Sport Digital FR_v1.1-layout

Sport digital
Les applications “sportives” ont d’abord envahi nos smartphones pour ensuite
nous coller à la peau sous forme de bracelets ou autres gadgets. Désormais, plus
rien ne leur échappe, chaque pas, chaque battement de cœur sont enregistrés,
en plus des informations que nous leur donnons sur notre mode vie, âge, sexe,
poids…
Ces applications et gadgets comme le célèbre “Fitbit” nous permettent
d’enregistrer nos activités sportives et nous donnent des indications sur notre
progression et des conseils pour améliorer nos performances ou perdre du
poids. Nous pouvons également échanger des données avec nos amis pour
comparer nos performances.
Le nombre de données récoltées en une journée par ces petits concentrés de technologie est
impressionnant: les données physiologiques et de localisation peuvent être captées en
continu, ainsi que d’autres données personnelles. Avec toutes ces données, ces petits appareils
peuvent reconnaître le type d’activité que nous pratiquons grâce à de modèles prédéfinis.
Aucun autre appareil ne permet de récolter autant de données sur nous-mêmes. Ce constat
appelle quelques questions:
1.
2.
3.
4.
5.
Les données récoltées sont-elles suffisamment précises et exactes?
Sont-elles correctement interprétées?
La transmission vers notre smartphone et/ou vers le cloud est-elle sécurisée?
Leur stockage est-il correctement sécurisé?
Comment nos données sont-elles utilisées par les services de transfert et de
stockage de nos données?
1
Essayons de répondre dans l’ordre à ces questions.
1.
2.
3.
4.
5.
La précision des données ne semble pas poser problème. Les capteurs ne sont pas à
l’abri d’erreurs ou d’interférences, mais ils permettent en général de mesurer
correctement nos activités.
L’interprétation est une autre question : par exemple, les calories consommées ne sont
pas directement mesurées, mais calculées selon une série de paramètres. Il ne faut donc
pas prendre ces données pour argent comptant. D’une manière générale, le “Quantify
self” peut donner l’illusion d’une connaissance et d’une maîtrise parfaite de son corps.
Mais rien ne remplacera les conseils avisés d’un diététicien, d’un entraîneur
professionnel ou d’un médecin qui pourront éventuellement s’appuyer sur des données
récoltées.
Une fois récoltées, les données doivent être envoyées en général vers un smartphone
ou un ordinateur, éventuellement vers un service de Cloud géré par la firme qui
commercialise le produit. Si les transferts ne sont pas sécurisés, les données peuvent
être interceptées par des tiers à notre insu… Et les tests réalisés sur certains produits ne
sont pas rassurants. C’est notamment le transfert des données par Bluetooth qui pose
problème, comme l’a démontré Symantec lors de tests menés en 2014 sur le terrain, lors
de compétitions sportives avec un dispositif de scanning simple et bon marché. D’autres
tests menés en juin 2015 par l’association AV-TEST ont révélé que le bracelet connecté
FitBit souhaite la bienvenue à chaque smartphone connecté à Bluetooth. Il ne demande
ni code PIN ni autre identification, il se connecte tout simplement et transfère
volontairement toutes ses données. Les tests ont également montré qu’il était possible
de commander le capteur d’activité à partir d’une application “maison”, d’accéder aux
données de ce capteur et de les modifier sans aucune difficulté… par exemple pour
atteindre l’objectif de la journée en quelques secondes et sans verser une goutte de
sueur ! En ce qui concerne le transfert vers le cloud, le verdict est nettement plus positif:
les standards de sécurité sont respectés.
Une fois stockées, nos données sont-elles bien protégées ? Les tests réalisés n’ont pas
démontré de problème flagrant. Les marques ne donnent pas beaucoup d'information
sur ce point : “Fitbit uses a combination of technical and administrative security controls to
maintain the security of your data. If you have a security-related concern, please contact
Customer Support.” Rappelons toutefois qu’il faut protéger correctement les appareils qui
ont accès à ces données, et opter pour un mot de passe solide pour se connecter au
cloud.
Enfin, l’utilisation des données par les firmes qui les stockent ou les traitent est une
question cruciale, car ces données représentent un intérêt énorme, notamment pour
les compagnies d’assurance, les banques ou les caisses de maladie. Les conditions
générales nous garantissent en général que nos données ne sont pas divulguées ou
revendues à d’autres sociétés. “Nous ne vendons aucune donnée qui pourrait vous
identifier”, promet Fitbit à ses clients. Par contre, des données “anonymisées” peuvent
être revendues ou bien échangées avec des partenaires commerciaux. Reste à savoir si
l’anonymisation est suffisamment forte pour empêcher la reconstitution d’identités en
recoupant des informations diverses comme l’âge, le poids, les informations de
localisation, etc. En outre, si vous synchronisez vos capteurs d’activité avec Apple-Health
ou S-Health, ces applications vont “aspirer” toutes les données enregistrées par vos
capteurs, pour les additionner aux nombreuses données qu’elles collectent déjà lorsque
vous utilisez votre smartphone.
2
Les appareils et applications de mesure et d’accompagnement à l’activité physique sont
tellement nombreux qu’il est impossible de donner un conseil valable pour tous. Une chose
est certaine cependant : les données qu’ils récoltent sont parmi les plus précieuses et sensibles
qui puissent exister. Elles méritent donc une protection maximale qui n’est pas au rendez-vous
dans la plupart des cas.
Aux États-Unis, l’ombre de Big Brother plane déjà et certains commentateurs pointent du doigt
le manque de transparence des firmes qui commercialisent les ces produits et les dangers
qu’ils représentent pour la protection de la vie privée. La tendance des “Workplace-WellnessProgrammes” pourrait donner lieu à des dérives encore difficiles à évaluer, sous le couvert de
du bien-être et de la santé. En Allemagne, la caisse de maladie AOK Nordost propose à ses
assurés une plate-forme web et une application “AOK mobil vital” qui leur permettent de
mesurer et d’améliorer leur condition physique. La frontière entre les meilleures intentions et
la surveillance de masse est difficile à distinguer, et la vigilance s’impose.
En marge de ces nouvelles applications, la tendance de “quantified self” et “m-santé” fait naître
des scénarios fascinants ou effrayants. Le “smart blood” de James Bond restera-t-il longtemps
pure fiction ? Entrons-nous dans l’ère du « bio-hacking » et de « l’humanité augmentée » ?
Comme le montre une étude prospective de la CNIL, avec la multiplication des capteurs, le
corps est devenu un “objet connecté” et les pratiques médicales sont déjà en train de se
transformer.
Rappelons-nous que faire du sport et manger sainement est une bonne chose. On pouvait déjà
le faire avant l’arrivée des gadgets électroniques. Alors, “Just do it” ;-). Et si vous voulez
absolument mesurer votre activité et vos performances, choisissez soigneusement vos
appareils et/ou applications. En cherchant bien, vous trouverez des produits qui enregistrent
les données uniquement en local sans les transférer systématiquement vers votre smartphone
ou vers le cloud.
● http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/howsafe-is-your-quantified-self.pdf
● http://futurezone.at/digital-life/versicherungen-ueberwachen-kunden-perfitnesstracker/48.932.295
● https://www.av-test.org/de/news/news-single-view/test-fitness-armbaender-legen-daten-offen/
● https://www.fitbit.com/eu/legal/privacy
● http://www.theguardian.com/technology/appsblog/2013/feb/19/fitbit-fitness-apps
● http://www.businessinsider.com/senator-warns-fitbit-is-a-privacy-nightmare-2014-8?IR=T
Pour toute question au sujet de l’arnaque en ligne
ou sur l’utilisation d’Internet en général,
contactez la BEE SECURE Helpline:
La reproduction commerciale non modifiée et la
distribution sont expressément autorisées.
https://creativecommons.org/licenses/by-nc-nd/4.0/deed.fr
Abrëll 16
Éditeur : BEE SECURE · B.P. 707 · L-2017 Luxembourg
Tel.: (+352) 247-86427 · Fax.: (+ 352) 46 41 86
[email protected] · www.bee-secure.lu
3