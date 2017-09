Paris, le samedi 2 septembre 2017 – Sur un petit carnet, encore appelé agenda, les jours sont barrés. Certains sont désignés par un astérisque. Il y a aussi des calculs en bas d’une page. Voilà comment jusqu’à il y a peu les femmes qui en ressentaient le besoin, soit parce qu’elles désiraient avoir un enfant, soit parce qu’elles souhaitaient contrôler l’arrivée d’événements prévisibles mais néanmoins désagréables, suivaient le déroulement de leur cycle menstruel. Aujourd’hui, elles allument leur téléphone portable. Car la puissance d’internet et les capacités de calcul des nouvelles technologies peuvent également être mises au service de cette comptabilité vieille comme le monde.

Informations sensibles

Elles s’appellent Glow, Eve, Clue, Pregnancy+, Pinkpad, My Calendar, Fertility Friend ou encore Ovia : ces nombreuses applications offrent aux femmes de déterminer la date de leurs prochaines règles ou ovulation. Pour fonctionner, elles nécessitent l’enregistrement d’informations plus ou moins sensibles, qui peuvent aller jusqu’à la survenue d’une interruption de grossesse, la date des derniers rapports sexuels ou l’existence de différentes pathologies. Comment ces données sont-elles collectées et protégées ? Telle est la question posée par une récente enquête de l’association américaine Electronic Frontier Foundation (EFF) qui a passé en revue un grand nombre des logiciels existant pour mesurer leur degré de sécurité.

Requêtes non cryptées, absence d’autorisation, connexion à des serveurs tiers : des failles multiples

Les responsables de cette association qui ont travaillé en collaboration avec la journaliste Kashmir Hill auteur notamment d’une enquête intitulée « Que se passe-t-il quand vous dites que vous êtes enceinte sur internet » ont pu constater des failles de sécurité multiples. Il apparaît d’abord que plusieurs applications, dont certaines comptent parmi les plus connues et les plus utilisées, envoient des requêtes non cryptées. EFF a également pu constater que pratiquement toutes les applications supposaient la connexion à des serveurs tiers (tels Facebook ou Amazone), ce qui accroît le risque de transmission des données. Fertility Friend figure comme une remarquable exception.

EFF a en outre passé en revue les « autorisations » demandées par les applications pour utiliser certaines fonctionnalités du téléphone (géolocalisation, appareil photo, etc). Elle a ainsi mis en évidence que l’application Get Baby ne demande aucune autorisation, quand à l’inverse Pregnancy 9 en multiplie neuf. Cependant, il ne s’agirait pas d’un critère parfait pour apprécier le degré de sécurité de l’application. Pour les auteurs de l’enquête, leurs résultats signalent néanmoins en tout état de cause que certaines applications présentent des failles de sécurité telles que leur utilisation est fortement déconseillée.

L’enquête : https://www.eff.org/files/2017/07/27/the_pregnancy_panopticon.pdf

Aurélie Haroche