
L’Apple Watch règne toujours sur l’univers des montres connectées. Vos e-mails, vos SMS, vos appels, votre musique, vos podcasts et plus encore, tout est à votre poignet (tant que vous avez un iPhone, bien sûr). Et elle mesure beaucoup de données sur votre santé : rythme cardiaque, suivi du sommeil, nombre de pas, calories, taux d’oxygène dans le sang, électrocardiogramme, détection de chutes, etc. Enfin, chose appréciable, l’historique d’Apple en matière de sécurité de toutes ces données sensibles est plutôt bon.
Mise à jour : en juin 2022, l’arrêt Roe vs Wade a été révoqué, laissant ainsi la possibilité à chaque État des États-Unis d’interdire l’avortement. L’Apple Watch étant un appareil pouvant collecter des données concernant les cycles menstruels et la santé reproductive, nous nous sommes donc penchés sur la confidentialité et la sécurité de celle-ci. Notre analyse de cette mise à jour est disponible ci-dessous. Dans l’ensemble, Apple a fait un très bon travail pour protéger la vie privée et la sécurité de ses utilisateurs. Apple est également bien connu pour s’opposer aux requêtes des autorités concernant les données de ses utilisateurs.
Que pourrait-il se passer en cas de problème ?
Apple fait plutôt du bon travail en matière de confidentialité et de sécurité. L’entreprise ne partage pas vos données pour ses propres fins publicitaires et s’assure que vos demandes à Siri ne soient pas associées à vous, ce qui est une bonne chose. Apple a toutefois été très critiquée en 2019, quand il a été révélé que ses contractuels écoutaient régulièrement des conversations personnelles lors de l’analyse des enregistrements de l’assistant vocal. Apple a modifié sa politique de confidentialité pour que le contrôle humain des enregistrements vocaux ne soit plus accepté par défaut. Récemment, Apple a apporté un autre changement positif à vos demandes vocales Siri : de nombreuses demandes vocales pour des choses comme le réglage de minuteurs ou d’alarmes ou encore le contrôle de la musique ne seront plus envoyées via Internet à leurs serveurs, mais seront traitées directement sur l’appareil. C’est mieux pour votre vie privée.
Cet appareil suit tout un tas de données biométriques, notamment votre rythme cardiaque, votre taux d’oxygène dans le sang, votre cycle menstruel, votre audition, votre respiration et les signaux électriques de votre cœur. C’est beaucoup d’informations personnelles rassemblées au même endroit. Un rappel, il est toujours bon de définir un niveau de confidentialité maximal pour toutes ces données, autant que possible.
En revanche, ce qui déplaît, c’est ce qui peut arriver avec toutes ces données de santé très personnelles si d’autres ne font pas attention. Un rapport récent a montré que les données de santé de plus de 61 millions d’utilisateurs de traqueurs d’activité, notamment Fitbit et Apple, ont été divulguées lorsqu’une société tierce ayant permis aux utilisateurs de synchroniser leurs données de santé à partir de leurs traqueurs d’activité, n’a pas sécurisé les données correctement. Les informations personnelles telles que les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique d’Apple et d’autres utilisateurs de traqueurs d’activité ont été laissées sans protection car l’entreprise tierce n’a pas utilisé de mot de passe et encore moins chiffré sa base de données. Cet incident nous rappelle que bien qu’Apple puisse faire du bon travail de son côté en matière de sécurité, chaque fois que vous synchronisez ou partagez ces données avec un tiers, vous les rendez vulnérables. Nous n’avons pas besoin que le monde entier connaisse notre poids ou notre adresse. C’est vraiment flippant.
Mise à jour d’août 2022 suite de l’annulation de l’arrêt Roe vs Wade qui sécurisait les droits de santé reproductive aux États-Unis.
Apple fait un bon travail en matière de confidentialité, une bonne nouvelle si l’on utilise l’application Santé d’Apple pour suivre ses règles et sa santé reproductive. Si les utilisateurs suivent les recommandations d’Apple pour protéger ces données, le Cloud devrait être un espace sécurisé. Apple énonce :
« Lorsque votre téléphone est sécurisé par un mot de passe, Touch ID ou Face ID, l’intégralité de vos données de santé dans l’application Santé, à l’exception de votre fiche médicale, est chiffrée. Toute donnée de santé synchronisée sur iCloud est chiffrée, pendant la transmission et sur les serveurs. Si vous avez une version récente de watchOS et iOS avec double authentification par défaut et un mot de passe, vos données de santé et d’activité stockées seront indéchiffrables par Apple. ». Ainsi donc, verrouillez vos téléphones, passez à la double authentification, désactivez le partage iCloud des données de Santé d’Apple et ne communiquez vos mots de passe à personne, en aucune circonstance.
Étant donné que les données de l’application Santé d’Apple peuvent être synchronisées avec un grand nombre d’applications et entreprises tierces, nous vous le déconseillons fortement. Plus vous partagez vos données, plus elles sont vulnérables. Limitez les partages au maximum !
Enfin, la déclaration d’Apple concernant la façon dont l’entreprise peut partager les données avec les autorités dans sa politique de confidentialité reste plutôt vague, ce qui est dommage. Il y est énoncé : « Il se peut que nous divulguions des informations vous concernant si nous jugeons que cette divulgation est nécessaire ou appropriée dans un but de sécurité nationale, de l’application de la loi ou d’autres affaires d’importance publique. Nous pouvons également divulguer des informations vous concernant lorsque cela est légitime, si nous jugeons que la divulgation est raisonnablement nécessaire à l’application de nos conditions générales ou à la protection de nos opérations et des utilisateurs ». Heureusement, Apple a déjà prouvé par le passé qu’elle savait s’opposer aux demandes des autorités concernant les données. L’entreprise n’est pas parfaite pour autant : elle a récemment cédé des données à des pirates informatiques qui avaient falsifié des documents officiels réclamant des données en urgence.
Ainsi, même si l’utilisation d’une Apple Watch et de l’application Santé pour suivre vos règles est peut-être la plus sûre des options, rappelez-vous qu’elle est encore loin d’être parfaite et que vous devriez prendre toutes les précautions possibles pour protéger vos données et partager uniquement des informations que vous accepteriez de livrer à Internet.
Conseils pour vous protéger
- Suivez les conseils d’Apple sur la façon de sécuriser les données de santé.
- Limitez la quantité d’informations personnelles qui sont partagées, telles que la fréquence cardiaque, en vous rendant dans l’application Apple Watch sur votre iPhone : Confidentialité > Santé
- Faites très attention aux sociétés tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre entreprise, lisez leur politique de confidentialité pour voir comment sont protégées, sécurisées, partagées ou vendues vos données.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et vidéos)
- Mettez votre application à jour régulièrement
- Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
- Si vous n’utilisez plus votre Apple Watch ou si vous la donnez à quelqu’un d’autre, pensez à effacer vos données. Ouvrez l’application Réglages sur votre Apple Watch. Allez dans Général > Réinitialiser, appuyez sur Effacer tout le contenu et les paramètres, puis entrez votre mot de passe.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Oui
Microphone
Appareil : Oui
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, coordonnées, adresse postale
Corporelles
Rythme cardiaque, mouvements, oxygénation du sang, données sur le sommeil, enregistrements vocaux si vous utilisez les commandes vocales
Sociales
Liste de contacts
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En 2022, Apple a identifié et corrigé de sérieuses failles de sécurité, l’une d’entre elles pouvant permettre à des hackers de prendre le contrôle total des appareils fonctionnant sous iOS.
En 2022, Apple aurait transmis des données d’utilisateurs à des pirates informatiques qui se sont fait passer pour des forces de l’ordre et ont falsifié des demandes d’informations.
En 2021, Apple a récemment connu une grave faille de sécurité de type spyware, appelée Pegasus, qui a infecté les iPhone ainsi que d’autres appareils Apple.
En 2021, une importante fuite de données a été signalée. Elle concernait 61 millions d’enregistrements de données d’appareils de suivi de fitness, y compris les données Healthkit d’Apple, par la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à la technologie connectée et aux services de fitness. GetHealth a accédé à des données de santé appartenant à des utilisateurs d’appareils portables du monde entier et les a divulguées dans une base de données non protégée par mot de passe et non chiffrée. La liste contenait les noms, les dates de naissance, le poids, la taille, le sexe et l’emplacement géographique, ainsi que d’autres données médicales, comme la pression artérielle.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Apple dispose d’un programme de prime aux bugs (« bug bounty »), ce qui signifie que toute personne qui découvre une faille de sécurité et la signale de façon responsable peut être payée.
Politique de confidentialité
Certaines des recherches d’Apple sur l’IA sont disponibles sur https://machinelearning.apple.com/.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
Apple déclare dans sa politique de confidentialité : « Apple ne prend aucune décision impliquant l’utilisation d’algorithmes ou de profilage qui vous affecte de manière significative ». Apple utilise l’apprentissage automatique de différentes manières, qu’il s’agisse d’améliorer Siri ou d’améliorer la netteté des photos que vous prenez.
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data BreachHealth IT Security
-
Apple warns of security flaws in iPhones, iPads and MacsNPR
-
Apple and Meta Gave User Data to Hackers Who Used Forged Legal RequestsBloomberg
-
Security News This Week: Fake Cops Scammed Apple and Meta to Get User DataWired
-
Apple Issues Emergency Security Updates to Close a Spyware FlawThe New York Times
-
Improving Siri’s privacy protectionsApple
-
Apple resumes human reviews of Siri audioAssociated Press
-
Apple apologises for allowing workers to listen to Siri recordingsThe Guardian
-
Apple’s AI plan: a thousand small conveniencesThe Verge
-
Apple vs. Feds: Is iPhone Privacy a Basic Human Right?Harvard Business School Working Knowledge
-
How can US law enforcement agencies access your data? Let’s count the waysThe Guardian
-
How to ensure Apple Health cycle tracking data stays privateAppleInsider
-
Should You Worry About Data From Your Period-Tracking App Being Used Against You?Kaiser Health News
-
Period tracking apps could see their data legally protected; how to secure yours9to5Mac
Commentaires
Vous avez un commentaire ? Dites-nous tout.