La protection de vos données sur les applications de santé mentale serait... terrible

03 mai 2022 à 09h48
7
Appli santé mentale © © Manuel Del Moral / Unsplash
© Manuel Del Moral / Unsplash

De plus en plus courantes, les applications dédiées à la santé mentale sont désastreuses en matière de protection des données personnelles, selon une étude réalisée par la fondation Mozilla. 

Pour parvenir à ces résultats, les équipes de Mozilla ont analysé la manière dont 32 applications de santé mentale et de religion gèrent les données, parfois très sensibles, de leurs utilisateurs. Si la majorité de ces applis sont disponibles sur le marché américain, certaines sont également disponibles en France, à l’instar de Better Help, Talkspace ou encore Youper. 

Une gestion des données calamiteuse

« Lorsqu'il s'agit de protéger la vie privée et la sécurité des personnes, les applications de santé mentale et de prière sont pires que toute autre catégorie de produits que les chercheurs de Mozilla ont examinée au cours des six dernières années », explique la fondation dans son billet de blog. 

Ainsi, sur les 32 applications passées au crible par les chercheurs, 25 d’entre elles ne respectent pas les normes minimales de sécurité de Mozilla. Ces dernières comprennent notamment la mauvaise gestion ou le partage et la vente non autorisés des données des utilisateurs, des politiques de gestion des données vagues, un manque de chiffrage, la mise en place de mots de passe peu sécurisés, ainsi que l'absence d'un système de gestion des vulnérabilités clair. 

Au total, 29 des applications ont reçu le label de Mozilla indiquant que la sécurité des données n’était pas respectée baptisé *Privacy Not Included. La fondation a partagé les résultats de son rapport dans un guide dédié aux utilisateurs. 

Capitaliser sur la santé mentale en période de crise

Par exemple, le chatbot Woebot, décrit comme un « allié personnel en matière de santé mentale qui vous aide à vous sentir à nouveau vous-même », recueille les données personnelles des utilisateurs et les vend à des partis tiers à des fins publicitaires. 

« La grande majorité des applications de santé mentale et de prière sont exceptionnellement effrayantes. Elles suivent, partagent et exploitent les pensées et les sentiments les plus intimes des utilisateurs, comme leurs humeurs, leur état mental et leurs données biométriques. Il est démontré que la recherche d'applications de santé mentale n'est pas bonne pour votre santé mentale, car elle révèle à quel point ces entreprises peuvent être négligentes et lâches avec nos informations personnelles les plus intimes », déclare Jen Caltrider, responsable de *Privacy Not Included de Mozilla. 

Les applications de santé mentale se sont largement popularisées en 2020 alors que de nombreuses personnes ont été coupées du monde suite à la pandémie de Covid-19 et que les suivis par des professionnels ont également été ralentis. Elles abordent des thèmes sensibles comme la dépression, l'anxiété, les pensées suicidaires, la violence domestique, les troubles alimentaires ou encore le syndrome de stress post-traumatique.

Visiblement, ces entreprises ont souhaité capitaliser sur cette tendance. Seules deux applications de la liste, PTSD Coach et Wysa, semblent prendre au sérieux la gestion des données et la confidentialité des utilisateurs.

Sources : Mozilla, The Verge, ZDNet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
8
fredolabecane
On continue a se faire du pognon sur les misères des gens… en même temps faut être un peu naïf pour mettre des données sensibles sur des sites de ce genre. Bientôt ils feront des sites pour les gens qui pissent de travers.
norwy
Tous coupables :<br /> les consommateurs : souvent prêts à se faire spoiler leurs informations les plus sensibles pour un service soit disant gratuit<br /> les entreprises : qui n’en ont rien à faire de la sécurité, surtout sur les données personnelles acquises sans difficultés (« faites nous confiance ! »)<br /> les annonceurs publicitaires : véritables vautours qui attendent que la bête grandisse pour s’en payer une tranche…<br />
Proutie66
Pour aller plus loin, ayant un enfant handicapé mental, je ne peux que dire ce que j’ai vu des mes propres yeux :<br /> Les photos, données et autres étaient stockés dans un espèce de disque dur / NAS à l’hopital, accessible très simplement.<br /> J’ai pu « voir » que le professeur faisait une recherche de nom (et donc je voyais apparaître sur l’écran les autres), les photos stockés en vrac,… et étrangement, les fichiers perdus.<br /> C’était il y a 1 an, dans un très, très grand hopital.<br /> J’ose pas imaginer en campagne…
pascalreedsmith
bah plus rien ne m’étonne après les utilisateurs qui écrivent leur vie sur les réseaux sociaux…
Peggy10Huitres
La grande majorité des applications de santé mentale et de prière<br /> On croirait que Mozilla fait une liaison entre les deux …
Popoulo
@Proutie66 : c’est aberrant mais malheureusement pas étonnant. Vous n’imaginez même pas ce que j’ai pu « voir » lors d’audits de sécurité.<br /> Après on s’étonne qu’un simple ransomware puissent mettre à sac ce genre d’établissement en 2/2.<br /> @Peggy10Huitres : Faut dire que l’un dans l’autre…
Werehog
On dit chiffrement, pas chiffrage <br /> Un chiffrage c’est autre chose…
Voir tous les messages sur le forum

Lectures liées

Le spyware Predator a infecté des smartphones Android en exploitant une faille 0-day
3 bons plans VPN pour assurer votre sécurité en ligne
Ces deux failles critiques ont été exploitées par des hackers d'État
Pwn2Own : Windows 11 et Microsoft Teams hackés, plusieurs fois
Google dépose le bilan en Russie
Ce nouveau hack permet de récupérer vos informations bancaires
Surfshark VPN s'offre enfin une interface sous Linux
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !
Une nouvelle arnaque bancaire par téléphone signalée par la DGCCRF
Ransomware : ce groupe de hackers russes est considéré comme le plus dangereux
Haut de page