Dans quelle mesure votre application de santé ou de remise en forme est-elle sécurisée ?

Vos applications de santé et de remise en forme peuvent avoir des problèmes de confidentialité qui mettent vos informations personnelles en danger, préviennent les chercheurs.

« Cette analyse a révélé de graves problèmes de confidentialité et des pratiques de confidentialité incohérentes. Les cliniciens doivent en être conscients et les expliquer aux patients lorsqu’ils déterminent les avantages et les risques », ont conclu l’auteur principal de l’étude, Muhammad Ikram et ses co-auteurs. Il est professeur d’informatique à l’Université Macquarie de Sydney, en Australie.

Les chercheurs ont examiné plus de 15 000 applications de santé gratuites sur le Google Play Store et ont comparé leurs pratiques en matière de confidentialité avec un échantillon aléatoire de plus de 8 000 applications non liées à la santé.

Les applications de santé, y compris les compteurs de pas et de calories, les suivis des menstruations et les vérificateurs de symptômes, ont collecté moins de données utilisateur que les autres types d’applications mobiles. Mais 88% des applications de santé pourraient accéder et potentiellement partager des données personnelles, a découvert l’équipe de recherche.

Environ les deux tiers des applications de santé pourraient collecter des identifiants publicitaires ou des cookies, un tiers pourrait récupérer l’adresse e-mail d’un utilisateur et environ un quart pourraient identifier la tour de téléphonie mobile liée à l’appareil d’un utilisateur, révélant potentiellement l’emplacement de l’utilisateur.

Seulement 4% des applications de santé ont transmis des données (principalement le nom de l’utilisateur et des informations de localisation), mais c’est un pourcentage substantiel et probablement moins que les transmissions de données réelles par les applications, selon les auteurs.

Le rapport a été publié en ligne le 16 juin dans le BMJ.

Les enquêteurs ont également constaté que près de 88 % des opérations de collecte de données et 56 % des transmissions de données d’utilisateurs étaient effectuées pour le compte de services tiers, tels que des annonceurs externes, des fournisseurs d’analyse et de suivi. Et 23% des transmissions de données utilisateur se sont produites sur des canaux de communication non sécurisés.

Les 50 principaux tiers étaient responsables de la plupart des opérations de collecte de données (68%), le plus souvent par un petit nombre d’entreprises technologiques, dont Google, Facebook et Yahoo!, ont noté les auteurs de l’étude dans un communiqué de presse.

Les chercheurs ont également découvert que 28 % des applications mobiles de santé ne proposaient aucun texte de politique de confidentialité et qu’au moins un quart des transmissions de données d’utilisateurs violaient ce qui était indiqué dans les politiques de confidentialité. Mais un peu plus de 1% des avis d’utilisateurs ont soulevé des inquiétudes concernant la confidentialité.

Bien que les utilisateurs puissent faire certaines choses pour protéger leur vie privée, « nous devons également plaider en faveur d’un examen, d’une réglementation et d’une responsabilité accrus de la part des principaux acteurs en coulisses – les magasins d’applications, les annonceurs numériques et les courtiers en données – pour déterminer si ces les données devraient exister et comment elles devraient être utilisées, et pour assurer la responsabilité des préjudices qui surviennent », ont écrit des chercheurs canadiens dans un éditorial d’accompagnement.

LA SOURCE: BMJ, communiqué de presse, juin 2021