L'alimentation et la santé sous la loupe de logo TA
News

Applications nutrition & santé: protégez vos données privées

23 janvier 2020
app santé

Les applications de santé et de nutrition respectent-elles la réglementation sur la protection de la vie privée ? Nous en avons analysé 14 parmi les plus populaires. Hormis une seule, toutes envoient des données privées - parfois sensibles - vers des serveurs tiers. Nous avons déposé plainte auprès de l’Autorité de protection des données afin qu’elle se saisisse de ces violations flagrantes.

Manger de façon plus équilibrée, vivre plus sainement, décrypter les ingrédients pour savoir ce que l’on consomme réellement… Nous sommes de plus en plus nombreux à télécharger des applications mobiles de nutrition et de santé sur nos smartphones et tablettes pour nous y aider. Des applications qui, pour fonctionner, requièrent des données personnelles (âge, poids, style de vie), voire, parfois, médicales.

14 applications passées au crible

Nous en avons soumis 14 à une analyse complète de la vie privée : quelles données ces applis collectent-elles ? Avec qui les partagent-elles ? Leurs connexions sont-elles sécurisées ? Et leurs déclarations de confidentialité, sont-elles suffisamment transparentes pour que le consommateur soit correctement informé de ce qu’il advient de ses données ?

Seule Apple Health ne partage pas les données

Bonne nouvelle, dans la plupart des cas, la transmission de données est cryptée, les parties tierces malveillantes ne peuvent donc pas y accéder. Une seule application – « Apple Health », l’appli d’Apple dédiée à la santé – n’envoie aucune donnée vers des serveurs tiers. Toutes les autres, parmi les 14 que nous testées, le font. En outre, excepté Apple, Yazio, SmartWithFood (sous Android) et SkinVision (sous iOS), il n'y en a aucune dont la déclaration de confidentialité est entièrement conforme aux transmissions de données telles que nous avons pu les observer.

Les plus envahissantes ? Migraine Buddy et Sleep Cycle

Les applis « Sleep Cycle », pour mesurer la qualité de son sommeil, et « Migraine Buddy », pour tenir le journal de ses crises quand on est migraineux, sont les championnes de l’intrusion dans la vie privée de leurs utilisateurs : non seulement elles envoient des données personnelles comme l’adresse e-mail, le nom et le sexe vers des tiers, mais elles transfèrent également des informations de santé plus sensibles, en lien avec l'utilisation de l’appli, comme les moments où on rêve, ronfle, se réveille ou encore la durée de notre dernière migraine.

Que les applis conservent elles-mêmes ces infos, c’est une chose. Mais non : Sleep Cycle ne les collecte même pas elle-même, elle les envoie directement à des tiers ! Et aucune de ces deux apps n’est transparente – où vont nos données ? Elles ne demandent pas la permission de les partager et, pire, on ne peut même pas refuser… Lifesum envoie quant à elle l’âge, le sexe mais aussi la taille et le poids de l’utilisateur vers des tiers, sans demander aucun consentement à cette fin.

Quid si ces données finissaient un jour dans les mains d’un assureur qui refuserait de conclure un contrat avec un candidat assuré, ou lui imposerait une prime plus élevée, parce que ce dernier dort mal ou qu’il souffre de nombreuses migraines ?

Test Achats dépose plainte

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur en mai 2018. Cette directive européenne restreint le partage des données personnelles par les entreprises privées et les organismes gouvernementaux. Or, notre test montre qu'un certain nombre d'applications l’enfreignent clairement. En tant qu'organisation de consommateurs, nous avons dès lors porté plainte auprès de l'Autorité de protection des données contre ces applications.