Comme le révèle l’étude Yougov Resolutions 2024: Better physical, mental and financial health among top choices, l’amélioration de la condition physique et la santé figurent toujours en tête des résolutions des consommateurs pour l’année 2025. Dans la continuité de cette tendance, le coaching personnalisé a le vent en poupe, propulsé par l’influence des réseaux sociaux, comme Instagram et TikTok. Alors qu’ils se lancent dans leur programme de remise en forme pour la nouvelle année, nombreux sont ceux qui se tournent vers ces applications de coaching, sans prendre pleinement conscience des risques pour leur sécurité et celle de leurs données. Pour les aider à naviguer en toute sécurité, Kaspersky partage les bonnes pratiques à adopter pour se prémunir des risques encourus, afin d'adopter les comportements adéquats, et ainsi garantir une expérience sans accrocs.
Les réseaux sociaux sont en train de redessiner l’entraînement sportif d’une façon que les infrastructures sportives classiques ne peuvent tout simplement pas égaler. De par la production de contenus attractifs tels que des démonstrations de séances d’entraînement, des récits de transformation, des conseils de remise en forme et bien d’autres choses encore, les coachs personnels sont des influenceurs à part entière, qui touchent un large public et incitent leurs adeptes à payer pour leurs services. Par ailleurs, selon une étude de The Business Research company, le marché du fitness en ligne devrait atteindre un taux de croissance annuel moyen de 29,6 %, jusqu’en 2033.
Cependant, s’inscrire à des programmes en ligne comme ceux-ci implique le partage de données sensibles, à l'instar des données de santé, de photos mettant en avant les progrès des utilisateurs ou encore leurs informations de paiement, avec une personne qu’ils n’ont la plupart du temps jamais rencontrée. Généralement, cet échange se fait par l’intermédiaire du profil de l’entraîneur à travers les réseaux sociaux, souvent sans contrat, ni accord formel préalable. Cette situation accroît considérablement les risques d’utilisation malveillante et de compromission des données personnelles transmises. Si les failles de sécurité liées aux services d'entraînement personnel en ligne n'ont pas fait l'objet d'une grande couverture médiatique, les applications de fitness ont souvent fait la une des journaux, pour des incidents similaires. Compte tenu des similitudes entre les applications de fitness et les entraîneurs virtuels, il est impératif que les utilisateurs fassent preuve de vigilance.
Parmi les formes d'utilisation abusive des données, nous pouvons citer (de manière non exhaustive), les suivantes :
1. Exposition des données auprès d’outils tiers : les entraîneurs s'appuient souvent sur des applications ou des plateformes tierces pour la planification, les paiements, la communication et les programmes de remise en forme personnalisés. Si ces outils ne sont pas protégés, ils peuvent servir de maillons faibles dans la protection des données.
2. Exploitation des photos de progression de l'utilisateur : les photos de progrès, qui comportent souvent des images semi-habillées ou vulnérables, pourraient être utilisées sans consentement à des fins malveillantes ou faire l'objet de fuites en ligne.
3. Risques d'usurpation d'identité : si le compte d'un influenceur est piraté, des hackers pourraient se faire passer pour lui et demander des informations personnelles ou des paiements à des adeptes peu méfiants.
« Les programmes d'entraînement personnel en ligne ne sont pas nécessairement sûrs, et leurs adeptes oublient souvent de prendre des précautions simples qui pourraient leur éviter de graves ennuis »,déclare Robin Kwiatkowski, chercheur en sécurité, Global Research and Analysis Team (GReAT) chez Kaspersky. « Avant de rejeter complètement ces programmes, prenez des mesures préventives pour vous protéger. »
Par exemple :
- Vérifiez l'identité de votre entraîneur : recherchez les références et les certifications de l'entraîneur auprès d'organismes de remise en forme fiables. Recherchez des avis et des témoignages de clients vérifiés. Vérifiez si son profil sur les médias sociaux est vérifié (médaillon bleu ou équivalent).
- Évitez de cliquer sur des liens non vérifiés : ne cliquez jamais sur des liens envoyés par des messages non sollicités ou des courriels prétendant proposer des offres de remise en forme. Au lieu de cela, rendez vous directement vers le site officiel de l'entraîneur ou une plateforme de confiance.
- Vérifiez la présence de HTTPS dans l’URL : assurez-vous que tout site web vers lequel vous êtes redirigé utilise HTTPS dans l'URL, ce qui indique qu'il est sécurisé.
- Évitez de trop partager vos informations : ne fournissez que les informations essentielles et veillez à ce que les données sensibles, telles que les dossiers médicaux ou les photos de progression, soient partagées par le biais de plateformes sécurisées et cryptées.
Ces précautions renforcent considérablement votre sécurité, ce qui vous permet de profiter des avantages des programmes de fitness virtuels avec une plus grande tranquillité d'esprit et une exposition réduite à d'éventuelles violations de données.
