C’est une montre ! C’est un moniteur de sommeil ! C’est un moniteur de fréquence cardiaque ! Que dis-je, c’est un coach de natation, de méditation et d’exercice. C’est un camarade qui vous motive, vous inspire et prend soin de votre santé. Il fait presque tout, sauf le café. Il vous avertit, vibre et sonne pour vous décoller du canapé et vous envoyer dehors vous activer. Il intègre Alexa (en même temps, qu’est-ce qui n’intègre pas Alexa de nos jours) et vous donne le style au bureau comme à la salle de sport grâce aux différents bracelets avec lesquels il est livré. Voilà de quoi traquer facilement tous les aspects de votre vie !
Que pourrait-il se passer en cas de problème ?
Le 14 janvier 2021, Google est officiellement devenu propriétaire de Fitbit. Cela inquiétait beaucoup d’utilisateurs et d’utilisatrices qui se soucient de leur vie privée. Cependant, Google a promis que « les données de santé et de bien-être des utilisateurs de Fitbit ne seront pas utilisées pour les publicités Google et ces données seront conservées séparément des autres données publicitaires de Google » dans le cadre de l’accord avec les régulateurs mondiaux lors du rachat de Fitbit. C’est une bonne chose.
Fitbit semble faire un travail correct en matière de confidentialité et de sécurité. Fitbit désidentifie les données collectées afin qu’elles ne soient (espérons-le) pas personnellement identifiables. Nous l’espérons, car selon le type de données, il s’est avéré assez facile de désanonymiser ces ensembles de données et de suivre les tendances d’un individu, en particulier avec les données de localisation. Sachez juste qu’avec Fitbit (ou n’importe quel autre traqueur d’activité) vous utilisez un appareil qui suit votre localisation, votre rythme cardiaque, vos habitudes de sommeil, etc. C’est beaucoup d’informations personnelles rassemblées en un seul endroit.
En revanche, ce qui déplaît, c’est ce qui peut arriver avec toutes ces données de santé très personnelles si d’autres ne font pas attention. Un rapport récent a montré que les données de santé de plus de 61 millions d’utilisateurs de traqueurs d’activité, notamment Fitbit et Apple, ont été divulguées lorsqu’une société tierce ayant permis aux utilisateurs de synchroniser leurs données de santé à partir de leurs traqueurs d’activité, n’a pas sécurisé les données correctement. Les informations personnelles telles que les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique de Fitbit et d’autres utilisateurs de traqueurs d’activité ont été laissées sans protection car l’entreprise tierce n’a pas utilisé de mot de passe et encore moins chiffré sa base de données. Cet incident nous rappelle que bien que Fitbit puisse faire du bon travail de son côté en matière de sécurité, chaque fois que vous synchronisez ou partagez ces données avec un tiers, vous les rendez vulnérables. Et Fitbit s’associe à de nombreux tiers tels que des employeurs et des compagnies d’assurance. Nous n’avons pas besoin que le monde entier connaisse notre poids ou notre adresse. C’est vraiment flippant.
Conseils pour vous protéger
- Suivez les conseils de Fitbit pour garder vos statistiques privées
- Faites très attention aux sociétés tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre entreprise, lisez leur politique de confidentialité pour voir comment sont protégées, sécurisées, partagées ou vendues vos données.
- Désactivez le partage des listes d’amis : dans la section « Amis » de votre page de profil, sélectionnez Paramètres de confidentialité, puis Privé.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Oui
Microphone
Appareil : Non
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, date de naissance, genre, photo (facultatif)
Corporelles
Fréquence cardiaque, mouvements, données sur le sommeil, cycle menstruel, etc.
Sociales
Connexions Fitbit
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
Malheureusement, les mesures de sécurité de Fitbit n’ont pas empêché la fuite de données majeure de 61 millions d’enregistrements de données de traqueur d’activité, parmi lesquelles les données utilisateur Fitbit, par le biais de la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à des traqueurs d’activité et des services de fitness. GetHealth a accédé aux données de santé appartenant aux utilisateurs de traqueurs d’activité du monde entier et les a divulguées dans une base de données non chiffrée et non protégée par mot de passe. La liste contenait les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique, ainsi que d’autres données médicales, telles que la pression artérielle.
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Bien que Fitbit ait été racheté par Google, Fitbit conserve sa propre politique de confidentialité, rédigée avec des termes relativement simples.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Pour créer un compte Fitbit, les utilisateurs et utilisatrices doivent fournir des mots de passe compliqués lors de la configuration initiale.
Mises à jour de sécurité
Gestion des vulnérabilités
Politique de confidentialité
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Google Now Owns Fitbit: What It Means For Your Fitness Data PrivacyForbes
-
61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data BreachHealth IT Security
-
Google closes $2.1B acquisition of Fitbit as Justice Department probe continuesFierce Healthcare
-
Here's what your Fitbit knows about youAvast
-
Fitbit Joins GoogleFitbit
-
We read your wearable tech's privacy policy so you don't have toWareable
-
How to Lock Down Your Health and Fitness DataDavid Nield
Commentaires
Vous avez un commentaire ? Dites-nous tout.