Attention : *Confidentialité non incluse avec ce produit
L’application de suivi des menstruations Calendrier Feminin Lite, bien que plutôt ennuyeuse, se vante d’être « la méthode la plus simple pour suivre vos règles ! ». Nous n’en savons rien, mais ce que nous savons, c’est que l’application vous permet de suivre vos menstruations, de savoir quand vous êtes fertile, et de suivre des facteurs tels que l’humeur, les symptômes et l’intimité. L’application est aussi livrée avec un avertissement dans l’App Store, qui se présente comme suit : « Clause de confidentialité : l’application de suivi des menstruations et les prévisions de fertilité Calendrier Feminin Lite pourrait être imprécise et ne devrait pas être utilisée pour prévenir les grossesses non désirées ».
Le développeur de Calendrier Feminin Lite, GP Apps, semble être un petit développeur d’applications qui produit une autre application de perte pondérale baptisée Resist. Qu’est-ce que cela signifie pour la confidentialité de Calendrier Feminin Lite ? En fait, la politique de confidentialité concise et assez vague que nous avons trouvé pour Calendrier Feminin Lite nous a laissé plus de questions que de réponses, ce qui n’est jamais une bonne chose dès qu’il s’agit de collecte de données personnelles ou de santé.
Que pourrait-il se passer en cas de problème ?
Les chercheurs en protection de la vie privée doivent lire de très nombreuses politiques de protection de la vie privée, des documents de sécurité et des pages consacrées aux FAQ. Lorsque je suis tombée sur la page FAQ de Calendrier Feminin Lite, j’étais donc plutôt contente de voir, au beau milieu de la page, une question : « Calendrier Feminin Lite vend-il ou partage-t-il mes données avec des tiers ? » J’aime trouver des informations relatives à la vie privée sur les pages FAQ ! Imaginez ma déception lorsque j’ai cliqué sur ce lien et que j’ai ouvert la page redoutée « Cette page ne semble pas exister. ». Revenons donc à la politique de confidentialité. Je vais essayer de savoir si Calendrier Feminin Lite partage effectivement des données avec des tiers. Je ne me sentais pas très bien à cause du lien rompu sur la page des FAQ.
Est-ce que Calendrier Feminin Lite partage vos données avec des tiers ? La réponse semble être oui, mais peut-être pas trop. Voilà ce que nous avons découvert. La politique de confidentialité de Calendrier Feminin Lite indique que Calendrier Feminin Lite partage les données que vous entrez directement dans l’application dans certaines circonstances, comme avec des « fournisseurs de services de confiance », « conformément à la loi, notamment pour se conformer à une assignation ou à une procédure juridique similaire », et « lorsque nous croyons de bonne foi que la divulgation est nécessaire pour protéger nos droits, protéger votre sécurité ou celle d’autrui, ou enquêter sur la fraude. » Elle peut ainsi partager les informations personnelles que vous entrez dans l’application avec des tiers, mais probablement (espérons-le) pas avec des annonceurs.
À cet égard, ils disent : « Nous travaillons avec des annonceurs et des réseaux publicitaires tiers, qui ont besoin de savoir comment vous interagissez avec la publicité fournie dans l’application, ce qui nous aide à maintenir l’application à bas prix. Les annonceurs et les réseaux publicitaires utilisent certaines des informations collectées par l’application, y compris, mais sans s’y limiter, l’ID publicitaire unique de votre appareil mobile. Les données saisies directement par les utilisateurs et utilisatrices (c’est-à-dire les menstruations, les notes, les e-mails, les informations du compte, etc.) ne sont pas partagées avec les annonceurs. » Il semble donc que Calendrier Feminin Lite partage certaines données avec les annonceurs, mais beaucoup ne partagent pas des informations comme le début de vos menstruations ou votre humeur. Elles partagent néanmoins des données avec les annonceurs pour vous cibler avec des publicités, ce que nous n’apprécions pas.
Calendrier Feminin Lite annonce, certes, qu’elle va partager des données avec les forces de l’ordre, mais leurs explications quant au moment et au motif de cette divulgation est un peu trop vague à notre goût. Nous aimerions que Calendrier Feminin Lite annonce clairement qu’elle ne partage des données que lorsque la loi l’exige, en cas d’assignation, et qu’elle ne laisse planer aucun doute sur le fait qu’elle pourrait partager des données avec les forces de l’ordre par le biais d’une divulgation volontaire, politique que nous, chez Mozilla, n’approuvons pas.
Le plus grand problème que nous avons avec Calendrier Feminin Lite est qu’en plus de sa politique de confidentialité assez concise, vague et standard, ses mesures de sécurité ne répondent pas à nos critères élémentaires de sécurité. Nous avons pu configurer l’application en utilisant le mot de passe faible « 1111 », ce qui n’est pas bon du tout lorsque vous essayez de protéger des données sanitaires sensibles sur votre téléphone. Nous ne pouvions pas non plus confirmer si l’application a recours au chiffrement, ce qui n’est pas génial non plus. Vous voulez que les données que vous partagez avec eux soient chiffrées en transit et au repos là où elles sont stockées. Nous avons envoyé trois e-mails à la société, à l’adresse indiquée dans sa politique de confidentialité pour les questions relatives à la confidentialité, et n’avons jamais reçu de réponse. Encore une fois, ce n’est pas génial. Conclusion : cette ligne extraite de la politique de confidentialité de Calendrier Feminin Lite rappelle de belle manière qu’il faut faire attention lorsqu’on partage des informations personnelles avec cette application : « S’il vous plaît, soyez conscient du fait que, même si nous nous efforçons de fournir un niveau de sécurité raisonnable pour les informations que nous traitons et gérons, aucun système de sécurité n’est capable d’empêcher toute faille de sécurité potentielle. »
Calendrier Feminin Lite est-elle la pire application de suivi des menstruations que nous ayons examinée ? Non, ça n’a pas l’air. Cela lance-t-il des signaux d’alarme du point de vue de la protection de la vie privée ? Oui, absolument. La politique de confidentialité de Calendrier Feminin Lite est concise et vague, et nous interpelle. La question de confidentialité reprise sur la page des FAQ renvoie vers une page introuvable, ce qui indique que Calendrier Feminin Lite ne se soucie pas beaucoup de veiller à ce que les informations de confidentialité destinées à ses utilisatrices et utilisateurs soient à jour. Ses mesures de sécurité sont discutables et ne répondent pas à nos critères élémentaires de sécurité. Calendrier Feminin Lite n’est pas sensible aux questions liées à la vie privée. Qu’est-ce qui pourrait arriver de pire ? Nous espérons que vous ne partagez pas avec cette application des données telles que la fréquence de vos menstruations, votre humeur et vos symptômes, et qu’ensuite ces données se retrouvent sur le dark web, à travers une faille de sécurité, et soient achetées par des « activistes anti-avortement » qui recherchent des données à exploiter pour identifier quelqu’un ayant, potentiellement, eu recours à l’avortement. Nous espérons que cela ne se produira jamais.
Conseils pour vous protéger
- Ne vous inscrivez pas à l’application si vous ne souhaitez pas que votre e-mail soit collecté
- Suivez ces instructions pour supprimer toutes les informations précédentes de l’application.
- Ajoutez un mot de passe pour l’application, au cas où votre appareil se retrouverait entre de mauvaises mains
- Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre emplacement exact, votre caméra, votre microphone, vos images et vidéos, ou d’autres fichiers)
- Mettez régulièrement votre application à jour
- Limitez le suivi publicitaire via votre appareil (sur iPhone par exemple, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Ne s’applique pas
Application : Non
Microphone
Appareil : Ne s’applique pas
Application : Non
Piste la géolocalisation
Appareil : Ne s’applique pas
Application : Non
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Adresse e-mail, si vous avez choisi de vous inscrire
Corporelles
Menstruations
Sociales
Contacts, si vous autorisez l’accès à ceux-ci
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
Aucun incident connu relatif à la confidentialité ou à la sécurité n’a été découvert ces trois dernières années.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Nous avons réussi à nous connecter avec le mot de passe « 1111 »
Mises à jour de sécurité
Gestion des vulnérabilités
Politique de confidentialité
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Congress to Investigate Data Brokers and Period Tracking AppsVice
-
Consumers swap period tracking apps in search of increased privacy following Roe v. Wade rulingTechCrunch
-
The data flows: How private are popular period tracker apps?Surfshark
-
FemTech: My Body, My Data, Their RulesEticas Foundation
-
Should You Really Delete Your Period Tracking App?Electronic Frontier Foundation
-
Fertility and Period Apps Can Be Weaponized in a Post-Roe WorldWired
-
Should I delete my period app? And other post-Roe privacy questions.Vox
Commentaires
Vous avez un commentaire ? Dites-nous tout.