Données personnelles : bonnet d’âne pour les Apps de santé mentale et de prière

Mozilla a publié, lundi 2 mai, les résultats d’une guide sur les applications de santé mentales et de prière. Il en ressort que presque toutes celles étudiées ont des protections très insuffisantes en matière de données personnelles.

Selon le guide Privacy Not Include de Mozilla, des dizaines d’Apps de santé mentale et de prière présentent de mauvaises politiques en matière de confidentialité et de sécurité des données personnelles des utilisateurs.

29 applications sur 32

Au total, 32 applications ont été étudiées par Mozilla. Toutes ont été traitées une à une par les chercheurs et disposent d’une page dédiée sur le guide consultable ici. D'après les conclusions, 29 des Apps étudiées ne respectent pas les normes de sécurité minimale et ont reçu l’étiquette « Confidentialité non incluse ». 

Ces applications « partagent régulièrement des données, autorisent des mots de passe faibles, ciblent les utilisateurs vulnérables avec des publicités personnalisées et présentent des politiques de confidentialité vagues et mal écrites », notent les chercheurs.

La chose est d’autant plus préoccupante que ces applications traitent des informations très personnelles, et parfois sensibles. « Ils suivent, partagent et capitalisent sur les pensées et les sentiments personnels les plus intimes des utilisateurs, comme les humeurs, l'état mental et les données biométriques. », s’est inquiété le responsable du guide Jen Caltrider, dans un communiqué. « Ils fonctionnent comme des machines à aspirer les données avec un placage d'application de santé mentale », a déclaré quant à lui Misha Rykov, chercheur chez Mozilla.

Utilisation des données à des fins publicitaires

D’après le guide, les applications ayant recourt aux pires pratiques sont Better Help, Youper, Woebot, Better Stop Suicide, Pray.com et Talkspace.

StopSuicide par exemple collecte des informations sur les utilisateurs et les partage à des fins publicitaires. « Il a été signalé (l’année dernière ndlr) qu'elle partageait les données anonymisées des utilisateurs (...) à des fins de marketing. », note l’étude. L’application recueille également des informations sur les utilisateurs à partir de sources publiques selon les chercheurs.

Autre exemple, celui de Talkspace. L'App demande la permission d'utiliser les informations de santé (strictement personnelles) de ses utilisateurs, ainsi que les discussions à des fins de marketing encore une fois. « Si vous ne souhaitez pas que nous partagions des données personnelles ou si vous vous sentez mal à l'aise avec la manière dont nous utilisons les informations afin de fournir nos services, veuillez ne pas utiliser les services », indique les politiques de confidentialités de l’application. « Un très bon conseil », ironise Mozilla qui explique avoir contacté les applications pour leurs demander des explications. Seulement trois ont répondu.