Il est souvent difficile pour les consommateurs d’obtenir des informations claires et concrètes de la part des entreprises sur la sécurité et la confidentialité de leurs produits connectés. C’est pourquoi la fondation Mozilla a lancé en 2017 le guide de l’acheteur « Privacy Not Included » dans l’objectif de les aider à acheter intelligemment et en toute sécurité ces produits connectés. Dans le dernier guide, paru le 17 août, la fondation Mozilla passe au crible 25 applications de grossesse et de suivi de cycle menstruel, et alerte sur 18 d’entre elles.
Internet est un moyen de communication puissant et rapide. Dans un monde idéal, il ne pourrait que bénéficier à l’humanité, cependant certaines dérives ont fait de lui un vecteur de diffusion de fausses informations, d’incitation à la haine, au racisme et à la violence. La Fondation Mozilla s’est donnée pour mission de faire qu’Internet reste une ressource publique mondiale ouverte, accessible et une force pour le bien.
Depuis 2019, elle a concentré son travail sur le développement d’une IA fiable, digne de confiance. Dans ce but, elle concentre ses efforts sur trois domaines spécifiques : la transparence, la gestion des données et les biais.
Le guide de l’acheteur « Privacy Not Included » de Mozilla
Pour le guide « Privacy Not included », la Fondation Mozilla ne teste pas les objets technologiques connectés, elle étudie toutes les informations accessibles au public, pour voir s’ils répondent aux critères de confidentialité et de sécurité que les consommateurs sont en droit d’exiger.
Son expertise technique lui a permis de créer un ensemble de normes de sécurité minimales que tous les produits devraient respecter pour être mis à la vente : l’utilisation du cryptage, les mises à jour de sécurité automatiques, l’exigence de mots de passe forts, un système pour gérer les vulnérabilités et une politique de confidentialité accessible.
L’étiquette d’avertissement « Privacy Non Included » est attribuée aux produits qui ne répondent pas aux exigences de confidentialité et de sécurité, tandis que la catégorie Best Of concerne les produits que Mozilla approuve. La Fondation a également créé un Creep-O-Meter, une évaluation des utilisateurs sur chaque produit pour leur permettre de partager leur opinion.
L’enquête sur les applications de suivi de grossesse, de règles et appareils portables
C’est dans un contexte particulier que Mozilla a publié le 17 août dernier le résultats de cette recherche : Bloomberg avait révélé la semaine précédente qu’une adolescente de 17 ans et sa mère étaient poursuivies pour avortement clandestin dans l’État du Nebraska. Celui-ci avait eu lieu après l’annulation de l’arrêt Roe v. Wade qui reconnaissait l’avortement, les poursuites ont pu être engagées car Facebook a transmis leurs messages privés à la police.
Mozilla a mené des recherches sur dix applications populaires de suivi des règles, dix applications de suivi des grossesses et cinq appareils portables de santé et de fitness qui suivent la fertilité, notamment Flo, Glow, Ovia, Period Calendar Period Tracker et My Calendar Period Tracker.
Ces applications sont utilisées par des millions de femmes de nos jours pour leur simplicité d’utilisation et leur possibilité de personnalisation. Elles permettent de suivre les cycles menstruels, les fenêtres d’ovulation et planifier ou prévenir les grossesses, mais d’autre part, collectent d’énormes quantités de données et sont souvent utilisées pour cibler les familles enceintes et futures avec de nombreuses publicités. De plus, ces données sont largement partagées avec des entreprises tierces, des instituts de recherche…
La plupart des applications étudiées ont des politiques de protection de la vie privée opaques et aucune politique claire sur les pratiques de partage de données avec les forces de l’ordre. Ainsi, Mozilla a pu constater que Sprout Pregnancy, qui permet aux femmes de créer des calendriers de grossesse personnels et collecte des données telles que le poids, les rendez-vous chez le médecin, le plan de naissance et les journaux de grossesse, n’a même pas de politique de confidentialité. Dix-huit applications ont reçu l’étiquette « Privacy Non Included », huit ne répondaient même pas aux normes de sécurité minimales, Euki est la seule application qui ait obtenu une place dans la catégorie « Best Of ».
Par contre, aucun des appareils portables examinés par Mozilla : Garmin, Fitbit, Apple Watch, Oura Ring et Whoop Strap, n’a obtenu l’étiquette d’avertissement de confidentialité.
Ashley Boyd, vice-présidente du plaidoyer de Mozilla, déclare :
« Du jour au lendemain, des applications et des appareils auxquels des millions de personnes font confiance ont le potentiel d’être utilisés pour poursuivre les personnes cherchant à avorter. Nos recherches confirment que les utilisateurs doivent réfléchir à deux fois avant d’utiliser la plupart des applications de santé reproductive ; leurs politiques de confidentialité sont truffées de failles et ils ne parviennent pas à sécuriser correctement les données intimes. »
Jen Caltrider, responsable de « Privacy Not Included » ajoute :
« Les entreprises qui collectent des informations personnelles et sensibles sur la santé doivent faire preuve de plus de diligence lorsqu’il s’agit de la confidentialité et de la sécurité des informations personnelles qu’elles collectent, en particulier maintenant dans notre monde post-Roe vs Wade en les États-Unis Malheureusement, trop d’entre eux ne le sont pas. C’est effrayant. »