ignilife à la pêche aux données personnelles

Il y a quelques jours, en rentrant après les cours, j’ai trouvé une lettre sur mon bureau ; une lettre de mon assurance maladie. La première pensée qui m’est venue en tête en la voyant, mais sans prendre le temps de la lire car j’étais pressée, c’était « Oh non, encore de la paperasse ». Je n’ai lu ladite missive que le lendemain, vite fait, histoire de voir si je pouvais lui imposer d’office un classement vertical, au lieu de la laisser prendre la poussière et de l’espace sur mon bureau. Après lecture, il s’est avéré que le bac à papier était effectivement la meilleure destination pour elle.

C’est passionnant, n’est-ce pas ? Mais pourquoi est-ce que je vous raconte un truc pareil ? Lisez la suite, vous allez comprendre.

La lettre en question avait pour but de me faire part du nouveau partenariat entre mon assurance et ignilife, une nouvelle application web et également pour smartphone, ayant pour but d’aider les assurés à rester en forme. Merveilleux, me direz-vous ! Une application qui compte mes pas, me donne des badges quand je réussis un de mes objectifs et m’octroie des conseils de nutrition et de gestion de mes émotions, que demander de mieux ? En plus, c’est tellement simple, il suffit de se connecter grâce au code d’accès fournit par l’assureur, de se créer un profil en fournissant quelques informations personnelles et le tour est joué. Tout est accessible depuis mon smartphone et mes objets connectés sont synchronisables avec l’application ! On peut partager avec ses amis, se créer une communauté, c’est juste…

STOP !! Le « moi » d’il y a 3 ans aurait dit tout ceci, exactement. Ce « moi » non-averti et naïf aurait sauté sur l’occasion en offrant ses données personnelles sur un plateau. Mais le « moi » de 2016 qui chiffre ses mails et se révolte contre la collecte de données abusives du SwissPass est tout sauf ravi que son assurance lui envoie ce genre de lettre.

En me penchant d’un peu plus près sur la question d’ignilife, j’ai trouvé cette initiative très bien en matière d’altruisme. C’est une très bonne idée (bien que déjà réalisée par d’autres) de vouloir donner les moyens à tout un chacun de se motiver à bouger plus, à faire du sport, à s’alimenter de manière équilibrée et à garder un esprit sain (oui, on parle aussi de gestion des émotions sur ce site et sur leur blog). Non, vraiment, je trouve l’idée géniale et j’y participerais volontiers si on pouvait m’assurer à 8000 % que mes données sont stockées uniquement dans mon intérêt et qu’il n’y a que moi qui puisse y avoir accès. Sauf qu’ici, bien sûr, ce n’est pas le cas.

J’avais donc laissé tomber le dossier en en faisant seulement vaguement part à mon père qui avait lui aussi reçu le courrier. Après quoi, j’avais classé l’affaire. Mais c’était bien sûr sans compter sur mon père (il fait de la veille sans le vouloir, c’est merveilleux) revenant à la charge ce matin avec un article de la FRC (Fédération Romande des Consommateurs) parlant justement de ignilife et MyStep, deux applications utilisées par des assurances pour veiller à la santé de leurs clients…

Dans cet article (dont la référence complète se trouve dans la bibliographie), la FRC explique que même si l’assurance proposant ignilife stipule que les données des utilisateurs seront tout à fait confidentielles, les Conditions générales d’utilisation et la notice de sécurité et confidentialité, qu’il faut accepter obligatoirement pour avoir accès à l’application, disent tout à fait autre chose ; ou en tout cas, nuance les propos de l’assurance. Difficile de savoir pourquoi cela surprend, après tout, personne ne les lit jamais ces Conditions générales d’utilisation (un des plus gros mensonges du net reste « J’ai lu et j’accepte les Conditions générales d’utilisation »), alors autant en profiter.

Curieuse, j’ai donc décidé d’aller jeter un coup d’œil à ces deux chartes et voilà ce que j’ai pu observer :

Dans les Conditions générales d’utilisation (d’où sont tirées les captures d’écran ci-dessous):

Quelles données faut-il fournir ?

Source de la capture d'écran

Jusqu’ici, rien de très surprenant puisqu’il s’agit d’une application cherchant à vous aider à garder une bonne santé. Cela dit, on sent déjà que les informations collectées vont permettre de faire des conclusions plus poussée que d’autres applications. Mais voyons la suite…

donnees_sensiblesVoilà, là ça devient déjà nettement plus grave. Ne serait-ce pas plus simple de vous fournir directement mon dossier médical complet ? Qu’une application demande l’âge, la taille ou le sexe d’une personne peut encore passer, mais le groupe sanguin, les antécédents personnels et familiaux ou encore le détail des grossesses, ça va ou bien ? On appelle ça des données sensibles pour une raison très simple : elles sont sensibles, privées et à ne pas publier n’importe où, ou à fournir à n’importe qui !

Bon, mais donc, ces informations, il va leur arriver quoi ensuite ?

eval_medico_economiqueAh, mais c’est anonymisé… Me voilà rassurée (ironie, quand tu nous tiens). Et puis bon, j’ai toujours la maîtrise de toutes ces informations, pas vrai ? Je veux dire, si je supprime mon compte, tout disparaît tout de suite et plus personne ne peut avoir accès aux nombreux détails de ma vie privée que j’ai publiés sur l’application, n’est-ce pas?

Conservation_donnees

Et…

conservation_usage_donneesAh ben non en fait…

Dans la Notice de sécurité et confidentialité :

Ici, on se concentre essentiellement sur la sécurité et la confidentialité des données. La première chose que l’on apprend, c’est que les données sont hébergées en Suisse et protégées grâce à un système de cryptage de pointe (combien de fois faut-il le dire : le cryptage n’est pas un mot français, ça se dit chiffrement). Les données sont anonymisées afin qu’il ne soit pas possible de faire le lien entre les données et les comptes d’utilisateur. Bon…

Ensuite, quelques lignes plus loin, on voit apparaître ce merveilleux petit paragraphe que je vous cite ici :

« Actuellement, seul un sous-ensemble de données peut être partagé : la description de votre profil, vos badges, la liste de vos amis, vos programmes, défis et activités en cours de réalisations. Les autres données, notamment vos données personnelles, comme votre poids, vos antécédents médicaux, vos réponses aux questions sur votre style de vie et votre qualité de vie, vos taux sanguins, etc., ne peuvent pas être partagées et personne ne peut y accéder sans votre autorisation. »

Super ! Merci de me préciser que malgré le fait que vous possédiez une bonne partie de mon dossier médical (enfin, c’est ce que je dirais si j’avais souscrit à ignilife), vous avez quand même trouvé judicieux de ne pas y donner l’accès à tous mes amis se trouvant sur ignilife. Enfin, c’est précisé que vous ne le faites pas « actuellement » donc, faudrait-il s’attendre à ce que ce soit chose faite dans les prochaines années ?

Enfin, dernière remarque et après j’arrête avec mon esprit critique à deux balles et mon manque d’enthousiasme face à la dispersion des données personnelles.

Un des derniers points de la Notice de sécurité et confidentialité comporte l’information suivante : c’est Google Analytics qui s’occupe d’analyser les faits et gestes des utilisateurs sur le site d’ignilife. En gros, il place des cookies (c’est triste d’utiliser le nom de si bons biscuits pour parler de petits mouchards sans vergogne !) sur le site pour analyser son utilisation et peut à tout moment fournir des informations à son éditeur ou à des tiers sur ce que vous faites lorsque vous êtes connectés. Bien sûr, ignilife précise qu’il est possible de se protéger de ces cookies en paramétrant son navigateur web, mais que cela pourrait du coup empêcher certaines fonctionnalités de marcher… En gros, vous n’aurez pas une expérience optimale sur le site si vous essayez de vous protéger de Google…

A l’heure du Big Data, de l’infobésité et de la démultiplication des objets connectés, il me semble de plus en plus important d’user d’un certain esprit critique avant de se lancer dans l’utilisation d’application web du type d’ignilife. L’information est devenue une matière première en soi et contextualisée, elle vaut de l’or. Si ce billet est quelque peu incisif, voire carrément révolté, c’est en partie parce que je suis particulièrement sensible à la question de la protection des données personnelles, mais aussi parce qu’au premier abord, il est facile de trouver l’initiative d’ignilife positive et bien pensée. Après tout, ils veulent juste nous aider à améliorer notre qualité de vie… Alors pourquoi ne pas leur fournir quelques infos, en plus c’est gratuit !

Oui, mais les gars, si c’est gratuit, c’est que vous êtes le produit.

++

L-A

Bibliographie

DEMEULEMEESTER, Joy, 2016. Un kilomètre à pied, et toutes vos données. FRC : mieux choisir [en ligne]. 1er mars 2016. [Consulté le 7 mars 2016]. Disponible à l’adresse : http://www.frc.ch/articles/un-kilometre-a-pied-et-toutes-vos-donnees/

IGNILIFE, 2016a. ignilife [en ligne]. [Consulté le 7 mars 2016]. Disponible à l’adresse : http://ignilife.com/#home

IGNILIFE, 2016b. Conditions générales d’utilisation. ignilife [en ligne]. [Consulté le 7 mars 2016]. Disponible à l’adresse : https://home.ignilife.com/corporate/cgu/

IGNILIFE, 2016c. Sécurité et confidentialité des données. ignilife [en ligne]. [Consulté le 7 mars 2016]. Disponible à l’adresse : https://home.ignilife.com/corporate/privacy/

Une réflexion sur “ignilife à la pêche aux données personnelles

  1. Emmanuelle Bessi

    Effectivement, c’est assez peu tentant … et, à côté de ça, la carte CFF est comme qui dirait « un espion de pacotille ».
    Merci pour toutes ces informations et ton analyse pointue. Et merci à Monsieur ton papa le veilleur !!!!

    J'aime

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s