achat : la géolocalisation permanente ne forme pas un enfant à gérer le monde réel, elle le court-circuite.
Certains dispositifs comme les montres connectées peuvent permettre de surveiller la manière dont son enfant interagit en récréation ou comment il se comporte en classe. Un sentiment de surveillance permanente peut pousser l’enfant à s’autocensurer, et des questions comme “Pourquoi tu refuses que je te suive ?” peuvent lui faire sentir qu’il a quelque chose à cacher. Le rapport de confiance parent-enfant se fragilise parfois là où on espérait le renforcer.
D’après une étude menée par l’institut Ipsos pour l’Observatoire de la parentalité et de l’éducation numérique, près d’un parent français sur trois utilise le contrôle parental pour géolocaliser son enfant. Un tiers des familles. La pratique est massive, les discussions sur ses conséquences beaucoup moins.
Comment choisir sans se faire piéger
Le prix n’est pas un gage de sécurité, mais l’absence de prix n’en est pas un non plus. Assurez-vous que le fabricant respecte la vie privée des utilisateurs, qu’il communique clairement sur le respect du RGPD et indique le pays où la société est établie. Concrètement : si les mentions légales sont introuvables ou rédigées dans une langue que vous ne lisez pas, fuyez.
Les meilleurs produits sont ceux sur lesquels il est possible de déconnecter une fonctionnalité (géolocalisation, communications), de protéger les accès grâce à un mot de passe, voire d’un mode d’authentification complémentaire. La granularité des réglages est un signe de sérieux. Un fabricant qui vous permet de désactiver le GPS selon les plages horaires, d’effacer l’historique de localisation ou de répondre à vos demandes de suppression de données tient ses engagements.
La CNIL rappelle les risques des dispositifs de géolocalisation pour mineurs et la nécessité d’un paramétrage sobre : finalité claire, durée de conservation minimale, sécurité des serveurs. Ce dernier point mérite d’être vérifié : un bon fabricant indique explicitement où ses serveurs sont hébergés et depuis combien de temps les données de position sont conservées. Le problème principal tient souvent au fait qu’on ne sait pas où et pendant combien de temps les données seront stockées.
Un dernier détail que presque personne ne vérifie : la fréquence de mise à jour du logiciel embarqué. Si vous achetez un dispositif de seconde main, assurez-vous qu’il reçoive encore des mises à jour afin de corriger des failles de sécurité qui pourraient être utilisées par des pirates. Une montre GPS sans mises à jour régulières est une montre GPS dont les failles de sécurité restent ouvertes indéfiniment, qu’elle soit neuve ou d’occasion. C’est sur ce point précisément que les modèles à bas coût creusent l’écart avec les gammes sérieuses : non pas sur la qualité du plastique, mais sur la durée de vie du logiciel qui protège les données de votre enfant.
Sources : agencergpd.eu | infinitewatch.com