Fitbit Sense

Fitbit Sense

Google
Bluetooth

Passé en revue le : 8 novembre 2021

|
Mozilla a effectué 6 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

Vous avez toujours voulu une Apple Watch pour toutes les fonctions de suivi de la santé et de montre connectée, mais vous n’avez pas d’iPhone. Fitbit a créé ce nouveau traqueur d’activité pour vous. Cette petite montre très active mesure votre cœur à l’aide d’un ECG, votre taux d’oxygène dans le sang, votre stress à l’aide de la température de votre peau et de l’activité électrodermale, la qualité de votre sommeil, votre cycle menstruel, et bien plus encore. Elle vous suit également grâce au GPS, compte vos pas, vos calories et vos minutes d’activité. La montre Fitbit Sense sait littéralement quand vous dormez et quand vous êtes éveillé·e et sait si vous avez été sage ou non. Le Père Noël a du souci à se faire.

Que pourrait-il se passer en cas de problème ?

Le 14 janvier 2021, Google est officiellement devenu propriétaire de Fitbit. Cela inquiétait beaucoup d’utilisateurs et d’utilisatrices qui se soucient de leur vie privée. Cependant, Google a promis que « les données de santé et de bien-être des utilisateurs de Fitbit ne seront pas utilisées pour les publicités Google et ces données seront conservées séparément des autres données publicitaires de Google » dans le cadre de l’accord avec les régulateurs mondiaux lors du rachat de Fitbit. C’est une bonne chose.

Fitbit semble faire un travail correct en matière de confidentialité et de sécurité. Fitbit désidentifie les données collectées afin qu’elles ne soient (espérons-le) pas personnellement identifiables. Nous l’espérons, car selon le type de données, il s’est avéré assez facile de désanonymiser ces ensembles de données et de suivre les tendances d’un individu, en particulier avec les données de localisation. Sachez juste qu’avec Fitbit (ou n’importe quel autre traqueur d’activité) vous utilisez un appareil qui suit votre localisation, votre rythme cardiaque, vos habitudes de sommeil, etc. C’est beaucoup d’informations personnelles rassemblées en un seul endroit.

En revanche, ce qui déplaît, c’est ce qui peut arriver avec toutes ces données de santé très personnelles si d’autres ne font pas attention. Un rapport récent a montré que les données de santé de plus de 61 millions d’utilisateurs de traqueurs d’activité, notamment Fitbit et Apple, ont été divulguées lorsqu’une société tierce ayant permis aux utilisateurs de synchroniser leurs données de santé à partir de leurs traqueurs d’activité, n’a pas sécurisé les données correctement. Les informations personnelles telles que les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique de Fitbit et d’autres utilisateurs de traqueurs d’activité ont été laissées sans protection car l’entreprise tierce n’a pas utilisé de mot de passe et encore moins chiffré sa base de données. Cet incident nous rappelle que bien que Fitbit puisse faire du bon travail de son côté en matière de sécurité, chaque fois que vous synchronisez ou partagez ces données avec un tiers, vous les rendez vulnérables. Et Fitbit s’associe à de nombreux tiers tels que des employeurs et des compagnies d’assurance. Nous n’avons pas besoin que le monde entier connaisse notre poids ou notre adresse. C’est vraiment flippant.

Conseils pour vous protéger

  • Suivez les conseils de Fitbit pour garder vos statistiques privées
  • Faites très attention aux sociétés tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre entreprise, lisez leur politique de confidentialité pour voir comment sont protégées, sécurisées, partagées ou vendues vos données.
  • Désactivez le partage des listes d’amis : dans la section « Amis » de votre page de profil, sélectionnez Paramètres de confidentialité, puis Privé.
mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Oui

Microphone

Appareil : Non

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Fitbit déclare transférer des informations à ses filiales, fournisseurs de services et autres partenaires qui « les traitent pour nous, sur la base de nos instructions et conformément à cette politique et à toute autre mesure de confidentialité et de sécurité appropriée ». Vous pouvez également autoriser Fitbit à partager vos informations d’autres manières, par exemple, lorsque vous autorisez un tiers à accéder à votre compte, ou autorisez votre employeur ou votre compagnie d’assurance à accéder aux informations lorsque vous choisissez de participer à un programme de bien-être. Gardez bien à l’esprit que lorsque vous faites cela, l’utilisation de vos informations sera régie par leurs politiques de confidentialité et conditions d’utilisation.

Comment pouvez-vous contrôler vos données ?

Vous pouvez choisir de ne pas synchroniser l’appareil avec l’application. Fitbit conserve les informations de votre compte, telles que votre nom, votre adresse e-mail et votre mot de passe, aussi longtemps que votre compte existe. Fitbit conserve vos données d’exercice ou d’activité jusqu’à ce que vous utilisiez les paramètres ou les outils de votre compte pour supprimer les données ou votre compte. Fitbit conserve également des informations sur vous et votre utilisation des services aussi longtemps que nécessaire pour leurs intérêts commerciaux légitimes, raisons juridiques, etc. Il n’y a donc pas de moyen clair et définitif de supprimer vos données. Aucun détail de conservation n’est indiqué non plus.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Malheureusement, les mesures de sécurité de Fitbit n’ont pas empêché la fuite de données majeure de 61 millions d’enregistrements de données de traqueur d’activité, parmi lesquelles les données utilisateur Fitbit, par le biais de la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à des traqueurs d’activité et des services de fitness. GetHealth a accédé aux données de santé appartenant aux utilisateurs de traqueurs d’activité du monde entier et les a divulguées dans une base de données non chiffrée et non protégée par mot de passe. La liste contenait les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique, ainsi que d’autres données médicales, telles que la pression artérielle.

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Bien que Fitbit ait été racheté par Google, Fitbit conserve sa propre politique de confidentialité, rédigée avec des termes relativement simples.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Mot de passe robuste

Oui

Pour créer un compte Fitbit, les utilisateurs et utilisatrices doivent fournir des mots de passe compliqués lors de la configuration initiale.

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Fitbit dispose d’un programme de prime aux bugs (« bug bounty »), ce qui signifie que toute personne qui découvre une faille de sécurité et la signale de façon responsable peut être payée.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Impossible à déterminer

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Ne s’applique pas

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*confidentialité non incluse

Pour aller plus loin

  • Google Now Owns Fitbit: What It Means For Your Fitness Data Privacy
    Forbes
  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security
  • Google closes $2.1B acquisition of Fitbit as Justice Department probe continues
    Fierce Healthcare
  • Here's what your Fitbit knows about you
    Avast
  • Fitbit Joins Google
    Fitbit
  • We read your wearable tech's privacy policy so you don't have to
    Wareable
  • How to Lock Down Your Health and Fitness Data
    David Nield

Commentaires

Vous avez un commentaire ? Dites-nous tout.