Newsletter:
Une étude australienne publiée dans la revue scientifique the BMJ (British Medical Journal) a démontré que 88 % des applications mobiles de santé récoltent des données médicales sensibles sur leurs utilisateurs. Les chercheurs ont non seulement constaté de graves problèmes de confidentialité, mais surtout une incohérence concernant le respect des réglementations des protections de données.
Les recherches ont été menées par des scientifiques de l'Australian Institute of Health Innovation et de l'Optus Macquarie University Cyber Security Hub à Sydney. Ces derniers ont analysé plus de 20 000 applications mobiles de santé pouvant être téléchargées sur Google Play Store. Parmi les millions d'applications disponibles sur la plateforme, environ 2 % d’entre elles proposent des services relatifs à la santé. Au total, cela représente près de 100 000 applications axées sur le bien-être, la forme physique, les soins médicaux et d'autres sujets liés à la santé.
Des données confidentielles partagées sans autorisation
Généralement, les plateformes de santé collectent moins de données sur les utilisateurs. Pourtant, environ 9 applications sur 10 enregistrent des informations confidentielles et sont susceptibles de les partager grâce à un code intégré. Certaines applications demandent même aux utilisateurs de partager des renseignements médicaux sensibles avec le développeur. Il s'agit de données hautement confidentielles telles que le suivi et le diagnostic de certains troubles pathologiques. D’autres ne proposent même pas une déclaration de confidentialité dans le Google Play Store. Cela va clairement à l'encontre des conditions d'utilisation de Google.
Seules 4 % des applications de santé mobile ont partagé des données personnelles de leurs utilisateurs à d’autres organismes. Il s’agit principalement de fichiers contenant le nom et le lieu des personnes. Les chercheurs estiment néanmoins que d’autres renseignements sont certainement concernés et que la divulgation réelle est probablement plus importante que celle constatée durant l’étude. Il est très inquiétant de s’apercevoir que 88 % de la collecte des données et un peu plus de la moitié (56 %) de leur transmission ont eu lieu à l’insu des consommateurs. Ces informations sont notamment transmises à des annonceurs et des entreprises spécialisées dans l'analyse et le suivi du comportement des usagers sur smartphone. Parfois, ce traçage se poursuit sur différents appareils alors que le même compte est utilisé à chaque fois. De plus, près d'un quart des transferts de données a eu lieu par un canal de communication non sécurisé.
Mieux connaître les risques
L‘extraction de données concerne à la fois la collecte, le suivi et le partage d'informations des utilisateurs. Cette action est bien souvent menée sans autorisation par une entreprise externe qui va créer le profil d'une personne en se basant sur ses habitudes d’utilisation sur Internet et sur les applications mobiles. Ainsi, sans s’en rendre compte les usagers sont tracés et ciblés. Voilà pourquoi les chercheurs souhaitent que, avant d'installer une application, les consommateurs soient mieux informés sur comment les développeurs traitent leurs données, respectent leur vie privée et quels sont les risques associés.
Les scientifiques australiens ont été surpris de constater que seuls 1,3 % des avis publiés dans la boutique d'applications mentionnent un problème de confidentialité. Ils conseillent aux utilisateurs de toujours lire la déclaration de confidentialité de l'application avant de la télécharger. Comment va-t-elle exploiter les informations personnelles et avec qui les partage-t-elle ? De cette façon, les consommateurs pourront mieux évaluer s'il existe un risque pour leur vie privée. Si la déclaration de confidentialité est absente, il n'est pas conseillé d'installer l'application.
Au passage, les chercheurs font l'éloge du Règlement général européen sur la protection des données. Ils affirment que la vie privée en ligne des citoyens européens est mieux protégée que dans d'autres pays, en raison de l'autorisation explicite requise pour la collecte des données.
Laisser un commentaire
Rejoindre la discussion?N’hésitez pas à contribuer !