Traqueurs d’activité Wearables Santé reproductive Santé reproductive : appareils portables

Apple Watch

Bluetooth

Passé en revue le : 9 novembre 2022

Mozilla a effectué 8 heures de recherches

L’avis de Mozilla :

L’Apple Watch règne toujours sur l’univers des montres connectées. Vos e-mails, vos SMS, vos appels, votre musique, vos podcasts et plus encore, tout est à votre poignet (tant que vous avez un iPhone, bien sûr). Et elle mesure beaucoup de données sur votre santé : rythme cardiaque, suivi du sommeil, nombre de pas, calories, taux d’oxygène dans le sang, électrocardiogramme, détection de chutes, etc. Enfin, chose appréciable, l’historique d’Apple en matière de sécurité de toutes ces données sensibles est plutôt bon.

Mise à jour : en juin 2022, l’arrêt Roe vs Wade a été révoqué, laissant ainsi la possibilité à chaque État des États-Unis d’interdire l’avortement. L’Apple Watch étant un appareil pouvant collecter des données concernant les cycles menstruels et la santé reproductive, nous nous sommes donc penchés sur la confidentialité et la sécurité de celle-ci. Notre analyse de cette mise à jour est disponible ci-dessous. Dans l’ensemble, Apple a fait un très bon travail pour protéger la vie privée et la sécurité de ses utilisateurs. Apple est également bien connu pour s’opposer aux requêtes des autorités concernant les données de ses utilisateurs.

Que pourrait-il se passer en cas de problème ?

Apple fait plutôt du bon travail en matière de confidentialité et de sécurité. L’entreprise ne partage pas vos données pour ses propres fins publicitaires et s’assure que vos demandes à Siri ne soient pas associées à vous, ce qui est une bonne chose. Apple a toutefois été très critiquée en 2019, quand il a été révélé que ses contractuels écoutaient régulièrement des conversations personnelles lors de l’analyse des enregistrements de l’assistant vocal. Apple a modifié sa politique de confidentialité pour que le contrôle humain des enregistrements vocaux ne soit plus accepté par défaut. Récemment, Apple a apporté un autre changement positif à vos demandes vocales Siri : de nombreuses demandes vocales pour des choses comme le réglage de minuteurs ou d’alarmes ou encore le contrôle de la musique ne seront plus envoyées via Internet à leurs serveurs, mais seront traitées directement sur l’appareil. C’est mieux pour votre vie privée.

Cet appareil suit tout un tas de données biométriques, notamment votre rythme cardiaque, votre taux d’oxygène dans le sang, votre cycle menstruel, votre audition, votre respiration et les signaux électriques de votre cœur. C’est beaucoup d’informations personnelles rassemblées au même endroit. Un rappel, il est toujours bon de définir un niveau de confidentialité maximal pour toutes ces données, autant que possible.

En revanche, ce qui déplaît, c’est ce qui peut arriver avec toutes ces données de santé très personnelles si d’autres ne font pas attention. Un rapport récent a montré que les données de santé de plus de 61 millions d’utilisateurs de traqueurs d’activité, notamment Fitbit et Apple, ont été divulguées lorsqu’une société tierce ayant permis aux utilisateurs de synchroniser leurs données de santé à partir de leurs traqueurs d’activité, n’a pas sécurisé les données correctement. Les informations personnelles telles que les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique d’Apple et d’autres utilisateurs de traqueurs d’activité ont été laissées sans protection car l’entreprise tierce n’a pas utilisé de mot de passe et encore moins chiffré sa base de données. Cet incident nous rappelle que bien qu’Apple puisse faire du bon travail de son côté en matière de sécurité, chaque fois que vous synchronisez ou partagez ces données avec un tiers, vous les rendez vulnérables. Nous n’avons pas besoin que le monde entier connaisse notre poids ou notre adresse. C’est vraiment flippant.

Mise à jour d’août 2022 suite de l’annulation de l’arrêt Roe vs Wade qui sécurisait les droits de santé reproductive aux États-Unis.
Apple fait un bon travail en matière de confidentialité, une bonne nouvelle si l’on utilise l’application Santé d’Apple pour suivre ses règles et sa santé reproductive. Si les utilisateurs suivent les recommandations d’Apple pour protéger ces données, le Cloud devrait être un espace sécurisé. Apple énonce :
« Lorsque votre téléphone est sécurisé par un mot de passe, Touch ID ou Face ID, l’intégralité de vos données de santé dans l’application Santé, à l’exception de votre fiche médicale, est chiffrée. Toute donnée de santé synchronisée sur iCloud est chiffrée, pendant la transmission et sur les serveurs. Si vous avez une version récente de watchOS et iOS avec double authentification par défaut et un mot de passe, vos données de santé et d’activité stockées seront indéchiffrables par Apple. ». Ainsi donc, verrouillez vos téléphones, passez à la double authentification, désactivez le partage iCloud des données de Santé d’Apple et ne communiquez vos mots de passe à personne, en aucune circonstance.

Étant donné que les données de l’application Santé d’Apple peuvent être synchronisées avec un grand nombre d’applications et entreprises tierces, nous vous le déconseillons fortement. Plus vous partagez vos données, plus elles sont vulnérables. Limitez les partages au maximum !

Enfin, la déclaration d’Apple concernant la façon dont l’entreprise peut partager les données avec les autorités dans sa politique de confidentialité reste plutôt vague, ce qui est dommage. Il y est énoncé : « Il se peut que nous divulguions des informations vous concernant si nous jugeons que cette divulgation est nécessaire ou appropriée dans un but de sécurité nationale, de l’application de la loi ou d’autres affaires d’importance publique. Nous pouvons également divulguer des informations vous concernant lorsque cela est légitime, si nous jugeons que la divulgation est raisonnablement nécessaire à l’application de nos conditions générales ou à la protection de nos opérations et des utilisateurs ». Heureusement, Apple a déjà prouvé par le passé qu’elle savait s’opposer aux demandes des autorités concernant les données. L’entreprise n’est pas parfaite pour autant : elle a récemment cédé des données à des pirates informatiques qui avaient falsifié des documents officiels réclamant des données en urgence.

Ainsi, même si l’utilisation d’une Apple Watch et de l’application Santé pour suivre vos règles est peut-être la plus sûre des options, rappelez-vous qu’elle est encore loin d’être parfaite et que vous devriez prendre toutes les précautions possibles pour protéger vos données et partager uniquement des informations que vous accepteriez de livrer à Internet.

Conseils pour vous protéger

Suivez les conseils d’Apple sur la façon de sécuriser les données de santé.
Limitez la quantité d’informations personnelles qui sont partagées, telles que la fréquence cardiaque, en vous rendant dans l’application Apple Watch sur votre iPhone : Confidentialité > Santé
Faites très attention aux sociétés tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre entreprise, lisez leur politique de confidentialité pour voir comment sont protégées, sécurisées, partagées ou vendues vos données.
Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et vidéos)
Mettez votre application à jour régulièrement
Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
Si vous n’utilisez plus votre Apple Watch ou si vous la donnez à quelqu’un d’autre, pensez à effacer vos données. Ouvrez l’application Réglages sur votre Apple Watch. Allez dans Général > Réinitialiser, appuyez sur Effacer tout le contenu et les paramètres, puis entrez votre mot de passe.

mobile

Ce produit peut-il m’espionner ?

Caméra

Appareil : Non

Application : Oui

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

« Apple ne vend pas vos données, y compris au sens où le mot « vente » est défini au Nevada et en Californie. »

« Apple utilise les données personnelles pour fournir ses services, traiter vos transactions, communiquer avec vous, garantir votre sécurité, empêcher les tentatives d’escroquerie et se conformer à la loi. Nous pouvons également utiliser les données personnelles à d’autres fins avec votre consentement.

Apple n’utilise vos données personnelles que lorsque nous avons une base juridique valide pour le faire. Selon les circonstances, Apple peut s’appuyer sur votre consentement ou sur le fait que le traitement est nécessaire pour exécuter un contrat avec vous, protéger vos intérêts ou ceux d’autres personnes, ou se conformer à la loi. Nous pouvons également traiter vos données personnelles lorsque nous pensons que cela est dans notre intérêt légitime ou dans celui d’autres personnes, en tenant compte de vos intérêts, de vos droits et de vos attentes. Pour toute question juridique, n’hésitez pas à contacter le Délégué à la Protection des Données sur apple.com/legal/privacy/contact. »

Apple affirme qu’elle ne partage pas vos données avec des tiers à des fins commerciales ou de marketing. En juin 2021, Apple a annoncé qu’elle n’enverrait plus les requêtes formulées à Siri sur ses serveurs, mais que celles-ci seraient traitées directement au niveau de l’appareil.

Apple revendique le droit de pouvoir diffuser des publicités sur ses services, tout en vous permettant de refuser ces publicités ciblées si vous le souhaitez. « Les publicités diffusées par la plateforme publicitaire d’Apple peuvent apparaître dans Apple News, Stocks, ou dans l’App Store. Si vous ne souhaitez pas recevoir de publicités ciblées en fonction de vos centres d’intérêt de la part de la plateforme publicitaire d’Apple dans ces applications, vous pouvez choisir de désactiver les publicités personnalisées, ce qui aura pour effet d’exclure votre identifiant Apple de la réception de ces publicités, quel que soit l’appareil que vous utilisez. »

Voici comment Apple précise qu’elle peut partager certaines données avec les forces de l’ordre :

Apple peut également divulguer des informations vous concernant si elle détermine qu’à des fins de sécurité nationale, d’application de la loi ou d’autres questions d’importance publique, leur divulgation est nécessaire ou appropriée.

Comment pouvez-vous contrôler vos données ?

« Apple ne conserve les données à caractère personnel que pendant la période nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées, comme décrit dans la présente politique de confidentialité, dans les avis de confidentialité spécifiques à certains services, ou encore dans le cadre d’une demande spéciale des autorités. Nous ne conserverons vos données personnelles que pendant la période nécessaire à la réalisation des objectifs décrits dans la présente politique de confidentialité et dans les extraits de notre politique de confidentialité spécifiques à certains services. Lorsque nous sommes amenés à évaluer ces périodes de conservation, nous déterminons d’abord s’il est nécessaire de conserver les données personnelles collectées et, si leur conservation s’avère nécessaire, nous nous efforçons de conserver les données personnelles pendant la période la plus courte possible autorisée par la loi. »

Apple vous accorde le droit de supprimer ou de consulter vos données.

« Il peut y avoir des situations où nous ne pouvons pas accéder à votre demande. C’est par exemple le cas si vous nous demandez de supprimer les données de votre transaction et qu’Apple est légalement obligée de conserver un enregistrement de cette transaction pour se conformer à la loi. Nous pouvons également refuser d’accéder à une demande lorsque celle-ci porterait atteinte à notre utilisation légitime des données à des fins de lutte contre la fraude et de sécurité, par exemple en cas de demande de suppression d’un compte qui fait l’objet d’une enquête pour des problèmes de sécurité. Votre demande liée à la confidentialité peut également être refusée si elle met en péril la vie privée d’autres personnes, si elle est frivole ou vexatoire, ou si elle est extrêmement peu pratique. »

Vous pouvez effacer toutes les données de votre Apple Watch. Ouvrez l’application Réglages sur votre Apple Watch. Allez dans Général > Réinitialiser, appuyez sur Effacer tout le contenu et les paramètres, puis entrez votre mot de passe.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

En 2022, Apple a identifié et corrigé de sérieuses failles de sécurité, l’une d’entre elles pouvant permettre à des hackers de prendre le contrôle total des appareils fonctionnant sous iOS.

En 2022, Apple aurait transmis des données d’utilisateurs à des pirates informatiques qui se sont fait passer pour des forces de l’ordre et ont falsifié des demandes d’informations.

En 2021, Apple a récemment connu une grave faille de sécurité de type spyware, appelée Pegasus, qui a infecté les iPhone ainsi que d’autres appareils Apple.

En 2021, une importante fuite de données a été signalée. Elle concernait 61 millions d’enregistrements de données d’appareils de suivi de fitness, y compris les données Healthkit d’Apple, par la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à la technologie connectée et aux services de fitness. GetHealth a accédé à des données de santé appartenant à des utilisateurs d’appareils portables du monde entier et les a divulguées dans une base de données non protégée par mot de passe et non chiffrée. La liste contenait les noms, les dates de naissance, le poids, la taille, le sexe et l’emplacement géographique, ainsi que d’autres données médicales, comme la pression artérielle.

Informations liées à la vie privée des enfants

« Chez Apple, nous comprenons l’importance de sauvegarder les données personnelles des enfants, à savoir les individus de moins de 13 ans ou l’âge équivalent spécifié par la loi de votre juridiction. C’est pourquoi nous avons mis en place des processus et protections supplémentaires afin de préserver la sécurité des données personnelles des enfants.

Pour accéder à certains services Apple, un enfant doit posséder un identifiant Apple pour enfant. Un identifiant Apple pour enfant peut être créé par un parent ou, dans le cas d’un identifiant Apple géré, par l’établissement d’enseignement de l’enfant. »

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ?

Oui

Chiffrement

Oui

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Apple dispose d’un programme de prime aux bugs (« bug bounty »), ce qui signifie que toute personne qui découvre une faille de sécurité et la signale de façon responsable peut être payée.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ?

Oui

Certaines des recherches d’Apple sur l’IA sont disponibles sur https://machinelearning.apple.com/.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Apple déclare dans sa politique de confidentialité : « Apple ne prend aucune décision impliquant l’utilisation d’algorithmes ou de profilage qui vous affecte de manière significative ». Apple utilise l’apprentissage automatique de différentes manières, qu’il s’agisse d’améliorer Siri ou d’améliorer la netteté des photos que vous prenez.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

Pour aller plus loin

61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
Health IT Security
Apple warns of security flaws in iPhones, iPads and Macs
NPR
Apple and Meta Gave User Data to Hackers Who Used Forged Legal Requests
Bloomberg
Security News This Week: Fake Cops Scammed Apple and Meta to Get User Data
Wired
Apple Issues Emergency Security Updates to Close a Spyware Flaw
The New York Times
Improving Siri’s privacy protections
Apple
Apple resumes human reviews of Siri audio
Associated Press
Apple apologises for allowing workers to listen to Siri recordings
The Guardian
Apple’s AI plan: a thousand small conveniences
The Verge
Apple vs. Feds: Is iPhone Privacy a Basic Human Right?
Harvard Business School Working Knowledge
How can US law enforcement agencies access your data? Let’s count the ways
The Guardian
How to ensure Apple Health cycle tracking data stays private
AppleInsider
Should You Worry About Data From Your Period-Tracking App Being Used Against You?
Kaiser Health News
Period tracking apps could see their data legally protected; how to secure yours
9to5Mac