Fitness Trackers | A Moment of Privacy

Fitness Trackers | A Moment of Privacy


Les appareils de suivi de la forme physique Les appareils de suivi de la forme physique
sont des ordinateurs que l’on peut porter au poignet et qui sont dotés d’une variété de mécanismes
capables de calculer le nombre de vos pas, de vous indiquer votre rythme cardiaque,
ou encore la qualité de votre sommeil. Une application sur votre téléphone mobile vous permet
ensuite de passer en revue l’historique de ces données Ainsi, au fil du temps, vous pouvez connaître le nombre
de pas que vous avez faits, le nombre de calories que vous avez brûlées et d’autres données similaires. Cela vous donne un aperçu de votre santé en général. Dans plusieurs cas, l’application mobile transmet
ces données par Internet afin qu’elles soient herbergées sur les serveurs des entreprises
d’appareils de suivi de la forme physique. Andrew Hilts a analysé 8 appareils de suivi de la forme physique. Voici les résultats de son analyse. Une de nos découvertes concerne la protection de l’information liée à la géolocalisation. Nous avons constaté que ces appareils émettent via
Bluetooth un code unique qui peut être intercepté par d’autres personnes utilisant un lecteur Bluetooth. Ces personnes peuvent donc connaître l’endroit et le moment précis où le code a été émis. Et si on dispose de plusieurs de ces lecteurs en plusieurs endroits, il est possible de connaître précisément les allées et venues d’une personne, ou plus exactement les allées et venues de son appareil de suivi de la forme physique. On n’y dira pas: “Andrew Hilts est allé là, là et là.”
On y dira: “Ce code unique a été émis là, là et là.” Mais si vous êtes capable de lier ce code unique à un individu, vous pourrez avoir un bon aperçu des allées et venues de cet individu. Nous avons découvert que deux applications –
le Garmin Connect et le Withings Health Mate ont des problèmes avec le chiffrement de leurs données L’application Garmin Connect n’utilisait aucun chiffrement dans la transmission de données sur la condition physique via Internet. Donc, toute l’information relative à votre rythme cardiaque, à vos pas ou à votre sommeil se trouve transmise sur Internet sans aucune protection. N’importe qui pourrait intercepter ces données pendant la transmission par Wi-Fi, pendant la transmission vers votre fournisseur de service Internet, ou encore sur tout autre point de transit
sur Internet. L’application de Withings a démontré un problème similaire: une de ses fonctions n’utilisait pas de chiffrement, ce qui permettrait à un pirate de profiter de cette brèche pour voler d’autres données. Les appareils de suivi de la forme physique sont de plus en plus utilisés par des compagnies d’assurances, et même lors de procédures judiciaires pour démontrer qu’un individu s’adonnait à une certaine activité à un certain moment. Nos découvertes remettent en question ces utilisations, car il arrive que les données recueillies ne présentent pas un portrait fiable des activités d’un individu. Nous avons été en mesure de créer de fausses données d’activité physique, et elles ont été acceptées par des appareils de suivi de la forme physique. Ainsi, j’ai dit à Jawbone que j’avais fait un million de pas en une seule journée, et cette donnée est apparue comme une donnée légitime dans l’interface de l’application. Nos recherches démontrent que nous ne pouvons pas complètement faire confiance aux données recueillies par ces appareils,
puisqu’il est possible de les manipuler. Si les consommateurs s’inquiètent de la sécurité de leurs appareils de suivi de la forme physique, ils peuvent le faire savoir aux entreprises concernées. Quand nous avons mentionné ces problèmes aux entreprises, plus précisément nos préoccupations concernant la géolocalisation Bluetooth, plusieurs nous ont dit qu’elles en entendaient parler pour la première fois, car elles n’avaient jamais reçu de plaintes de client à ce propos. Nous invitons donc les consommateurs préoccupés par ces problèmes à contacter les entreprises afin qu’elles priorisent la sécurité et la confidentialité
des données. Il y a plusieurs risques rattachés aux appareils de suivi de la forme physique, mais rappelons-nous que ces appareils sont loin d’être les seuls objets connectés que nous utilisons. Alors que nous devenos de plus en plus dépendants de ces appareils qui nous facilitent la vie, nous devons veiller à ce qu’ils soient conçus de manière à tenir compte de la protection du consommateur. Ce projet a été financé par le Commissariat à la protection de la vie privée du Canada (CPVP); les opinions exprimées ici sont celles de l’auteur et ne reflètent pas nécessairement celles du CPVP.

1 comment on “Fitness Trackers | A Moment of Privacy

Leave a Reply

Your email address will not be published. Required fields are marked *