MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Les JO d’hiver pourraient, à nouveau, déclencher un engouement du public pour le sport, mais il est important de rester particulièrement vigilants lors de l’usage de trackers d’activité.
Alors que le monde entier se prépare pour le lancement des Jeux olympiques d’hiver à Milan, des millions de fans sont attendus pour suivre les exploits des athlètes. Ce genre d’événements a souvent pour conséquence d’inciter le public à reprendre une activité sportive ou à intensifier sa pratique, que ce soit en retournant à la salle de sport, en enregistrant ses activités en plein air, ou en surveillant sa fréquence cardiaque et autres données biométriques avec l’aide d’objets connectés. Dans cet élan, beaucoup s’exposent, sans le savoir, à des risques importants pour la protection de leurs données personnelles, pouvant entraîner du doxing, ou des campagnes de phishing ciblées, voire même une hausse du coût de leur d’assurance santé.
Les appareils dédiés à la santé physique tels que les montres connectées, les bracelets ou les bagues intelligentes permettent de suivre de nombreuses données, comme le nombre de pas, la qualité de sommeil ou des indicateurs biométriques tels que le rythme cardiaque ou le taux d’oxygène dans le sang. Les utilisateurs peuvent également y renseigner d’autres informations de santé, comme leur poids, leur groupe sanguin ou leur consommation quotidienne de liquides pour des analyses plus précises. Ces appareils servent aussi à enregistrer les activités sportives en extérieur, dont les détails, incluant parfois les données GPS, peuvent être partagés afin de suivre les progrès réalisés et de les partager avec ses proches.
La publication de données GPS, que ce soit via les applications associées à ces appareils ou sur les réseaux sociaux, peut fournir aux hackers les informations nécessaires pour suivre vos faits et gestes, ou, pire encore, mettre en place des arnaques visant votre entourage. Par exemple, pendant votre footing quotidien, un escroc peut envoyer depuis un faux compte un message à vos proches prétendant que votre téléphone est hors service et que vous avez besoin d’une aide financière en raison d’une prétendue “blessure”. Il est donc essentiel de rester sur vos gardes et de ne partager vos itinéraires qu’avec des personnes de confiance, et ne pas les rendre public, en les partageant sur les réseaux sociaux, par exemple.
Ces objets connectés peuvent exposer, de manière volontaire ou involontaire, les données des utilisateurs. Un risque souvent accru lorsqu’ils proviennent de fabricants soumis à peu, voire aucun, contrôles réglementaires. Parmi les marques peu connues ou “premier prix”, les données collectées peuvent, dans certains cas, devenir une source de revenus et sont partagées, ou revendues à des tiers, tels que des annonceurs, des courtiers en données ou encore des compagnies d’assurance. Ainsi, les déplacements quotidiens, les variations du rythme cardiaque, les cycles de sommeil ou encore les informations de santé saisies par l’utilisateur peuvent être exploitées à des fins de ciblage commercial, souvent à l’insu des personnes concernées. Dans certains pays où le système de santé est privé, ces pratiques peuvent avoir un impact sur le montant des primes d’assurance santé, et cela peut se traduire par des coûts supplémentaires.
Il arrive également que les appareils à bas coût présentent, de manière accidentelle, des mauvaises pratiques de sécurité. Un chiffrement insuffisant des données stockées dans le cloud, des vulnérabilités non corrigées, ou un manque de protection des serveurs peuvent conduire à des violations de données. Cela permet aux attaquants d’accéder à de vastes volumes d’informations issues d’objets connectés synchronisés, puis de les exposer publiquement, ou de les revendre.
« Lors d’événements de cette ampleur, l’enthousiasme pour le sport augmente fortement, mais les fans doivent privilégier la sécurité de leurs données plutôt que de faire des économies. Les trackers d’activité premiers prix peuvent devenir de véritables portes d’entrée pour exploiter ces données. Il est donc préférable de se tourner vers des marques reconnues, disposant d’antécédents solides dans le domaine de la protection de la vie privée, afin d’éviter que des objectifs de santé ne se transforment en terrain de jeu pour les attaquants. Même avec ces appareils, il est essentiel de rester vigilant en lisant attentivement les politiques de confidentialité et en limitant la visibilité des données d’entraînement. » commente Anna Larkina, Web Content and Privacy Analysis Expert chez Kaspersky.
Choisir des objets connectés provenant de marques réputées, disposant de mesures de sécurité fortes et une politique de confidentialité la plus transparente possible.
Limiter à une seule application fiable le suivi de ses données afin de pouvoir repérer plus facilement d’éventuelles fuites. Éviter de télécharger toutes les applications qui apparaissent dans les app stores.
Lire attentivement les politiques de confidentialité, de vérifier l’historique de la marque et de faire en sorte que les enregistrements de ses entraînements soient privés dans les (voir paramètres de l’appareil).
Télécharger uniquement depuis une boutique officielle, comme l’App Store d’Apple ou Google Play, mais garder à l’esprit que cela ne garantit pas une sécurité totale.
Enfin, examiner les avis sur les applications, utiliser uniquement les liens provenant de sites officiels et installer un logiciel de sécurité de confiance capable de détecter et de bloquer toute activité malveillante si une application s’avère frauduleuse.
