{"id":3841,"date":"2014-10-31T12:39:00","date_gmt":"2014-10-31T12:39:00","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=3841"},"modified":"2019-11-22T09:29:17","modified_gmt":"2019-11-22T09:29:17","slug":"traqueur-sante","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/traqueur-sante\/3841\/","title":{"rendered":"Votre bien-\u00eatre, ils en font leur affaire. Et surtout n&rsquo;y voyez rien de personnel !"},"content":{"rendered":"<p>De nos jours, il est devenu presque g\u00eanant de parler de confidentialit\u00e9. Quel int\u00e9r\u00eat d\u2019essayer de prot\u00e9ger la vie priv\u00e9e, quand certains utilisateurs n\u00e9gligents prennent plaisir \u00e0 partager leurs donn\u00e9es sur les r\u00e9seaux sociaux\u00a0? Et, comme si ce n\u2019\u00e9tait pas suffisant, aujourd\u2019hui, les utilisateurs d\u00e9pensent volontiers leur argent durement gagn\u00e9, dans des services qui les incitent progressivement \u00e0 rester enferm\u00e9s chez eux, un peu comme ceux qu\u2019on utilise pour traquer les criminels.<\/p>\n<p>Et je ne fais pas seulement r\u00e9f\u00e9rence aux bracelets\u00a0! N\u2019oubliez pas qu\u2019il y a des centaines d\u2019applications qui enregistrent vos faits et gestes, vos r\u00e9gimes, vos p\u00e9riodes r\u00e8gles, vos sympt\u00f4mes lorsque vous \u00eates malade ainsi que les m\u00e9dicaments que vous prenez pour vous soigner. Ces informations ont toutes quelque chose en commun\u00a0: elles sont envoy\u00e9es et enregistr\u00e9es sur votre r\u00e9seau.<\/p>\n<p>Et c\u2019est l\u00e0 qu\u2019on crie \u00ab\u00a0oooups!\u00a0\u00bb. Au mois de mai dernier, une \u00e9tude publi\u00e9e par FTC a d\u00e9voil\u00e9 que certaines\u00a0 <a href=\"http:\/\/www.ftc.gov\/system\/files\/documents\/public_events\/195411\/consumer-health-data-webcast-slides.pdf\" target=\"_blank\" rel=\"noopener nofollow\">caract\u00e9ristiques<\/a> \u00e9taient communes aux 43 applications \u00e9valu\u00e9es, parmi lesquelles des gratuites et des payantes. D\u2019abord, 23% des applications gratuites et 40% des applications payantes n\u2019appliquent aucune politique de confidentialit\u00e9.<\/p>\n<p>Cela vous surprend\u00a0? Oh, mais vous n\u2019avez encore rien vu. Attendez un peu d\u2019avoir lu \u00e7a\u00a0: 20 des applications de la liste ont transmis des donn\u00e9es \u00e0 des entreprises tierces (70 destinataires en tout), dont la plupart se consacrent aux analyses et \u00e0 la publicit\u00e9. Ils utilisent ces donn\u00e9es pour mieux cibler leurs campagnes. En ce qui concerne le chiffrement de donn\u00e9es, les r\u00e9sultats sont encore plus draconiens\u00a0: seul 13% des applications gratuites et 10% des applications payantes le permettent. Donc, seul une appli de localisation sur 10 respecte les r\u00e8gles \u00e9l\u00e9mentaires de protection de donn\u00e9es!<\/p>\n<p><strong><blockquote class=\"twitter-pullquote\"><p>Seul une application #\u00e9valuant votre \u00e9tat de #sant\u00e9 sur dix vous propose de #chiffrer vos #donn\u00e9es<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FU9EW&amp;text=Seul+une+application+%23%C3%A9valuant+votre+%C3%A9tat+de+%23sant%C3%A9+sur+dix+vous+propose+de+%23chiffrer+vos+%23donn%C3%A9es\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote><\/strong><\/p>\n<p>La prochaine \u00e9tape de l\u2019\u00e9tude se base sur douze applications et deux portables. Et le pire reste \u00e0 venir\u00a0: les donn\u00e9es ont \u00e9t\u00e9 envoy\u00e9es \u00e0 73 organisations tierces, sans l\u2019accord des utilisateurs. D\u2019ailleurs, les d\u00e9veloppeurs de ces applications de sant\u00e9 et de bien-\u00eatre trafiquent sans scrupules le nom de leurs utilisateurs, leur genre, l\u2019adresse IP de leurs appareils, leur adresse mail, des renseignements sur leur activit\u00e9 physique et leur r\u00e9gime, leur code postal et leur adresse, le type de sympt\u00f4mes qu\u2019ils ont consult\u00e9 et l\u2019adresse unique de chaque utilisateur, qui permet de les localiser au travers d\u2019autres applications.<\/p>\n<div class=\"pullquote\">\u00a0Les d\u00e9veloppeurs de ces applications de sant\u00e9 et de bien-\u00eatre trafiquent sans scrupules le nom des utilisateurs, leur genre, l\u2019adresse IP et plein d\u2019autres informations qui permettent de les localiser au travers d\u2019autres applications.<\/div>\n<p>Pour vous aider \u00e0 accepter que vos donn\u00e9es personnelles ne sont plus uniquement les v\u00f4tres, nous vous conseillons de consulter le <a href=\"http:\/\/thedatamap.org\/\" target=\"_blank\" rel=\"noopener nofollow\">site web<\/a> des chercheurs pour comprendre comment vos donn\u00e9es personnelles sont envoy\u00e9es via des applications \u00e0 leur d\u00e9veloppeur. Cela implique que les agents de police ainsi que des bureaux ou entreprises, peuvent acc\u00e9der librement \u00e0 vos donn\u00e9es, et probablement sans aucune restriction, \u00e9tant donn\u00e9 l\u2019incomp\u00e9tence des d\u00e9veloppeurs en ce qui concerne <a href=\"http:\/\/techcrunch.com\/2011\/07\/03\/sexual-activity-tracked-by-fitbit-shows-up-in-google-search-results\/\" target=\"_blank\" rel=\"noopener nofollow\">le respect des r\u00e8gles de confidentialit\u00e9<\/a>.<\/p>\n<p>Cependant, la plupart des vendeurs d\u2019applications retra\u00e7ant votre \u00e9tat de sant\u00e9 <a href=\"http:\/\/www.motherjones.com\/politics\/2014\/01\/are-fitbit-nike-and-garmin-selling-your-personal-fitness-data\" target=\"_blank\" rel=\"noopener nofollow\">assurent<\/a> qu\u2019ils ne transmettaient pas de donn\u00e9es \u00e0 des entreprises tierces, ce qui n\u2019exclue pas qu\u2019ils aient l\u2019intention de le faire dans le futur. M\u00eame les donn\u00e9es anonymes (quelque chose que les entreprises adorent) pourraient \u00eatre utilis\u00e9es, en particulier si elles sont associ\u00e9es \u00e0 des donn\u00e9es open source ou \u00e0 des m\u00e9tadonn\u00e9es. Quand c\u2019est le cas, on pourrait dire que c\u2019est No\u00ebl avant l\u2019heure pour les entreprises que cela int\u00e9resse.<\/p>\n<p><strong>La moiti\u00e9 des applications #retra\u00e7ant votre \u00e9tat de #sant\u00e9 transmettent vos donn\u00e9es \u00e0 des entreprises tierces<\/strong><\/p>\n<p>Les applications retra\u00e7ant votre \u00e9tat de sant\u00e9 peuvent, par exemple, utiliser des capteurs de mouvements intelligents qui permettent d\u2019identifier des mouvements autres que ceux ex\u00e9cut\u00e9s lors de randonn\u00e9es ou de courses. En tenant compte de cela, <a href=\"http:\/\/hr.bpglobal.com\/lifebenefits\/sites\/core\/bp-life-benefits\/employee-benefits-handbook\/bp-medical-program\/how-the-bp-medical-program-works\/health-savings-ooa-option-summary-chart\/bp-wellness-program.aspx\" target=\"_blank\" rel=\"noopener nofollow\">l\u2019initiative<\/a> prise par BP d\u2019offrir \u00e0 ses employ\u00e9es ainsi qu\u2019\u00e0 leur famille des Misfit trackers semble particuli\u00e8rement douteuse. Le directeur g\u00e9n\u00e9ral de Misfit <a href=\"http:\/\/www.forbes.com\/sites\/parmyolson\/2014\/04\/17\/the-quantified-other-nest-and-fitbit-chase-a-lucrative-side-business\/\" target=\"_blank\" rel=\"noopener nofollow\">a reconnu<\/a> que les r\u00e9ductions sur des centaines d\u2019applications contenant des logiciels de tra\u00e7age, accord\u00e9es aux clients, sont l\u2019un des secteurs les plus florissants de l\u2019entreprise.<\/p>\n<p>N\u2019allez surtout pas croire que ces informations sont trait\u00e9es par des personnes qui, surcharg\u00e9es de travail,\u00a0 n\u2019ont peut-\u00eatre pas eu le temps de vous contacter. Ce n\u2019est pas comme cela que \u00e7a marche. Toutes ces donn\u00e9es sont trait\u00e9es via la technologie Big Data, et ne n\u00e9cessitent aucunement l\u2019intervention d\u2019un \u00eatre humain. Votre profil n\u2019est pas un fichier parmi tant d\u2019autres, qui peut \u00e9ventuellement s\u2019\u00e9garer. Votre profil est un ensemble d\u2019octets qui peut \u00eatre stock\u00e9 partout, en fonction de l\u2019int\u00e9r\u00eat que la personne ou l\u2019entreprise vous porte, et des particularit\u00e9s que le syst\u00e8me d\u00e9tectera dans vos donn\u00e9es.<\/p>\n<blockquote class=\"twitter-tweet\" lang=\"ru\"><p><a href=\"https:\/\/twitter.com\/hashtag\/Privacy?src=hash\" target=\"_blank\" rel=\"noopener nofollow\">La #confidentialit\u00e9 est quelque chose de pr\u00e9cieux que l\u2019on doit \u00e0 tout prix prot\u00e9ger. Parfois les chroniqueurs ne refl\u00e8tent pas notre opinion<\/a><a href=\"http:\/\/t.co\/3LTXJ7EAZA\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/3LTXJ7EAZA<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/505395547541626880\" target=\"_blank\" rel=\"noopener nofollow\">29 \u0430\u0432\u0433\u0443\u0441\u0442\u0430 2014<\/a><\/p><\/blockquote>\n<p>L\u2019<a href=\"http:\/\/gizmodo.com\/why-a-fitness-tracking-app-is-selling-its-data-to-city-1572964149\" target=\"_blank\" rel=\"noopener nofollow\">am\u00e9nagement urbain<\/a>, le <a href=\"http:\/\/gizmodo.com\/this-beautifully-simple-app-wants-to-change-how-public-1548777582\" target=\"_blank\" rel=\"noopener nofollow\">contr\u00f4le de trafic<\/a>, les <a href=\"http:\/\/www.forbes.com\/sites\/kashmirhill\/2012\/02\/16\/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did\/\" target=\"_blank\" rel=\"noopener nofollow\">publicit\u00e9s cibl\u00e9es<\/a> voire m\u00eame la <a href=\"http:\/\/www.businessweek.com\/news\/2013-06-05\/states-hospital-data-for-sale-leaves-veteran-s-privacy-at-risk\" target=\"_blank\" rel=\"noopener nofollow\">d\u00e9s-anonymisation<\/a> ne sont rien compar\u00e9 au choc lorsque vous recevrez une double factures de votre assurance. Vous vous demanderez \u00ab\u00a0Mais qu\u2019est ce qui se passe\u00a0?\u00a0\u00bb. Vous avez s\u00fbrement moins boug\u00e9, pratiqu\u00e9 moins de sport et dormi moins que l\u2019an dernier et pour cela, les risques d\u2019attraper une maladie cardiaque ou neurologique sont plus importants. Certains d\u00e9veloppeurs ont <a href=\"http:\/\/www.dailymail.co.uk\/news\/article-2409486\/Personal-details-smartphone-fitness-apps-sold-firms-20-used-products-pass-information-nearly-70-companies.html\" target=\"_blank\" rel=\"noopener nofollow\">avou\u00e9<\/a> qu\u2019au moins 50% de leurs revenus proviennent de la vente de ce type de donn\u00e9es aux compagnies d\u2019assurance.<\/p>\n<p>Donc arr\u00eatez de croire que vos donn\u00e9es sont encore confidentielles. C\u2019est de notori\u00e9t\u00e9 publique que votre \u00e9tat sant\u00e9, cela int\u00e9resse aussi les autres. N\u2019y voyez rien de personnel. La bonne nouvelle c\u2019est qu\u2019on n\u2019oblige pas encore les citoyens qui respectent la loi, \u00e0 utiliser des traqueurs. Donc tout ce que vous avez \u00e0 faire pour conserver un minimum d\u2019intimit\u00e9, c\u2019est \u00e9viter ce genre de choses.<\/p>\n<p>summary\u00a0\u00bb\/&gt;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aujourd\u2019hui, les utilisateurs d\u00e9pensent volontiers leur argent durement gagn\u00e9, dans des services qui les incitent progressivement \u00e0 rester enferm\u00e9s chez eux, un peu comme ceux qu\u2019on utilise pour traquer les criminels. On appelle \u00e7a les traqueurs de sant\u00e9.<\/p>\n","protected":false},"author":40,"featured_media":3842,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[180,101,805,120,61,435,924],"class_list":{"0":"post-3841","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-confidentialite","9":"tag-cybercriminalite","10":"tag-intimite","11":"tag-portable","12":"tag-securite","13":"tag-smartphones","14":"tag-traqueur-de-sante"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/traqueur-sante\/3841\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/confidentialite\/","name":"confidentialit\u00e9"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3841","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=3841"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3841\/revisions"}],"predecessor-version":[{"id":13196,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3841\/revisions\/13196"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/3842"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=3841"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=3841"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=3841"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}