9 applications de santé sur 10 collectent des données sensibles sur leurs utilisateurs
21/06/2021Selon une nouvelle étude rapportée par The Guardian, 9 applications de santé sur 10 collectent des données personnelles sur leurs utilisateurs. Ces derniers sont en outre suivis.
L’analyse de 20.000 applications mobiles collectant ce type d’informations montre que certaines d’entre-elles suivent les utilisateurs sur différentes plateformes. Par ailleurs, près d’un tiers des applications de santé ne fournissent aucun type de déclaration de confidentialité sur Google Play Store, la boutique d’applications de Google.
Des applications de santé en tous genres
Cette étude récente, publiée dans la revue scientifique British Medical Journal, a mené une analyse approfondie de plus de 20.000 applications mobiles de santé proposées sur Google Play Store. Certaines de ses applications obligent les utilisateurs à divulguer des informations sensibles sur leur santé. Ces données sont collectées via des applications telles que des compteurs de pas et de calories, des applications gérant les conditions de santé, des capteurs de symptômes et des traceurs de menstruation.
88% de ces applications ont recours à des procédés telles que les cookies et les identifiants de suivi afin d’organiser le traçage des utilisateurs sur leurs dispositifs mobiles. Par ailleurs, pour certaines applications, ce suivi a lieu sur plusieurs plateformes à la fois, a expliqué Muhammad Ikram, conférencier au Macquarie University Cyber Security Hub.
En outre, 28% des applications de santé ne fournissaient aucun type de déclaration de confidentialité au sujet de cette collecte de données, ce qui va à l’encontre des conditions d’utilisation de Google Play Store.
Selon cette recherche, environ deux tiers des apps pouvaient collecter des identifiants publicitaires ou des cookies. Un autre tiers s’attachait à la collecte du mail de l’utilisateur. Enfin, pour 25% des applications, il s’agissait de l’identification de la tour de téléphonie mobile à laquelle se connecte l’utilisateur. Ce type de donnée permet d’obtenir des informations sur l’emplacement du téléphone mobile.
Exploration des données
Certaines des informations collectées ont comme objectif l’établissement du profilage et du suivi de l’utilisateur. Ces opérations sont effectuées par des tiers tels que des annonceurs publicitaires et des sociétés de suivi. Cela se résume essentiellement à une forme d’exploration des données implicite et explicite réalisée sans le consentement de l’utilisateur, a expliqué Ikram.
Un porte-parole de Google a déclaré que les développeurs d’applications devraient dorénavant demander l’autorisation des utilisateurs pour l’utilisation de leurs données. « Les règles pour les développeurs sur Google Play Store sont conçues pour protéger l’utilisateur et assurer sa sécurité. Lorsque nous constatons des violations à ces règles, nous intervenons. Nous examinons les rapports », a-t-il expliqué.
L’étude constate l’amélioration de la transparence des pratiques de collecte et de partage des données sur les applications au sein du RGPD, le règlement européen général sur la protection des données. Il faut cependant établir des mesures spécifiques afin de permettre la garantie d’un consentement actif au partage des données, précise le rapport.
Les chercheurs ont également découvert que seul 1,3% des avis des utilisateurs concernaient des préoccupations au sujet de la confidentialité.
Ikram a expliqué que les utilisateurs devaient être attentifs aux politiques de confidentialité présentes sur Google Play Store. Si l’application dispose d’une politique de confidentialité, alors ils peuvent l’utiliser. Dans le cas contraire, ils doivent éviter d’installer ce type d’applications. Les utilisateurs doivent également examiner comment ces applications partagent leurs données. Ils doivent savoir avec qui elles les partagent afin d’avoir une idée générale des risques pesant sur leur vie privée.