Depuis quelques années, la confidentialité sur Internet est devenue un sujet de plus en plus important pour les pays et les utilisateurs. Cela se traduit par exemple par la mise en place du RGPD, ainsi que par l’arrivée récente d’une option permettant de refuser l’ensemble des cookies d’un site web. À travers une nouvelle étude mondiale relayée par le journal The Guardian, nous apprenons aujourd’hui que les applications de santé ont tendance à largement collecter les données personnelles de leurs utilisateurs.

Publiée dans le British Medical Journal, l’étude a permis de mettre en avant les résultats d’une analyse approfondie de plus de 20 000 applications de santé présentes sur la boutique d’application Google Play Store. Les travaux soulignent dans un premier temps que les applications de santé disposent aujourd’hui d’un large éventail de fonctions, « allant de la gestion de l’état de santé et de la vérification des symptômes aux compteurs de pas et de calories, en passant par les dispositifs de suivi des menstruations ». Cependant, ces applications soulèvent plusieurs problèmes autour de la confidentialité des données personnelles « en raison des informations sensibles auxquelles elles peuvent accéder, de l’utilisation d’un modèle économique centré sur la vente d’abonnements ou le partage des données des utilisateurs, et du manque d’application des normes de confidentialité dans le monde », expliquent les chercheurs.

Les résultats de l’étude permettent ainsi de constater que 88 % des applications de santé analysées (18 472 sur 20 991) sont susceptibles de collecter des données personnelles. Muhammad Ikram, conférencier au Macquarie University Cyber Security Hub, explique notamment que ces services utilisent « des identifiants de suivi et des cookies pour suivre les activités des utilisateurs sur les appareils mobiles, et certaines de ces applications utilisent en fait le suivi sur différentes plateformes ».

Les chercheurs ajoutent que « la plupart des opérations de collecte de données dans le code des apps et des transmissions de données dans le trafic des apps font intervenir des prestataires de services externes (tiers) ». Ces derniers sont d’ailleurs responsables de la plupart des opérations de collecte de données. De plus, 3,9 % (616) des applications de santé ont fourni des informations personnelles à un tiers, généralement le nom ainsi que les données de localisation.

Parmi les autres faits importants à noter, on relève que 28,1 % (5 903) des applications de santé n’ont pas fourni au Google Play Store leur déclaration de confidentialité au sujet de la collecte des données personnelles. Cela est contraire à la politique de la boutique d’applications. Pour finir, l’étude déclare que 47 % (1 479) des transmissions de données des utilisateurs étaient conformes à la politique de confidentialité.

« Cette analyse a révélé de graves problèmes de confidentialité et des pratiques incohérentes en la matière dans les applications de santé. Les cliniciens doivent en être conscients et les exposer aux patients lorsqu’ils déterminent les avantages et les risques des applications de santé », conclut l’étude.