Les applications de fitness ont sans aucun doute changé notre façon de voir la santé et le bien-être. Des podomètres aux suiveurs de calories, ces applications offrent une variété de fonctions adaptées à nos besoins individuels. Malheureusement, la popularité et l’utilisation généralisée de ces applications ont également attiré l’attention d’acteurs malveillants cherchant à exploiter les informations personnelles des utilisateurs.
Lorsque vous téléchargez une application de fitness et que vous autorisez son accès aux fonctionnalités de votre téléphone, vous partagez potentiellement à votre insu un trésor de données personnelles. Ces applications demandent souvent des autorisations pour accéder à votre emplacement, votre caméra, vos contacts et même vos données de santé. Bien que cette collecte de données soit censée améliorer l’expérience utilisateur et fournir des informations personnalisées, elle ouvre la porte à un abus potentiel.
Les motivations derrière l’abus de données dans les applications de fitness peuvent varier, mais elles tombent généralement dans deux catégories : la publicité et la vente d’informations personnelles. Certaines entreprises collectent des données utilisateur pour créer des publicités ciblées et inonder les utilisateurs de produits et services adaptés à leurs intérêts. D’autres vendent les données collectées à des tiers, contribuant ainsi à un marché opaque où les informations personnelles sont une marchandise précieuse.
Il est important de ne pas considérer toutes les applications de fitness comme des menaces potentielles, mais certaines entreprises pourraient utiliser des pratiques douteuses pour exploiter les données des utilisateurs. Celles-ci incluent :
Autorisations cachées : Les applications peuvent demander des autorisations inutiles lors de l’installation, ce qui leur confère un accès à plus de données que nécessaire pour leur objectif déclaré.
Mauvais chiffrement : Des mesures de sécurité insuffisantes peuvent faciliter l’interception et l’exploitation des données transmises entre l’application et ses serveurs par des cybercriminels.
Intégration de services tiers : Les applications intègrent souvent des services tiers, ce qui augmente le risque d’exposition des données si ces entités externes ont des mesures de sécurité plus laxistes.
Politiques de confidentialité peu claires : Certaines applications peuvent avoir des politiques de confidentialité longues et complexes, souvent négligées par les utilisateurs. Les entreprises peuvent exploiter des formulations vagues pour justifier des pratiques étendues de collecte de données.
Certaines entreprises montrent des signaux d’alarme particuliers dans le domaine de la vie privée. Veuillez ne pas utiliser d’applications de Google ou Fitbit (qui a effectivement été acheté par Google en 2021). La même année, il a été rapporté que les données de santé de plus de 61 millions d’utilisateurs de traqueurs de fitness, y compris Fitbit et Apple, ont été exposées qu’un tiers des entreprises qui permettaient aux utilisateurs de synchroniser leurs données de santé de leurs traqueurs de fitness n’avaient pas correctement sécurisé les données. Des informations personnelles telles que les noms, dates de naissance, poids, taille, sexe et emplacement géographique des utilisateurs de Fitbit et d’autres traqueurs de fitness étaient non protégées parce que l’entreprise n’avait pas protégé sa base de données avec un mot de passe ou un chiffrement.
L’affaire Peloton
Peloton est devenu l’une des machines d’entraînement préférées pendant la pandémie pour ceux qui pouvaient se le permettre. Cependant, le parcours de Peloton a été marqué par une série de défis. Début 2023, l’entreprise a subi un revers important lorsqu’elle a accepté de payer une amende civile de 19 millions de dollars, en raison d’un défaut sur ses tapis de course qui a tragiquement conduit à la mort d’un enfant de 6 ans en 2021.
Plus inquiétant encore, la Commission américaine de la sécurité des produits de consommation a révélé que Peloton connaissait les incidents d’incrustations et de pincements à l’arrière de ses tapis de course, couplés à des rapports de blessures. De plus, il a été affirmé que Peloton distribuait toujours ces tapis de course dangereux malgré leur rappel. Pour les utilisateurs de ces machines, Peloton a proposé une barre de sécurité qui sera disponible début 2024.
Après l’incident, Peloton a mis en œuvre des fonctionnalités de sécurité supplémentaires, telles qu’un code à quatre chiffres pour empêcher l’accès non autorisé à leurs tapis de course. Cependant, cette mesure avait un inconvénient – une barrière de paiement. À moins que les utilisateurs ne payent des frais d’abonnement, leur Peloton ne fonctionnait que comme un porte-serviette coûteux.
Bien que Peloton ait par la suite annulé cette décision, le problème plus large de la propriété et du contrôle sur les appareils connectés après achat demeure une préoccupation croissante, en particulier dans une entreprise qui réalise des bénéfices importants de la vente de contenus aux utilisateurs de son équipement d’entraînement.
Peloton présente également des lacunes en matière de confidentialité. Bien qu’ils affirment ne pas vendre d’informations personnelles à des fins lucratives, leur politique de confidentialité pour les États américains avec des lois sur la protection de la vie privée plus strictes, comme la Californie et d’autres, montre des pratiques potentielles de partage de données qui pourraient être considérées comme une vente selon ces lois. L’admission de Peloton de partager des informations personnelles sensibles telles que l’âge, le sexe, les comportements d’utilisation et la géolocalisation avec des partenaires publicitaires tiers soulève des inquiétudes concernant la vie privée des utilisateurs.
En ce qui concerne la sécurité, Peloton a également connu des défaillances importantes. Début 2021, une faille dans le système de Peloton aurait rendu visibles sur leurs serveurs des données personnelles des utilisateurs, y compris le sexe, l’âge et l’emplacement, pour toute personne sur Internet. Cela semble être corrigé maintenant, mais ce qui est problématique, c’est que selon le chercheur en sécurité qui a découvert le problème, Peloton a mis plus de trois mois et un appel d’un journaliste pour corriger la faille de sécurité. Récemment, à l’été 2023, il a été signalé que Peloton pourrait encore avoir une série de problèmes de sécurité qui permettraient à des acteurs malveillants d’accéder à des informations sensibles. Ouf.
Que pourrait-il se passer dans le pire des cas ? Eh bien, la mort d’un enfant est à peu près la pire chose qui puisse arriver. Nous espérons que cela ne se reproduira jamais. En ce qui concerne les pires scénarios du point de vue de la confidentialité… nous espérons vraiment que Peloton maîtrise ses mesures de sécurité, car leurs vélos coûteux sont équipés de caméras et de microphones, et personne ne devrait pouvoir pirater ces appareils pour vous regarder transpirer pendant vos séances d’entraînement.
PRVCY Conseils pour une utilisation sécurisée des applications
Bien que les risques potentiels soient préoccupants, il existe des mesures que tu peux prendre pour protéger tes données lors de l’utilisation d’applications de fitness :
- Lis les politiques de confidentialité : Prends le temps de lire et de comprendre les politiques de confidentialité des applications que tu utilises. Cherche des informations claires sur la façon dont tes données sont traitées.
- Vérifie les autorisations des applications : Vérifie régulièrement les autorisations accordées à tes applications et révoque l’accès aux fonctions non nécessaires.
- Choisis des applications fiables : Opte pour des applications de fitness établies et fiables, avec des avis positifs. Recherche l’historique de l’entreprise en matière de sécurité des données.
Applications que nous recommandons :
- Fitotrack – Un traqueur de fitness respectueux de la vie privée pour Android Store ou F-Droid.
- OpenTracks – OpenTracks est une application de suivi sportif qui respecte pleinement ta vie privée.
- wger – Une application web gratuite, open source et auto-hébergée qui gère tes exercices, séances d’entraînement et ta nutrition.
- workout.lol – Une petite application web qui te permet de créer des séances d’entraînement basées sur l’équipement dont tu disposes et les muscles que tu souhaites entraîner.
En résumé, les applications de fitness offrent aux utilisateurs une commodité et une motivation incroyables dans leur quête d’un mode de vie sain. Cependant, il est essentiel d’être conscient des risques potentiels liés à la sécurité des données. En restant informé et en appliquant les bonnes pratiques pour une utilisation sécurisée des applications, tu peux profiter des avantages des applications de fitness sans risquer que tes informations personnelles ne tombent entre de mauvaises mains.
