dimanche, 13 mars 2016 06:17

Danger : Applications de santé et données privées

    Les applications sont partout de nos jours et servent pour tout : voyage, cuisine, jeux, éducation, affection, sport etc. Il y a donc aussi les applications de santé qui compteraient aujourd'hui plus de 3 milliards de téléchargements dans le monde. Symptômes, pouls, tension, les utilisateurs se font leur auto-diagnostic.

    Pratique comme application nous direz vous mais, est ce sûr d'utiliser de tels programmes ? Les données (ultra-privées) que nous y entrons, sont-elles en sécurité ? C'est ce que des chercheurs américains tentent de dénoncer, à l'égard des applications concernant les problèmes de diabète.

    En utilisant des applications de santé, vos données privées ne sont du tout protégées

    Ce sont des chercheurs américains qui auraient menés une étude. Ce rapport mettrait en avant le fait que la plupart des applications de santé dédiées notamment à la maladie du diabète, n'auraient aucune politique de confidentialité et partageraient donc ainsi, toutes les données privées de leurs utilisateurs.

    Que font ces applications ? Pourquoi un tel engouement ? Quels sont les risques ?

    Ces programmes, il faut l'avouer très bien conçus, sont capables de multiples choses comme compter vos calories, servir de podomètre, faire état du taux de glycémie et le suivre etc..En somme, de véritable bijou de technologie, à l'ère du numérique. La e-santé elle aussi, fait des progrès !

    Ainsi dirons nous, la santé "connectée" est en pleine croissance et ce sont aujourd'hui environ près de 160 000 applications dédiées uniquement à la santé qui seraient téléchargeables sur votre tablette, PC ou encore votre Smartphone. Plus de 3 de personnes dans le monde aurait déjà téléchargé une telle application rien qu'en 2015.

    Oui, il faut admettre que ces programmes de santé connaissent un véritable engouement de la part des utilisateurs mobile mais malheureusement, comme toute chose, il faut aussi compter le revers de la médaille. Des questions sont aujourd'hui soulevées concernant la protection de la vie privée.

    Et, comme nous le disions dans notre introduction, une étude américaine du JAMA, met en avant qu'une très grand nombre d'applis de santé concernant le diabète, ne proposent aucune politique de confidentialité pour protéger ce que l'on appelle "la fuite de données". Cela revient à dire que tout ce qu'une utilisateur entre dans l'application, soient des données ultra confidentielles, peuvent être visibles et/ou revendues à des fins commerciales et marketing à des entreprises tierces, comme les agences de e-publicité.

    Une étude menée à Chicago

    C'est à Chicago, dans une université reconnue, de droit, que des chercheurs ont étudié de très près toutes ces applications mobiles conçues pour les diabétiques. Ces applications étaient disponibles pour Android.

    Plus de 260 applications étaient au rendez vous, uniquement pour le diabète, de quoi donner une bonne idée de la croissance exponentielle de tels programmes.

    L'étude à durée 30 jours au cours desquels déjà, environ une soixantaine d'applications avaient été enlevées de la plateforme de téléchargement. Ne restaient qu'environ plus de 200 applis à passer au crible. L'étude consista à voir et constater si les données privées de santé étaient (ou pas) retransmises à des tiers, une fois enregistrées dans l'appli.

    L'étude révéla qu'il n'existait pratiquement aucune protection des données.

    Vos données de santé ne sont pas en sécurité

    Sur tout le panel d'échantillons d'applis étudiés par ces chercheurs américains, environ plus de 80% d'entre elles n'avaient aucune politique de protection de la vie privée pour leurs utilisateurs. Seulement 4 applications (sur 200) demandaient aux utilisateurs une autorisation de partage de leurs données. Rendez vous compte : 4 sur 200 !

    Le rapport met en évidence également que parmi ces 200 applications en étude, 65 d'entre elles enregistraient par exemple les taux d'insuline et/u de glucose, puis les retransmettaient à des agences de e-publicité via des tiers chargés de collecter les données.

    Rajoutons également, qu'en plus, 9/10 de ces applications (donc, presque toutes), vous demandent d'accepter des cookies. De quoi garder une trace de vos données de navigations.

    Enfin, encore plus inquiétant, l'étude montra qu'une vingtaine d'applications possédaient des politiques de confidentialité mais, partageaient quand même les données sans en avertir leurs utilisateurs.

    Rester vigilent

    Alors certes, les programmes de santé connecté sont fort pratique mais n'oubliez jamais que les programmes gratuits peuvent cacher de véritables stockage de vos données privées. La valeur financière d'une liste d'email, d'une liste de données médicales est colossale et, les entreprises savent bien quel est le potentiel marketing de telles données. Il convient de toujours rester vigilent sur internet et, en utilisant votre appareils connectés.

    Internet et les applications, vastes champ ouvert, ont leur lot d'espions et de pirates qui, n'attendent que vos données pour mieux vous cibler et tenter de vous vendre quelque chose. Les cyber-attaques se transforment peu à peu en ciblage de neurones. Le cerveau d'un internaute est un e-consommateur en puissance pour les "gros" qui dirigent le web.