Lacunes au niveau de la protection des données en matière de wearables et d’applis de fitness – quelques conseils !

illustration d'une montre connectée

Qui dit météo clémente, dit envie de faire du sport. De plus en plus de personnes souhaitent mesurer leurs performances à l’aide d’un bracelet de fitness ou d’autres “wearables” (technologie portable). Or, nombreux sont les appareils et les applis qui présentent des lacunes au niveau de la protection des données.

Les montres intelligentes, les bracelets et les applis de fitness peuvent en effet compter bien plus que les pas de leurs utilisateurs. La plupart collecte également des données, telles que le pouls, la qualité du sommeil, la position ou la consommation de calories – des données sensibles donc, qui permettraient de tirer des conclusions quant à l’état de santé des utilisateurs. Raison pour laquelle il est important de s’intéresser à la protection des données de ces appareils. Malheureusement, une étude de la Verbraucherzentrale NRW en Allemagne a démontré que la plupart des applis de fitness et des wearables envoie de nombreuses informations aux fabricants. La déclaration de confidentialité présentait elle aussi souvent des lacunes.

Pour la plupart des applis, il n’est pas possible de traiter les données hors ligne. Cela signifie que les données sont envoyées du smartphone au serveur du fournisseur avant d’y être traitées – dont les données sur la santé. La majorité des applis testées envoient également des données concernant le comportement d’utilisation – ce qui ne serait pas nécessaire pour le bon fonctionnement de l’appli dans la plupart des cas. Toutes les applis utilisent pour la transmission des données une connexion cryptée, ce qui est plutôt positif. Cependant, une lacune au niveau de la connexion bluetooth permettrait, sur la plupart des appareils, de localiser les utilisateurs, p.ex. de sorte que les centres commerciaux puissent suivre leurs clients. Cependant, uniquement si le smartphone et le wearable ne sont pas connectés entre eux. Seulement deux des wearables du test possédaient une protection contre ce suivi.

Comment se protéger ?

  • N’oubliez pas que lorsque vous utilisez des applis de fitness et des wearables, de nombreuses données sensibles sont collectées et éventuellement transmises à des tiers.
  • Avant d’acheter, informez-vous et lisez la déclaration de confidentialité. Si celle-ci n’est pas claire ou uniquement disponible en anglais, cela peut être un critère d’exclusion.
  • En ce qui concerne les paramètres sur votre téléphone, limitez au maximum les autorisations des applis de fitness et donnez seulement accès aux informations qui sont utiles dans le cadre de l’utilisation et du bon fonctionnement de l’application.
  • Les wearables, de même que les bracelets de fitness, ne devraient pas être portés sans cesse, mais uniquement pendant les activités sportives, afin de collecter le moins de données possible.

Sources: Der gesamte Marktwächter-Testbericht als pdf; Marktwächter: Wearables und Fitness-Apps: Daten außer Kontrolle; Verbraucherzentrale.de: Unsportlich: Datenschutz-Mängel bei Wearables und Fitness-Apps