Les apps de suivi de règles ou de grossesse font partie de celles qui ont accès à un très grand nombre de données sensibles. Que ce soient des informations comme la durée des menstrues, les symptômes associés, la méthode de contraception utilisée, ou encore le déroulement d’une grossesse, ces applications les recueillent. Et bien souvent, elles ne les protègent pas assez, selon une étude de la fondation Mozilla, parue le 17 août 2022.
La fondation a testé 25 apps et objets connectés, et 18 d’entre de ces services ne respectent pas assez la confidentialité des données des utilisatrices et utilisateurs. Les résultats, désastreux, permettent de mieux se rendre compte du danger que peuvent poser ces apps — spécialement dans les pays où l’avortement est interdit, et où ces données pourraient être utilisées pour poursuivre les femmes.
Les services de police pourraient avoir accès aux données
Mozilla a analysé 10 apps de suivi de règles, 10 de suivi de grossesse et 5 objets connectés permettant de récolter des données sur la fertilité. Parmi elles, on retrouve certains des services les plus populaires du marché, comme Flo, Glow, Maya, ou encore Clue — et leurs résultats sont très mauvais.
« La majorité des apps étudiées n’expliquent pas clairement comment les données pourraient être partagées avec les services de police », explique Mozilla dans ses conclusions. Ce n’est pas tout : l’application « Sprout Pregnancy », qui récolte des informations hyper sensibles comme les rendez-vous médicaux, le poids et la planification de l’accouchement, n’a même pas de politique de confidentialité.
Ce premier point soulevé est pourtant particulièrement crucial. Au début du mois d’août 2022, une adolescente américaine a été arrêtée par la police pour avoir avorté, après que Facebook a fourni ses informations et ses conversations privées aux forces de l’ordre. L’histoire permet bien d’illustrer à quel point le fait que les apps ne précisent pas comment les données pourraient être utilisées est donc particulièrement préoccupant.
Les données ne sont pas suffisamment protégées
En plus de cela, d’autres points inquiètent Mozilla. La quantité de données collectées est en elle-même un point noir : en plus de traquer les symptômes qui surviennent pendant les règles et les moyens de contraception, certaines applications récoltent aussi des informations sur la fréquence des rapports sexuels, la santé des utilisatrices, leur travail, leurs activités et même leur parcours scolaire, selon la fondation Mozilla.
Par ailleurs, les apps ne permettent pas toujours de donner un consentement éclairé sur la quantité de données collectées. Mozilla indique même que certaines d’entre elles forceraient les utilisatrices à partager des informations avant même qu’elles n’aient donné leur accord.
Enfin, malgré la nature extrêmement sensible des données, les applications ne les protègent pas assez sur les téléphones des utilisatrices et utilisateurs. Au moins 8 d’entre elles n’ont pas passé le test de Mozilla, car elles autorisaient des mots de passe trop faibles pour accéder à l’application, rendant de fait les données encore plus accessibles.
Clue aussi est épinglée par Mozilla
L’intégralité des remarques de Mozilla et son évaluation des apps est disponible sur le site de la fondation. Vous pourrez y trouver plus de détails pour chaque application et chaque objet connecté, notamment les points les plus inquiétants.
Parmi les 25 services testés par Mozilla, Clue a été notée comme offrant une protection insuffisante. Numerama a déjà parlé de cette app allemande, et lui a même consacré une enquête. Nos reproches n’étaient pas tout à fait les mêmes que celle de Mozilla, mais nous regrettions son manque de transparence sur un point crucial : l’identité de l’entreprise en charge du stockage des informations recueillies.
Si les serveurs de Clue sont gérés par une entreprise américaine, cette dernière est concernée par le Cloud Act, qui oblige toutes les entreprises basées aux États-Unis à fournir les données demandées par les autorités. Si les serveurs de Clue sont gérés par Amazon, alors toutes les protections offertes par le RGPD ne serviront à rien, et les autorités pourront saisir les données. Clue ne nous a jamais répondu sur ce point, et nous ne savons donc toujours pas si les informations des utilisatrices sont vraiment protégées.
Une seule app est certifiée comme sûre par Mozilla
Au final, malgré toutes les mauvaises notes attribuées et les inquiétudes soulevées, il y a quand même de bonnes nouvelles. Les objets connectés protègent relativement mieux les données qu’ils collectent, et une application, Euki, a même reçu les félicitations de Mozilla.
L’app, qui a été créée par l’ONG Women Help Women, ne collecte pas d’informations personnelles sur les utilisatrices : toutes les données sont stockées directement sur les téléphones. Il est également possible de protéger l’accès à l’app avec un code pin — et, bonus, Euki offre même la possibilité de rentrer un code qui affichera de fausses informations à l’écran, afin d’avoir le plus de confidentialité possible.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
