Si de nombreux utilisateurs sont favorables à l’utilisation de leurs données personnelles pour améliorer les services de santé, les applications de fitness sont un peu différentes. En suivant notre poids, notre rythme cardiaque et notre taux d’oxygène, nous remettons un trésor de données précieuses à des tiers. La réalité est qu’en utilisant des applications comme Fitbit, Strava et Maven, nous transmettons certaines de nos informations les plus personnellement identifiables.
Ce que les applications de santé et de fitness savent de vous
La plupart des applications de fitness, telles que Fitbit, Strava, MapMyRun, Nike + Run et Asics Runkeeper, pour n’en citer que quelques-unes, proposent d’un dispositive portable qui se synchronise avec votre smartphone. Cet appareil portable peut alors recueillir une foule d’informations, notamment le nombre de pas que vous faites, votre rythme cardiaque, les lieux et les moments où vous vous déplacez, votre poids et le moment où vous êtes éveillé ou endormi.
Les trackers de santé sont généralement des applications que vous installez sur votre téléphone. Ils comptent sur vous pour remplir des formulaires sur votre santé afin de collecter des données. En fonction de l’objectif de l’application, il peut s’agir de questions standards sur votre santé ou de questions sur des sujets assez sensibles.
Les applications de fitness et de santé abusent de vos données de trois manières principales :
- Elles exposent automatiquement les données dès le départ. Si les utilisateurs veulent utiliser ces applications et protéger leur vie privée, ils doivent mettre à jour les paramètres de confidentialité dans l’application ou sur leur smartphone, ce que peu d’utilisateurs font.
- Leurs politiques de confidentialité sont vagues. Une politique de confidentialité qui dit “Nous pouvons partager vos informations avec nos sponsors et/ou partenaires commerciaux” ne donne pas à l’utilisateur suffisamment d’informations pour prendre une décision éclairée.
- Leurs politiques de confidentialité sont trompeuses. Dans certains cas, les applications ne divulguent pas la manière dont les données sont utilisées dans leur politique de confidentialité. Elles le cachent dans un document séparé ou le déguisent avec un jargon juridique déroutant. D’autres petites applications de santé peuvent ne pas avoir de politique de confidentialité.
Un bon exemple du premier problème est l’application de fitness Strava et sa function Beacon, qui donne l’emplacement en temps réel des cyclistes et des coureurs. Cela a transformé l’application en une mine d’or pour les voleurs. Mais ce n’est pas la seule. Au cours des dernières années, nombre de ces applications ont été hackées, à l’instar de MyFitnessPal, Polar, Maya, Runtastic, etc.
Conseils pour assurer votre sécurité
Les smartwatches sont un compagnon omniprésent sur nos poignets et, combinées à nos téléphones, elles nous donnent toutes les données que nous voulons sur le nombre de pas que nous faisons, notre rythme cardiaque, notre niveau de stress et même la qualité de notre sommeil. Mais certaines applications de fitness laissent encore beaucoup à désirer. Voici quelques conseils pour prendre soin de votre santé tout en protégeant vos données personnelles :
- Toujours, toujours mettre à jour vos applications. Chaque fois que votre application vous demande de la mettre à jour, c’est généralement pour l’une des deux raisons suivantes : soit il y a un nouveau patch pour couvrir une faille de sécurité, soit une nouvelle application plus performante est disponible. Quoi qu’il en soit, prendre quelques minutes pour mettre à jour votre application est un petit prix à payer pour une amélioration considérable de la confidentialité.
- Assurez-vous que vos applications utilisent HTTPS. Si presque toutes les applications de fitness actuelles utilisent le Wi-Fi pour partager des données, elles ne le font pas toutes sur un serveur sécurisé. Ne pas utiliser HTTPS est une erreur de débutant, et de nombreuses applications populaires, telles que Garmin Vivosmart, ne l’utilisent pas. Assurez-vous que votre application utilise un serveur sécurisé pour transférer et enregistrer vos données. Si ce n’est pas le cas, il est peut-être temps de chercher une nouvelle application.
- Utilisez un VPN. Lorsque vous utilisez Internet comme support, vous devriez utiliser un VPN pour la sécurité de votre appareil. N’oubliez pas qu’une fois que vous enregistrez vos données sur ces appareils, les informations font partie de la vaste quantité de données sur Internet. Où que vous soyez, ayez toujours un VPN à disposition sur vos appareils, de manière à ajouter une couche de protection supplémentaire. Par exemple, les avis NordVPN vous montreront à quel point l’utilisation d’un VPN avec l’IoT peut vous protéger sur tous les plans, y compris ceux auxquels vous ne pensiez pas !
- Vérifiez régulièrement que vos données sont exactes. Les experts ont réussi à tromper certaines applications pour qu’elles génèrent de fausses données. Cela pourrait affecter vos objectifs de santé personnels. Lorsque vous vérifiez vos données, assurez-vous que les informations sont exactes. Si ce n’est pas le cas, quelqu’un peut vous manipuler.
Les applications de fitness et de santé sont des outils formidables qui peuvent vous motiver à rester en forme et à suivre vos progrès. Mais vous ne devez pas compromettre votre santé numérique au profit de votre santé physique !