« Nouvelle année, nouveau moi » est une phrase que l’on entend souvent après les festivités de fin d’année. Pour plusieurs, le début d’une nouvelle année est l’occasion de créer de nouvelles habitudes de vie plus saines. Les moniteurs d’activités (bracelets et montres connectés), de plus en plus en vogue cette dernière décennie, offrent la promesse de vous aider à tenir vos nouvelles résolutions en vous permettant de suivre vos activités quotidiennes, vos entraînements ou encore votre sommeil. Selon le cabinet d’étude CSSS Insight, il s’est vendu 245 millions de moniteurs d’activités en 2019, soit trois fois plus qu’en 2015.
Ces moniteurs, dépendamment des modèles, peuvent collecter des données sur le nombre de pas que vous effectuez dans une journée, le nombre de marches que vous montez, les calories que vous brûlez ou bien votre fréquence cardiaque. Vous pouvez ensuite consulter toutes ces données depuis un petit écran que vous portez constamment à votre poignée ou depuis une application du détaillant du moniteur, téléchargée sur votre téléphone intelligent.
Bien que ces moniteurs nous facilitent la vie avec la promesse d’une vie plus saine, les défauts et vulnérabilités qui les accompagnent peuvent mettre les utilisateurs à risque de vol de données personnelles.
L’utilisation des données collectées
Les moniteurs d’activité sont de puissants outils de collecte de donnée à des fins de marketing digital et posent donc un danger à la protection de votre vie privée. La qualité et la quantité des données collectées peuvent intéresser de nombreuses entreprises dans les secteurs de la santé ou des assurances [1]. En effet certaines entreprises de moniteurs d’activités peuvent revendre vos données à des partenaires extérieurs afin d’augmenter leurs revenus, et vos données pourraient ainsi être utilisées à votre insu afin de vous vendre des produits ou des services additionnels. Les données collectées peuvent aussi être utilisées pour discriminer ou classifier les individus [3]. Certaines compagnies d’assurance proposent mêmes des rabais et autres offres à leurs clients ou potentiels clients si ceux-ci utilisent un moniteur d’activité.
La transmission et l’hébergement des données
La plupart des moniteurs d’activités sont utilisés en conjonction avec une application de téléphone intelligent et un serveur web ou un service infonuagique. La transmission des données entre ces différents éléments représente une vulnérabilité car les données peuvent être interceptées. Plusieurs études ont d’ailleurs révélé des défaillances dans la transmission des données et souvent les compagnies n’utilisent pas d’outils de cryptage adéquats [1][2][3][5]. Par exemple, une étude a révélé la possibilité de voler des données via Bluetooth, le mécanisme par lequel les moniteurs d’activité transmettent les données vers le téléphone intelligent [3].
Quelques conseils
Afin de sécuriser les données de vos moniteurs d’activités vous devez connaître les différentes données qui sont collectées. L’article d’AndroidPit explique les différentes activités qui peuvent être collectées et analysées par votre moniteur.
Une fois que vous avez pris connaissance du type de données collectées par votre appareil, vous devez vous demander où est ce que ces données sont conservées. Les moniteurs les moins avancés ne conservent pas de données, se contentant de les afficher en temps réel sur l’écran. Par contre les modèles les plus récents demandent souvent de télécharger une application sur votre téléphone intelligent avec laquelle votre moniteur va se connecter pour partager et transmettre les données [4].
Souvent ces moniteurs collectent plus de données que nécessaire. Désactivez toutes les fonctions dont vous n’avez pas besoin. De même vérifiez que vous ne donnez pas plus d’accès à votre application. Par exemple si votre moniteur a seulement besoin de suivre votre nombre de pas, il ne devrait pas vous demander l’autorisation d’avoir accès à votre caméra ou au microphone de votre téléphone intelligent [4].
Sources
[1] Cilliers, L. (2019). Wearable devices in healthcare: Privacy and information security issues. Health Information Management Journal, 2019, 1-7.
[2] Clausing, E., Schiefer, M., Lösche, U. et Morgenstern, M. 92015). Internet of things: Security Evaluation of nine Fitness Trackers. Magdeburg, Allemagne: AV-Test.
[3] Fereidooni, H., Frassetto, T., Miettinen, M., Sadeghi, A.-R. et Conti, M. (2017). Fitness Trackers: fit for Health but unfit for Security and Privacy. Dans 2017 IEEE/ACM International Conference on Connected Health: Applications, Systems and Engineering Technologies, 17-19 juillet, Philadelphia, PA: CHASE.
[4] Franklin, C. (2019, 28 août). How to make sure your fitness trackers are secure. The Verge.com.
[5] Orlosky,J., Ezenwoye, O., Yates, H. et Besenyi, G. (2019). A Look at the Security and Privacy of Fitbit as a HealthActivity Tracker. Dans 2019 ACM Southeast Conference (ACMSE 2019), 18-20 avril 2019, Kennesaw, GA. New York, NY:ACM.
Comments