Les applications de santé pour la reproduction ne sont plus de simples calendriers en ligne du cycle menstruel. Elles offrent beaucoup plus de fonctionnalités : les applications actuelles permettent de contrôler les changements du corps, des premières règles à la ménopause, et aident à planifier une grossesse (ou à l’éviter) et à faire bien d’autres choses. Autrefois de simples substituts électroniques des traditionnels calendriers et bloc-notes papiers, ces applications sont devenues un outil important pour détecter les symptômes de problèmes de santé mentale et physique à un stade précoce.
Afin de tirer le meilleur parti possible de l’application de santé reproductive, l’utilisatrice doit régulièrement fournir beaucoup de renseignements personnels relatifs à son état de santé ; informations qu’elle ne veut certainement pas rendre publiques. Cette situation soulève une question : dans quelle mesure faites-vous confiance aux développeurs de ces applications ou de ces dispositifs ? Malheureusement, la réponse n’est pas vraiment rassurante.
Une réputation ternie
Il vaut mieux ne pas avoir une confiance aveugle en ces applications de santé reproductive parce que les développeurs ont plusieurs fois trahi les utilisatrices. En 2020, nous avons publié un article à propos de deux applications connues, Maya et MIA, qui partageaient les informations personnelles des utilisatrices avec Facebook.
Généralement, les applications peuvent partager les données avec des tiers à des fins de marketing, de recherche ou autres après avoir obtenu le consentement de la personne. Les utilisatrices ont tendance à donner leur accord en acceptant la politique de confidentialité. Le problème était que Maya et MIA étaient en contact avec des plateformes d’analyse lors de leur lancement et que ces dernières faisaient suivre les données confidentielles au réseau social mentionné ci-dessus. En d’autres termes, c’était le cas avant même que l’utilisatrice n’ait pu lire la politique de confidentialité et accepter (ou refuser) le transfert des données.
Maya et MIA ne sont pas les seules applications accusées de négliger la vie privée des utilisatrices. En septembre 2020, des journalistes de The Wall Street Journal ont analysé l’activité de partage des données de plusieurs applications. Il s’est avéré que Flo, une autre application de santé reproductive importante, partageait des informations directement liées à la santé des utilisatrices (date des premières règles ou date à laquelle une grossesse a commencé à être planifiée) avec Facebook.
Pourquoi une grande entreprise a-t-elle besoin de ces informations ? Est-ce un problème ? Tout d’abord, certaines données (relatives à la grossesse par exemple) peuvent s’avérer utiles pour proposer des publicités mieux ciblées. Les publicités qui se dirigent aux femmes enceintes coûtent dix fois plus cher, et ces dernières vont sûrement dépenser beaucoup d’argent dans l’achat de nouveaux objets dont elles auront besoin pour le nouveau membre de la famille. Ensuite, même pour les personnes qui ne voient pas les publicités ciblées comme une mauvaise chose, le partage de données aussi intimes peut avoir un impact sur le coût de l’assurance vie, l’emploi, etc.
Le problème des données partagées par les applications de santé reproductive s’est intensifié cette année puisque la Cour suprême des États-Unis a annulé l’arrêt Roe v. Wade qui garantissait le droit à l’avortement. Suite à cette décision, plusieurs états ont immédiatement condamné l’avortement. Cela a également donné lieu à un débat quant à la protection des données des applications qui permettent de suivre le cycle menstruel. Les utilisatrices craignent que les forces de l’ordre ne demandent à ces entreprises de partager leurs données médicales. Si une telle requête était autorisée, les informations pourraient être utilisées comme preuves dans un tribunal.
D’accord, mais que dois-je faire ?
Cette situation a inévitablement provoqué toute une vague d’études sur la sécurité des applications de santé reproductive. Par exemple, la Mozilla Foundation a analysé la sécurité et la confidentialité de 25 applications et dispositifs connus qui offrent des caractéristiques pertinentes. Vous pensez sûrement avoir trouvé la solution parfaite : il suffit de consulter cette liste, de choisir l’option la plus sûre et le tour est joué. Malheureusement, la politique de confidentialité et les mesures de sécurité d’une application de santé reproductive peuvent être différentes d’un pays à l’autre. Il n’y a donc aucun renseignement définitif sur toutes les applications puisque cela dépend de l’endroit où vous vivez. C’est pourquoi nous avons essayé de vous donner quelques conseils généraux qui pourraient vous aider à choisir l’application la plus sûre.
Lisez la politique de confidentialité
Avant de télécharger une application et de lui donner des renseignements très confidentiels, vous devez lire la politique de confidentialité. Vous la trouverez dans la description de l’application sur App Store ou Google Play, généralement en bas de page.
Il est vrai que ce n’est pas très amusant : on y trouve généralement beaucoup de termes juridiques. Lorsqu’il s’agit de votre santé reproductive, nous vous conseillons fortement de prendre le temps de la lire et de faire attention aux détails suivants :
- Où et comment l’application stocke les informations recueillies. Il y a deux possibilités : directement sur votre dispositif ou quelque part sur les serveurs du développeur. La première option est préférable.
- Si l’application de votre choix conserve les données sur un serveur, vous devez vérifier quelles informations elle essaie d’utiliser (et va sûrement le faire) à des fins de marketing et de recherche. Vérifiez que ces données ne sont pas directement liées à la santé.
- C’est un bon point si l’application garantit que les données partagées avec les plateformes d’analyse sont rendues anonymes. Il est vrai que l’anonymisation est une zone grise et que les experts détectent souvent de nouvelles techniques qui permettent d’identifier à nouveau les utilisatrices. Cela offre malgré tout une certaine protection de votre vie privée.
- Les politiques de confidentialité de ces applications font généralement référence à des lois spécifiques. Si c’est le cas, effectuez quelques recherches sur les lois en question. Par exemple, c’est encourageant si la politique de l’application dit qu’elle respecte le Règlement général sur la protection des données de l’UE (RGPD).
Vérifiez la réputation de l’application
La politique de confidentialité actuelle peut vous paraitre bien, mais il convient d’effectuer quelques recherches sur l’histoire de l’application. Peut-être qu’elle avait l’habitude de partager les données médicales des utilisatrices (comme Flo le faisait) ou qu’elle a subi une importante fuite de données. Évidemment, les erreurs du passé ne veulent pas dire que vous ne pouvez pas faire confiance à l’application. S’il y a eu quelques dérapages, il convient de vérifier comment les développeurs ont réagi et s’ils ont adopté les mesures appropriées pour éviter que cela ne se reproduise.
Garantissez la sécurité de la connexion
Une application a besoin d’un mot de passe ou d’une authentification biométrique. Après tout, si votre téléphone tombe entre de mauvaises mains, un étranger pourrait avoir accès à vos données personnelles. De plus, l’utilisation d’un mot de passe peut vous aider en cas de coercition reproductive. C’est encore mieux si l’application vérifie la complexité du mot de passe. Par exemple, la Mozilla Foundation, lors de son étude d’applications et de dispositifs de santé reproductive, a essayé de voir si les mots de passe faibles, comme « 0000 », étaient autorisés. En effet, lorsque vous allez confier beaucoup de données privées à un programme, il vaut mieux choisir un mot de passe fort.
Choisissez ce que vous voulez partager
Réfléchissez bien aux données dont les applications de suivi du cycle menstruel ont généralement besoin. En plus d’un simple calendrier pour enregistrer votre cycle menstruel, ces applications proposent généralement d’effectuer un suivi des symptômes associés et de vous aider à planifier une grossesse (ou, au contraire, à l’éviter). Il convient de déterminer quelles données sont vraiment nécessaires pour que l’application puisse répondre à vos besoins. Par exemple, si une application que vous utilisez pour essayer de tomber enceinte veut connaître vos préférences en manicure, vous ne devriez pas lui faire confiance.
Méfiez-vous des liens externes
Les auteurs de n’importe quelle application intègre des liens qui ouvrent les ressources de partenaires externes. En ce qui concerne les applications de santé reproductive, ces dernières peuvent être, entre autres, des boutiques en ligne ou des institutions médicales. N’oubliez pas que la politique de confidentialité du programme ne s’applique pas à ces partenaires. Méfiez-vous lorsque vous cliquez sur un lien externe, même s’il s’agit d’une application de confiance.
Que choisir ?
Choisir la bonne application de santé reproductive n’est pas chose facile et requiert quelques recherches. Si vous n’avez pas le temps ou l’envie, vous pourriez tenir compte des conseils donnés par les personnes qui ont étudié le sujet. Par exemple, parmi les applications étudiées par la Mozilla Foundation, Euki est la meilleure et a été créée par l’organisation à but non lucratif Women Help Women. Elle répond à tous les critères que nous avons mentionnés et propose d’autres fonctionnalités de confidentialité intéressantes.