La plupart des applis bien-être te demandent tes données les plus personnelles : ce que tu manges, combien tu pèses, quand tu dors, comment tu te sens. Mais que se passe-t-il quand ces données finissent là où elles ne devraient pas ?

Ce n'est pas une question hypothétique. C'est déjà arrivé, à plusieurs reprises, chez les plus grands noms de la santé et du fitness.

150 millions de comptes MyFitnessPal piratés

En février 2018, un tiers non autorisé a piraté les serveurs de MyFitnessPal et volé les données d'environ 150 millions de comptes utilisateurs, incluant noms d'utilisateur, adresses e-mail et mots de passe. Under Armour, la maison mère de l'appli à l'époque, a divulgué la fuite un mois plus tard. Cela reste l'une des plus grandes fuites de données dans l'industrie de la santé et du fitness.

La cause était simple : toutes ces données étaient stockées sur des serveurs centralisés. Une seule vulnérabilité a suffi.

Source : CNBC, mars 2018

61 millions de données de trackers fitness exposées

En septembre 2021, des chercheurs en sécurité ont découvert que GetHealth, une plateforme tierce qui agrège les données d'objets connectés, avait laissé une base de données entière sans aucune protection. Pas de mot de passe. Pas de chiffrement. Juste 61 millions d'enregistrements d'utilisateurs de Fitbit, Apple Health, Strava et Google Fit en clair, incluant noms, dates de naissance, poids, taille et localisation géographique.

Les utilisateurs ne s'étaient jamais inscrits directement chez GetHealth. Leurs données avaient été récupérées via des intégrations dont ils ignoraient peut-être l'existence.

Source : TechTarget, septembre 2021

Noom a partagé des données de santé avec des tiers

Noom, l'appli populaire de perte de poids et de nutrition, a été épinglée par Privacy International pour avoir partagé des données de santé sensibles incluant taille, poids, conditions médicales et informations alimentaires avec des entreprises comme Braze, FullStory et Mixpanel. Des recours collectifs ont allégué que Noom avait intégré du code d'enregistrement de session qui capturait les interactions des utilisateurs. Quand tu entrais ton poids ou enregistrais un repas, ces données n'allaient pas qu'à Noom.

Source : Privacy International

Flo Health a partagé des données menstruelles avec Facebook

Flo Health, l'une des applis de suivi de cycle les plus populaires avec plus de 100 millions d'utilisatrices, promettait que les données intimes de santé resteraient privées. Au lieu de cela, l'appli a partagé les dates de cycle, le statut de grossesse et les symptômes avec Facebook, Google et d'autres entreprises publicitaires sans le consentement des utilisatrices. La FTC a déposé une plainte formelle, et l'affaire s'est soldée par un règlement de 56 millions de dollars.

Ce n'était pas un piratage. L'entreprise a choisi de partager les données. Les utilisatrices n'en savaient rien.

Source : FTC, janvier 2021

BetterHelp a envoyé des données de santé mentale à Facebook et Snapchat

BetterHelp, la plateforme de thérapie en ligne comptant près de 8 millions d'utilisateurs, a partagé des données sensibles de santé mentale avec Facebook, Snapchat et Pinterest à des fins de publicité ciblée. Cela incluait des adresses e-mail, des adresses IP et des réponses aux questionnaires d'évaluation de santé. L'entreprise avait promis que les données resteraient privées. La FTC a ordonné à BetterHelp de rembourser 7,8 millions de dollars.

Si une appli de thérapie ne peut pas garder tes données privées, le problème n'est pas la politique de confidentialité. C'est l'architecture.

Source : FTC, mars 2023

Le schéma est clair

Tous ces incidents partagent un point commun : les données des utilisateurs étaient stockées sur des serveurs, traitées dans le cloud ou partagées avec des tiers. Dès que tes données quittent ton appareil, tu en perds le contrôle. Aucune politique de confidentialité, aucune promesse de chiffrement et aucune condition d'utilisation ne peut garantir qu'un serveur ne sera pas piraté, qu'une base de données ne sera pas mal configurée, ou qu'une entreprise ne monétisera pas discrètement tes informations.

La seule façon d'empêcher ça

Les données les plus sûres sont celles qui ne quittent jamais ton appareil.

C'est le principe derrière Disciplines. Il n'y a pas de serveurs à pirater, pas de bases de données à exposer et pas de tiers avec qui partager. Tes données bien-être sont traitées et stockées entièrement sur ton iPhone. Nous ne pouvons pas les voir. Nous ne pouvons pas y accéder. Elles n'existent nulle part ailleurs que sur ton appareil.

La confidentialité n'est pas une fonctionnalité qu'on a ajoutée. C'est notre fondation.

Si tu as confié tes données de santé à des applis qui les stockent dans le cloud, ça vaut peut-être le coup de se demander : en ont-elles vraiment besoin ?