La majorité des applis traçant le cycle de menstruation collectent de grandes quantités de données sensibles et les partagent ensuite avec des acteurs tiers.
Voilà ce qui ressort d’une étude effectuée par Mozilla, une organisation non marchande surtout connue pour son navigateur Firefox. Dans le cadre de cette étude, des chercheurs ont passé en revue dix applis de grossesse, dix traceurs menstruels et cinq appareils portables (‘wearables’). ‘La plupart de ces produits collectent de grandes quantités de données personnelles et les partagent ensuite largement’, indique Ashley Boyd de Mozilla dans un rapport publié sur le site de l’organisation.
Parmi les applis examinées, il y en avait sept qui respectaient les règles en vigueur en matière de sécurité des données des utilisateurs et de confidentialité. La plupart collectaient cependant des données personnelles et les revendaient ensuite à des courtiers en données (‘data brokers’) et à des publicitaires. L’étude démontre aussi que huit applis ne satisfaisaient pas aux exigences sécuritaires minimales et autorisaient par exemple de faibles mots de passe comme ‘1’. La plupart des applis ne signalaient en outre pas clairement si elles partageaient ces données sensibles avec la police, si celle-ci le demandait.
Des wearables aux applis de grossesse
Pour ce qui est des appareils et applis ayant passé favorablement le test, on trouve notamment les wearables de Garmin, Apple et Fitbit. L’appli Euki, d’une organisation à but non lucratif ciblant les femmes, est elle aussi entièrement approuvée, puisqu’elle prévoit le stockage local de toutes les données. Cette appli permet même de saisir un faux mot de passe, après quoi l’utilisateur voit apparaître un ensemble de données factices. Par contre, d’autres applis telles Glow&Eve en Sprout sont labellisées ‘super inquiétantes’. La dernière citée semble même n’avoir aucune politique de confidentialité.
Cette étude sort à un moment où il y a un besoin de davantage de respect de la vie privée y compris aux Etats-Unis. Ce sont surtout les applis traçant les cycles menstruels qui y retiennent toute l’attention, à présent que l’avortement est interdit dans une grande partie du pays. Les données des applis pourraient en principe être utilisées pour pister les femmes. Dans la pratique, les services de police se basent actuellement surtout sur les messages de chat (clavardages) et d’autres infos, comme en témoigne le cas d’une adolescente de dix-sept ans accusée d’avortement après que Facebook ait remis à la police son historique de clavardage. L’idée que des entreprises puissent savoir que vous êtes ‘en retard’ par le biais d’une appli, s’avère cependant plus que suffisante pour soulever des questions.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici