Comment les Applis Beauté et Santé Revendent Vos Données les Plus Intimes — et Comment les en Empêcher
Vous téléchargez une appli pour suivre votre cycle menstruel, surveiller votre sommeil ou compter vos calories. Rien de plus banal, non ? Pourtant, derrière cette interface colorée et rassurante, une mécanique discrète se met en marche. Vos données les plus intimes — humeur, poids, symptômes, habitudes sexuelles — deviennent une marchandise.
En 2023, une étude du groupe de recherche Mozilla Foundation a analysé 25 applications de santé et de bien-être. Résultat : 18 d'entre elles ne respectaient pas les standards minimaux de confidentialité. Ce n'est pas une exception. C'est la norme.
Ce Que Ces Applis Collectent (et Vous Ne Savez Pas)
Les données évidentes, on les comprend : votre âge, votre poids, votre tension artérielle. Mais les applis vont bien plus loin. Certaines enregistrent votre localisation, vos recherches internes, vos habitudes horaires, et même le contenu de vos notes personnelles.
Flo, l'une des applications de suivi menstruel les plus populaires au monde, a été prise en flagrant délit en 2021. Elle transmettait des données sensibles à Facebook et Google, y compris des informations sur les grossesses et les fausses couches. La FTC américaine a ouvert une enquête. L'entreprise a signé un accord, mais les données, elles, étaient déjà parties.
À Qui Ces Données Sont-Elles Vendues ?
Le modèle économique de ces applis est souvent simple : elles sont gratuites parce que vous êtes le produit. Les données sont revendues à des courtiers en données (data brokers), à des assureurs, à des employeurs potentiels, ou à des régies publicitaires ultra-ciblées.
Selon une analyse de l'Electronic Frontier Foundation, plus de 60 % des applis de santé grand public partagent des données avec au moins un tiers. Parfois des dizaines. Ces entreprises tierces ont leurs propres partenaires, et la chaîne s'allonge à l'infini.
Le Risque Concret Pour Vous
Ce n'est pas abstrait. Imaginez qu'une compagnie d'assurance sache que vous avez cherché des informations sur une maladie chronique. Ou qu'un employeur découvre votre état de santé mentale via un prestataire de données. Ces scénarios existent déjà dans certains pays.
Aux États-Unis, des journalistes ont démontré qu'il était possible d'acheter des données de localisation provenant d'applis de bien-être pour identifier des visiteurs de cliniques d'avortement — pour une somme dérisoire. La vie privée n'est pas un luxe. C'est une protection concrète.
VPN et Sécurité Numérique : Un Premier Bouclier
Face à ces menaces, la cybersécurité personnelle devient un réflexe indispensable. Un VPN (réseau privé virtuel) chiffre votre connexion internet et masque votre adresse IP réelle, rendant beaucoup plus difficile le traçage de vos activités en ligne — y compris vers les serveurs des applis que vous utilisez. Certains outils comme VeePN permettent également de vérifier quelle adresse IP est visible depuis l'extérieur et d'identifier si vos données de navigation sont exposées. Un VPN ne résout pas tout, mais il réduit significativement la surface d'attaque.
Lire les Permissions Avant d'Installer
C'est l'étape que presque personne ne fait. Pourtant, elle prend deux minutes. Avant d'installer une appli santé, vérifiez quelles permissions elle demande. Accès aux contacts ? Pourquoi ? Localisation en arrière-plan ? Pour une appli de méditation, c'est suspect.
Sur Android, allez dans Paramètres > Applications > Permissions. Sur iOS, Direction : Réglages > Confidentialité et sécurité. Refusez tout ce qui ne semble pas strictement nécessaire au fonctionnement de l'appli.
Lire la Politique de Confidentialité (Vraiment)
Oui, c'est long. Oui, c'est écrit petit. Mais quelques mots-clés suffisent pour repérer les pratiques douteuses. Cherchez : "partager avec des tiers", "partenaires commerciaux", "à des fins publicitaires". Si ces phrases apparaissent sans restriction claire, méfiance.
Des outils comme Terms of Service; Didn't Read (tosdr.org) résument les conditions d'utilisation de centaines de services en une note simple. C'est imparfait mais utile pour une première évaluation rapide.
Préférer les Alternatives Qui Respectent la Vie Privée
Il existe des applis conçues dès le départ pour ne pas collecter vos données. Drip et Periodical pour le suivi menstruel stockent tout localement, sur votre téléphone uniquement. OpenFoodFacts pour l'alimentation est entièrement open source. Ces alternatives existent — elles sont juste moins bien marketées.
Pour la santé mentale, des applis comme Bearable ou Daylio proposent des journaux de symptômes sans compte obligatoire, sans cloud, sans publicité. Le compromis ? Moins de fonctionnalités sociales. Le gain ? Votre vie privée.
Désactiver le Suivi Publicitaire sur Votre Téléphone
C'est une mesure simple, gratuite, et immédiatement efficace. Sur iPhone : Réglages > Confidentialité > Suivi > désactivez "Autoriser les apps à envoyer des demandes de suivi". Sur Android : Paramètres > Google > Annonces > Désactiver la personnalisation des annonces.
Cela ne supprime pas tout pistage, mais coupe une partie importante du flux de données vers les régies publicitaires. Couplé à un navigateur respectueux de la vie privée comme Firefox ou Brave, l'effet est réel.
Demander la Suppression de Vos Données
Vous avez des droits. En Europe, le RGPD oblige les entreprises à supprimer vos données sur demande. Aux États-Unis, certains États comme la Californie offrent des protections similaires via le CCPA. Utilise ces droits.
Envoyez un e-mail au délégué à la protection des données (DPO) de l'appli. Demandez à préciser la suppression de toutes vos données personnelles. La plupart des applications ont un formulaire pour cela - parfois bien caché.
En matière de cybersécurité, renforcer ses habitudes passe aussi par des solutions pratiques. Un bon accès VPN complète utilement les réglages natifs de confidentialité de votre appareil. Ceci est particulièrement important si vous utilisez des réseaux Wi-Fi publics où vos données circulent sans protection.
En Résumé : Reprendre le Contrôle
Vos données de santé valent de l'argent — beaucoup. Des entreprises entières se sont construites sur leur collecte et leur revente. Mais vous n'êtes pas sans défense.
Vérifiez les permissions. Lisez (en diagonale) les politiques de confidentialité. Choisissez des applis alternatives quand c'est possible. Utilisez un VPN sur les réseaux publics. Demandez la suppression de vos données. Chaque geste compte, et ensemble, ils font une vraie différence.
