Les apps de suivi de règles et de grossesse n’offrent pas assez de protection pour les données qu’elles collectent, selon la fondation Mozilla. L’organisation vient de sortir une étude sur leurs pratiques en termes de collecte d’informations, et les résultats sont très mauvais.

Les apps de suivi de règles ou de grossesse font partie de celles qui ont accès à un très grand nombre de données sensibles. Que ce soient des informations comme la durée des menstrues, les symptômes associés, la méthode de contraception utilisée, ou encore le déroulement d’une grossesse, ces applications les recueillent. Et bien souvent, elles ne les protègent pas assez, selon une étude de la fondation Mozilla, parue le 17 août 2022.

La fondation a testé 25 apps et objets connectés, et 18 d’entre de ces services ne respectent pas assez la confidentialité des données des utilisatrices et utilisateurs. Les résultats, désastreux, permettent de mieux se rendre compte du danger que peuvent poser ces apps — spécialement dans les pays où l’avortement est interdit, et où ces données pourraient être utilisées pour poursuivre les femmes.

period tracking (2)
Les données des utilisatrices des apps de suivi de règles ne sont pas assez protégées. // Source : Canva

Les services de police pourraient avoir accès aux données

Mozilla a analysé 10 apps de suivi de règles, 10 de suivi de grossesse et 5 objets connectés permettant de récolter des données sur la fertilité. Parmi elles, on retrouve certains des services les plus populaires du marché, comme Flo, Glow, Maya, ou encore Clue — et leurs résultats sont très mauvais.

« La majorité des apps étudiées n’expliquent pas clairement comment les données pourraient être partagées avec les services de police », explique Mozilla dans ses conclusions. Ce n’est pas tout : l’application « Sprout Pregnancy », qui récolte des informations hyper sensibles comme les rendez-vous médicaux, le poids et la planification de l’accouchement, n’a même pas de politique de confidentialité.

ClueApp
L’application Clue. // Source : Nino Barbey pour Numerama / MockUp par rawpixel

Ce premier point soulevé est pourtant particulièrement crucial. Au début du mois d’août 2022, une adolescente américaine a été arrêtée par la police pour avoir avorté, après que Facebook a fourni ses informations et ses conversations privées aux forces de l’ordre. L’histoire permet bien d’illustrer à quel point le fait que les apps ne précisent pas comment les données pourraient être utilisées est donc particulièrement préoccupant.

Les données ne sont pas suffisamment protégées

En plus de cela, d’autres points inquiètent Mozilla. La quantité de données collectées est en elle-même un point noir : en plus de traquer les symptômes qui surviennent pendant les règles et les moyens de contraception, certaines applications récoltent aussi des informations sur la fréquence des rapports sexuels, la santé des utilisatrices, leur travail, leurs activités et même leur parcours scolaire, selon la fondation Mozilla.

Par ailleurs, les apps ne permettent pas toujours de donner un consentement éclairé sur la quantité de données collectées. Mozilla indique même que certaines d’entre elles forceraient les utilisatrices à partager des informations avant même qu’elles n’aient donné leur accord.

period tracking (1)
Les apps de suivi de règles ne sont pas sûres. // Source : Canva

Enfin, malgré la nature extrêmement sensible des données, les applications ne les protègent pas assez sur les téléphones des utilisatrices et utilisateurs. Au moins 8 d’entre elles n’ont pas passé le test de Mozilla, car elles autorisaient des mots de passe trop faibles pour accéder à l’application, rendant de fait les données encore plus accessibles.

Clue aussi est épinglée par Mozilla

L’intégralité des remarques de Mozilla et son évaluation des apps est disponible sur le site de la fondation. Vous pourrez y trouver plus de détails pour chaque application et chaque objet connecté, notamment les points les plus inquiétants.

Parmi les 25 services testés par Mozilla, Clue a été notée comme offrant une protection insuffisante. Numerama a déjà parlé de cette app allemande, et lui a même consacré une enquête. Nos reproches n’étaient pas tout à fait les mêmes que celle de Mozilla, mais nous regrettions son manque de transparence sur un point crucial : l’identité de l’entreprise en charge du stockage des informations recueillies.

protection_donnees_app_regles
Clue n’est peut-être pas aussi sécurisée qu’elle le prétend. // Source : Numerama

Si les serveurs de Clue sont gérés par une entreprise américaine, cette dernière est concernée par le Cloud Act, qui oblige toutes les entreprises basées aux États-Unis à fournir les données demandées par les autorités. Si les serveurs de Clue sont gérés par Amazon, alors toutes les protections offertes par le RGPD ne serviront à rien, et les autorités pourront saisir les données. Clue ne nous a jamais répondu sur ce point, et nous ne savons donc toujours pas si les informations des utilisatrices sont vraiment protégées.

Une seule app est certifiée comme sûre par Mozilla

Au final, malgré toutes les mauvaises notes attribuées et les inquiétudes soulevées, il y a quand même de bonnes nouvelles. Les objets connectés protègent relativement mieux les données qu’ils collectent, et une application, Euki, a même reçu les félicitations de Mozilla.

L’app, qui a été créée par l’ONG Women Help Women, ne collecte pas d’informations personnelles sur les utilisatrices : toutes les données sont stockées directement sur les téléphones. Il est également possible de protéger l’accès à l’app avec un code pin — et, bonus, Euki offre même la possibilité de rentrer un code qui affichera de fausses informations à l’écran, afin d’avoir le plus de confidentialité possible.