La gamme de montres Fenix de Garmin (qui comprend des versions solaires, des versions petites et grandes, et même des montres avec un verre super résistant aux rayures) n’est pas donnée ; les modèles les plus onéreux dépassent les 1 100 €. Ces montres disposent de toutes les fonctionnalités des montres connectées, comme la fréquence cardiaque, le pouls, la fréquence respiratoire, le stress, le sommeil, etc. Ces montres proposent également une navigation GPS, des cartes topographiques directement sur votre poignet et une lampe de poche intégrée au cas où vous vous perdriez encore dans le noir. Tout cela est formidable, mais qu’en est-il du respect de la vie privée ? Fort heureusement, Garmin est plutôt compétent dans le domaine.
Que pourrait-il se passer en cas de problème ?
Lorsque votre chercheuse *Confidentialité non incluse a voulu se procurer une montre intelligente de mesure de la condition physique pour constater le niveau de stress que lui procurait la lecture des politiques de confidentialité, son choix s’est porté sur Garmin. Garmin semble en effet être un des meilleurs gestionnaires de la confidentialité et de la sécurité de toutes les données personnelles collectées par les traqueurs de condition physique, du moins selon leur politique de confidentialité, qui n’est pas si angoissante que cela (Sérieusement, toutes les entreprises qui ont une politique de confidentialité sont invitées à s’en inspirer).
Voici ce que cette chercheuse en matière de protection de la vie privée apprécie vraiment chez Garmin. Il est vrai que les appareils de suivi de la condition physique et les montres intelligentes de Garmin peuvent recueillir un grand nombre d’informations personnelles par l’intermédiaire de l’appareil et de l’application Garmin Connect. C’est pour cela que les appareils de suivi de la condition physique et les montres intelligentes sont conçus, c’est pour cette raison que nous les utilisons. Garmin affirme qu’ils peuvent collecter des données telles que l’adresse e-mail, les informations sur l’appareil, la localisation et toutes les données liées au corps comme l’activité physique, le stress, les habitudes de sommeil, le taux de chaleur, le pouls et bien plus encore. Mais voilà. Garmin recueille peut-être beaucoup de données, mais pour autant que nous puissions en juger, elle les respecte, les protège et n’essaie pas de gagner de l’argent en les partageant ou en les vendant. Bravo ! Quelle merveilleuse idée !
Vos paramètres utilisateur de « partage entre utilisateurs » dans l’application Garmin Connect sont réglés par défaut sur « privé ». Ce qui est une excellente chose. Vous pouvez choisir de partager vos données avec vos contacts si vous le souhaitez, mais vous devez pour cela modifier vos paramètres de confidentialité. Félicitations à Garmin ! Garmin affirme qu’elle ne vend pas de données et qu’elle ne partage pas vos informations personnelles à des fins publicitaires avec des tiers sans votre consentement. Garmin vous demande d’accepter, plutôt que de refuser, de recevoir des communications commerciales de sa part. En outre, sa politique de protection de la vie privée décrit très bien les données qu’elle recueille, explique clairement les raisons pour lesquelles elle les recueille et la manière dont elles sont utilisées.
Garmin semble également faire du bon boulot pour ce qui est de sécuriser les données personnelles collectées. Cependant, Garmin a subi une attaque par ransomware très médiatisée en 2020. Les attaques par ransomware sont extrêmement pénibles et il semble qu’aucune entreprise n’en soit à l’abri ces jours-ci. Bonne nouvelle cependant, aucune donnée utilisateur n’a été compromise lors de cette attaque, donc, une fois de plus, bon travail Garmin.
Garmin figure sur notre liste des meilleures entreprises depuis plusieurs années. Et nous sommes heureux de dire qu’en 2023, il semble qu’elle se soit encore améliorée (ce qui est surprenant alors que tant d’autres entreprises sont en train de se dégrader). Nous avons été très heureux de constater que le seul reproche que nous avions à adresser à Garmin par le passé (le fait qu’elle n’ait pas clairement indiqué qu’elle accordait à tous les utilisateurs, quel que soit leur lieu de résidence et les lois sur la protection de la vie privée auxquelles ils sont soumis, le même droit de supprimer leurs données) a été corrigé en 2023.
Garmin nous a contactés à ce sujet et lorsque nous leur avons fait remarquer qu’ils ne précisaient pas clairement ce point, ils nous ont dit qu’ils allaient se pencher sur la question. Et maintenant, nous voyons cette belle ligne sur la page des droits de protection des données : « Selon votre lieu de résidence, vous pouvez avoir des droits en vertu des lois applicables, sous réserve des conditions et des restrictions prévues par ces lois. Quel que soit votre lieu de résidence, vous pouvez accéder à vos données personnelles, les corriger, les exporter ou les supprimer (y compris supprimer l’intégralité de votre compte Garmin) en visitant notre Centre de gestion des comptes ». Bravo Garmin ! C’est le genre de préoccupation concernant la protection de la vie privée de tous, et pas seulement celle des personnes protégées par des lois, cela fait plaisir à voir (Par ailleurs, je me permets de saluer notre initiative car il peut arriver que signaler les problèmes aux entreprises permette de les résoudre).
Votre intrépide chercheuse en protection de la vie privée est-elle satisfaite de sa décision d’acheter un appareil de suivi de la condition physique Garmin ? Oui, elle l’est. Bien qu’un peu angoissée par le l’idée de laisser le Bluetooth de son téléphone activé en permanence, elle s’est décidée pour l’achat d’un appareil Garmin. Mais le fait de connaître le capital énergétique de son corps est vraiment génial ! Et puis, toute montre intelligente jugée assez performante par l’US Space Force l’est aussi pour nous (je plaisante !). Que pourrait-il arriver de pire à votre montre intelligente Garmin ? En principe, rien, mais méfiez-vous si vous reliez vos données à des applications tierces telles que Strava et MyFitnessPal. Ces applications ont leurs propres politiques de confidentialité et chaque fois que vous partagez vos informations personnelles avec quelqu’un d’autre, vous augmentez la vulnérabilité de ces informations.
Conseils pour vous protéger
- Faites très attention avec qui vous avez choisi de partager vos données bien-être Garmin.
- Ajustez vos paramètres de confidentialité dans l’application Garmin Connect en fonction de votre niveau de confort.
- Ne connectez pas votre application Garmin à des réseaux sociaux comme Facebook, WeChat, etc.
- Lorsque vous n’utilisez plus l’application, accédez à « Supprimer le compte » dans le menu de l’application
- Désactivez le partage de position précis !
- Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et vidéos)
- Mettez votre application à jour régulièrement
- Limitez le suivi publicitaire via votre appareil (par exemple, sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces).
- Ne vous inscrivez pas avec un compte tiers. Il vaut mieux vous connecter avec un e-mail et un mot de passe compliqué.
- Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
- Mettez votre application à jour régulièrement
- Limitez le suivi publicitaire via votre appareil (par exemple, sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces).
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Oui
Microphone
Appareil : Non
Application : Non
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Oui
Connexion possible via WeChat, QQ, Google ou Apple
Quelles données l’entreprise collecte-t-elle ?
Personnelles
« E-mail, nom, numéro de téléphone. En fonction de vos préférences : localisation, types d’activités pratiquées (par exemple, course à pied, randonnée, cyclisme, golf, etc.), photo, sexe, date de naissance, taille et poids, activités (par exemple, course à pied, marche, cyclisme, natation, randonnée, activités sportives, etc.) ».
Corporelles
En fonction de vos préférences : données sur l’activité (par exemple, nombre de pas, distance, rythme, durée d’activité, nombre de calories brûlées, fréquence cardiaque, sommeil, localisation, statistiques de golf, informations sur le cycle menstruel, hydratation, musique jouée, etc.).
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
Garmin a subi une attaque par ransomware très médiatisée en 2020. Aucune donnée utilisateur n’a été compromise lors de cette attaque.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Garmin dispose d’une liste facilement accessible de toutes les politiques de confidentialité. Les politiques de confidentialité sont généralement simples à obtenir et à lire.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Les appareils et applications Garmin utilisent une combinaison de chiffrement asymétrique et symétrique adaptée à la nature et à la fonction du produit, ainsi qu’aux données stockées/transmises.
Mot de passe robuste
Pour utiliser les applications compagnons, un compte avec un mot de passe fort est requis.
Mises à jour de sécurité
Gestion des vulnérabilités
Politique de confidentialité
Garmin utilise l’apprentissage automatique (Machine Learning, ML) pour fournir des informations personnalisées aux clients qui souhaitent les recevoir au fur et à mesure que les objectifs de fitness et de bien-être sont atteints.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Garmin’s New Aviator Watch Partly Addresses a Risk the War in Ukraine Is Highlighting – MicrotargetingForbes
-
Thousands of Garmin Smartwatches Being Used to Test Space Force Fitness ProgramMilitary.com News
-
Stop Leaving Your Smartphone's Bluetooth OnLifehacker
-
A Cyberattack on Garmin Disrupted More Than WorkoutsWired
-
Ransomware attack on Garmin thought to be the work of 'Evil Corp'The Guardian
-
The Garmin Hack Was a WarningWired
-
The Garmin Security Breach: Here’s What You Need to KnowTerra Nova
Commentaires
Vous avez un commentaire ? Dites-nous tout.