Est-ce que les moniteurs d’activité physique mettent en danger votre vie privée ?
En quoi consistent les technologies portables ?
Les technologies portables font référence à des appareils comme les moniteurs d’activité physique et les montres connectées, que les gens peuvent porter toute la journée. Les utilisateurs peuvent les porter comme accessoires, les intégrer dans leurs vêtements ou même les implanter dans leur corps. Les appareils portables sont équipés de capteurs pour suivre l’activité de l’utilisateur, afin de l’aider à atteindre ses objectifs (rester actif, perdre du poids, avoir un suivi de sa santé mentale et physique) ou simplement à être plus organisé. Le terme « wearables » (portables) est parfois utilisé comme abréviation en anglais.
Ces dernières années, les appareils portables ont considérablement gagné en popularité, grâce à l’Internet des objets (IoT). Aujourd’hui, il s’agit d’un marché mondial qui s’élève à 20 milliards de dollars par an. Ce succès s’explique par l’expansion des réseaux mobiles, le transfert de données à grande vitesse et la miniaturisation des microprocesseurs. Toutefois, ces appareils suscitent des questions quant à leur sécurité.
Même si les hackers se fichent de vos exploits sportifs, d’autres informations détenues par les moniteurs d’activité physique, comme votre localisation, vos données de santé ou vos coordonnées bancaires, les intéressent.
Est-ce que les moniteurs d’activité physique sont sûrs ?
Les moniteurs d’activité physique peuvent éventuellement représenter un risque en matière de confidentialité. En effet, la plupart de ces gadgets sont conçus pour se synchroniser avec d’autres appareils, comme des ordinateurs portables ou des smartphones. Lorsque vous courez ou faites du vélo, le moniteur suit votre position, où que vous soyez. Ces données de localisation qui transitent via le cloud sont susceptibles d’être piratées. Par conséquent, les problèmes courants en matière de confidentialité des données des moniteurs d’activité physique sont les suivants :
Les données des moniteurs d’activité physique sont très personnelles
Les données collectées par les moniteurs d’activité physique – comme par exemple, votre poids, votre tension artérielle, les distances que vous parcourez en courant ou en marchant, le fonctionnement de votre cœur ou de vos poumons, votre cycle menstruel, vos habitudes de sommeil – sont très personnelles. En réalité, ce sont des informations que vous partagez généralement avec votre médecin, pour qu’il diagnostique tout problème de santé éventuel. Beaucoup d’utilisateurs ne sont pas à l’aise avec l’idée de partager ce type de données avec les autres, sans leur permission. Ces appareils peuvent aussi comprendre des données comme l’adresse de votre domicile, votre localisation en temps réel ou des cartes détaillées de vos parcours d’entraînement, qui sont facilement accessibles par les autres utilisateurs.
Les données peuvent être vendues ou partagées par des tiers
Les politiques de confidentialité de certains moniteurs d’activité connus peuvent laisser libre cours à l’interprétation et être modifiées. Cela suscite légitimement plusieurs questions. Comment vos données sont-elles stockées ? Est-ce qu’elles sont chiffrées ? Avec qui sont-elles partagées ? Comment l’accès à ces données est-il contrôlé et surveillé ? Par exemple, Fitbit explique qu’ils collectent vos informations pour les vendre à des tiers, en les anonymisant au préalable. Vos informations de santé sont précieuses pour les publicitaires et les compagnies d’assurance, qui seront ravis de payer pour y avoir accès. Les sociétés qui commercialisent des moniteurs d’activité physique peuvent aussi être tenues de divulguer vos informations de santé pour des raisons légales, notamment en cas d’enquête criminelle. Par ailleurs, la loi américaine sur la confidentialité des données de santé HIPAA (Health Insurance Portability and Accountability Act) ne s’applique pas aux informations que les clients collectent pour leur propre usage. En d’autres termes, les moniteurs d’activité physique ne sont pas concernés par cette loi.
À quel point vos données sont-elles protégées ?
Les sociétés de technologies portables sont vulnérables aux piratages de données. Un exemple célèbre est celui de la cyberattaque de l’application MyFitnessPal d’Under Armour, qui s’est produite en 2018, au cours de laquelle les identifiants, mots de passe et adresses email de plus de 150 millions d’utilisateurs ont été volés. Toujours en 2018, un étudiant australien a repéré une faille de sécurité sur l’application Strava, qui dévoile de nombreuses données d'utilisateurs, notamment l’emplacement de bases militaires américaines dans des zones de guerre.
La plupart des moniteurs d’activité physique se connectent à votre téléphone via Bluetooth. Ce qui signifie que d’éventuelles failles de sécurité permettraient aux hackers d’accéder à vos informations. Même sans hacker votre appareil, quelqu’un peut « flairer » le signal Bluetooth renvoyé vers votre smartphone pour deviner votre code confidentiel. Une fois que le hacker possède ce code, il peut accéder à vos informations de santé.
Si des personnes malveillantes arrivent à hacker les serveurs d’une entreprise de technologies de tracking, elles pourront voler des informations pour les vendre ou exiger une rançon contre leur restitution. Si vos informations de santé personnelles deviennent accessibles au public, votre assureur peut légalement utiliser ces informations pour modifier vos cotisations de santé. Par exemple, si les données du tracker révèlent que votre mode de vie est plus sédentaire que ce que vous avez déclaré à votre médecin, votre compagnie d'assurance peut augmenter vos primes en conséquence.
Les données d’une technologie portable peuvent être publiques par défaut
Souvent, les moniteurs d’activité physique ont une dimension de réseau social, et les utilisateurs peuvent choisir de partager leurs informations publiquement avec d'autres. Cependant, il n'est pas rare que la confidentialité par défaut soit réglée sur public, ce qui permet de trouver les profils dans les résultats de recherche. Si vous ne souhaitez pas que vos données personnelles liées à votre activité physique soient consultables en ligne, vérifiez vos paramètres de confidentialité et assurez-vous que vous êtes à l'aise avec les informations qui sont partagées.
Qui possède les données que vous générez ?
Il est important de comprendre qui détient les données personnelles que vous générez avec votre technologie portable. Est-ce vous ou la société qui la commercialise ? La réponse varie selon la marque. Mais généralement, ce n’est pas l’utilisateur qui est propriétaire des données. N’oubliez pas de consulter la politique de confidentialité et le contrat d’utilisation du produit.
La société qui commercialise le tracker peut être vendue
Même si la politique de confidentialité et le contrat d’utilisation de votre moniteur d’activité physique vous conviennent, la société qui le commercialise peut être vendue à un tiers. Par exemple, Google a fait l’acquisition de Fitbit en 2019, ce qui a suscité des débats sur les implications en matière de confidentialité, puisque Google accédait aux données de millions d’utilisateurs. Quand une entreprise est vendue, les données de ses clients constituent l'un de ses actifs les plus précieux. Le nouveau propriétaire peut avoir des politiques en matière de données différentes et tenter d'exploiter les données des utilisateurs en vendant des informations sur votre santé à des annonceurs, des compagnies d'assurance et autres.
Conseils pour protéger la confidentialité des données de votre moniteur d’activité physique
Le Règlement général sur la protection des données (RGPD) de l’UE et la loi sur la protection de la vie privée des consommateurs californiens (CCPA) fournissent quelques protections pour les utilisateurs de moniteurs d’activité physique. Pourtant, il n'existe pas de cadre juridique mondial cohérent régissant la sécurité de ces technologies et les données des trackers de fitness. Cela souligne l'importance de prendre soi-même des précautions pour optimiser la protection de sa vie privée. Voici quelques mesures à adopter :
Lisez la politique de confidentialité de votre moniteur d’activité physique
En lisant ce document, vous pouvez vous faire une idée de la valeur qu’accorde l’entreprise à votre vie privée et des mesures qu’elle a mises en place pour la protéger. Vous saurez également comment vos données sont utilisées, stockées et consultées. Si ce document vous paraît vague, cela signifie que les données sont partagées sans distinction avec des tiers. S’il y a quoi que ce soit que vous trouvez suspect dans cette politique de confidentialité, envisagez d’utiliser un autre produit.
Comprenez quelles sont les données collectées et limitez cette collecte si nécessaire
La complexité des technologies portables est très variable. Certaines comptent simplement les pas et mesurent des activités de base, tandis que d’autres déterminent la quantité d'oxygène absorbé et le temps passé dans des plages de fréquence cardiaque spécifiques. Plus votre appareil est équipé de capteurs, plus il génère de données, et donc, plus les informations sensibles à protéger sont nombreuses. Par exemple, une technologie qui suit votre parcours de course ou de vélo pourrait fournir des informations à des harceleurs potentiels. Des données telles que le suivi du cycle menstruel pourraient, en cas de fuites des données, constituer une atteinte importante à la vie privée.
Souvent, les applications et les appareils peuvent collecter plus de données que nécessaire. Dans la mesure du possible, autorisez les applications à collecter et à stocker uniquement les données de votre activité physique, pour avoir les informations de santé que vous souhaitez connaître. Par exemple, si vous voulez seulement compter vos pas, la collecte de données sur votre fréquence cardiaque n’est pas nécessaire. Allez dans les différentes catégories de données et réglez les paramètres en fonction de vos besoins.
Comprenez où est-ce que les données sont stockées
Avec des appareils plus simples et plus anciens, comme les compteurs de pas et les moniteurs de fréquence cardiaque, les données restaient sur l’appareil lui-même. La protection des données se limitait donc à savoir où se trouvait l’appareil et à ne pas le perdre. Cependant, les trackers et les montres connectées plus récentes sont généralement reliés à des applications extérieures, pour que l’activité soit suivie, partagée et analysée. Une fois que les données ne sont plus entre vos mains, la question de la confiance devient plus importante.
Configurez l'authentification à deux facteurs
L’authentification à deux facteurs (2FA) est un bon moyen de sécuriser tous vos comptes, notamment vos moniteurs d’activité physique. L’authentification à deux facteurs consiste à générer un code et à l’envoyer sur un appareil sûr, comme votre téléphone, puis à saisir ce code pour accéder au moniteur d’activité physique.
Désactivez la géolocalisation
Les données de géolocalisation peuvent révéler beaucoup d’informations sur vous : là où vous vivez, là où vous travaillez, là où vous faites vos courses, etc. Dans les paramètres de votre appareil et de votre application, vous pouvez désactiver la géolocalisation pour améliorer la protection de votre vie privée. Faites aussi attention à où et quand vous portez votre moniteur d’activité physique. Dans les lieux très fréquentés, les hackers ont plus d’opportunités pour voler vos données.
Mettez votre appareil à jour quand vous y êtes invité
Comme pour tout appareil, les mises à jour logicielles contiennent des correctifs de sécurité essentiels. Garder votre moniteur d’activité physique à jour vous garantit de profiter des dernières fonctionnalités de sécurité et de résoudre les bugs.
Évitez d’utiliser les réseaux non sécurisés
Compte tenu de la nature personnelle des données que les moniteurs d’activité physiques récoltent, il est conseillé d’éviter les réseaux wifi publics où vos données sont exposées à un risque de piratage.
Protégez votre anonymat avec un VPN
Vous pouvez protéger votre anonymat sur les différents appareils grâce à un VPN. Un VPN protège votre vie privée en réacheminant vos données via ses serveurs, après les avoir cryptées. Par exemple, Kaspersky Secure Connection crée un tunnel crypté entre vos appareils et les serveurs Internet de Kaspersky, pour que personne ne puisse lire vos données en ligne.
Les technologies portables comme les moniteurs d’activité présentent de nombreux avantages. À l’avenir, elles pourraient même sauver des vies en détectant et en ralentissant la propagation d’infections graves comme la covid-19. Même si les avancées technologiques doivent être célébrées, les utilisateurs doivent connaître les risques liés à la confidentialité des données des moniteurs d’activité physique et quelles mesures ils peuvent prendre pour les réduire.
Articles connexes :
- Sécurité des applications de messagerie : quelles sont les meilleures applications en matière de confidentialité ?
- Sécurité Internet : checklist destinée aux familles
- Comment protéger votre vie privée en ligne à l'heure où les usages professionnels et personnels convergent
- Qu'est-ce qu’un VPN ? Comment cela fonctionne et les différents types de VPN
- Réalité virtuelle et réalité augmentée : quels sont les risques en matière de sécurité et de confidentialité ?
Est-ce que les moniteurs d’activité physique mettent en danger votre vie privée ?
Kaspersky
Articles à la une
