Capteurs d'activité – 13 accessoires portables soumis au contrôle de sécurité

13 accessoires portables soumis au test de sécurité

Lors d'un vaste test de sécurité, les experts d'AV-TEST ont examiné les accessoires portables les plus répandus. Les produits testés figurant sur la liste ont dû faire leurs preuves dans quatre catégories : sécurité de la communication locale et externe, sécurité de l'application et protection des données.

• Apple - Watch Series 3

• Fitbit - Charge 2

• Garmin - vívofit 3

• Huawei - Band 2 Pro

• Jawbone - UP3

• Lenovo - HW01

• Medion - Life S2000

• Moov - Now

• Nokia - Steel HR

• Polar - A370

• Samsung - Fit2 Pro

• TomTom - Spark 3

• Xiaomi - Mi Band 2

Un résultat peut d'ores et déjà être dévoilé : alors que dans le dernier test, on déplorait encore de sérieux problèmes de sécurité chez de nombreux fabricants d'accessoires portables, on note une tendance positive en matière de protection des données clients depuis lors. Dans le test comparatif de cette année, les testeurs ont accordé la meilleure note à pas moins 8 produits, soit 3 étoiles sur 3. 4 produits ont obtenu 2 étoiles. Dans un cas seulement, les résultats du test de sécurité n'ont suffi à accorder qu'une seule étoile.

Données et analyses détaillées des valeurs vitales

En ce qui concerne la Smartwatch d'Apple, la saisie détaillée des valeurs vitales et des performances ne représente qu'une fonction parmi d'autres. L'application du modèle Apple actuel Watch Series 3 analyse même les données d'entraînement d'appareils courants dans les salles de fitness. Mais en matière de saisie de mensurations et de données vitales, les bracelets connectés n'ont guère à envier à la montre Apple et sont passés depuis longtemps du simple podomètre à l'instrument de diagnostic mobile avec une multitude de capteurs. Ainsi, les bracelets intelligents de la toute nouvelle génération enregistrent les dépenses caloriques, contrôlent le rythme cardiaque et l'élasticité de la peau, déterminent les valeurs de stress et sont même capables de calculer les risques d'infarctus.

À l'aide de capteurs de mouvements intégrés et de modules GPS, les accessoires portables localisent et saisissent non seulement les distances parcourues, mais en plus, à l'aide de schémas de mouvements spéciaux, ils reconnaissent quel type de sport l'utilisateur pratique : s'il nage, fait du vélo, du ski, du jogging ou s'il se repose. Lorsque les appareils constatent une inactivité, ils enregistrent en plus le comportement pendant le sommeil, notent les arrêts respiratoires et calculent les différentes phases de sommeil. Certains accessoires portables offrent même des fonctions qui sont censées améliorer la condition physique des femmes enceintes.

La transmission de données peut coûter cher

C'est notamment parce que les accessoires portables enregistrent une telle somme de données personnelles, en partie médicales, que les défenseurs de la protection des données les voient d'un œil très critique. À ceci s'ajoute le fait que les données saisies par les appareils sont transmises sur les serveurs du fabricant et qu'elles y sont stockées et analysées. Il apparaît alors le risque, entre autres, que les données médicales soient transmises à des tiers et exploitées à des fins économiques ou autres. Ceci est surtout valable lorsque des mensurations et des données vitales et des données issues d'autres sources sont recoupées en un profil, car cela permet de composer une image très détaillée de l'utilisateur. Ces types de profils contenant des données médicales sont particulièrement intéressants pour les prestataires proposant des contrats à long terme. Les établissements de crédit, les employeurs, les sociétés de leasing, les assurances et d'autres entreprises obtiennent de cette manière de précieux renseignements sur les clients et peuvent ainsi calculer des durées de contrat tout comme d'autres conditions, les adapter ou dans le pire des cas exclure d'avance certains contrats.

Les données de fitness sont particulièrement intéressantes pour les assurances-maladie. C'est pourquoi de nombreux assureurs dans le monde entier subventionnent l'achat de capteurs d'activité. Certains, tels que l'assureur américain John Hancock, exigent pour certaines polices d'assurance-maladie l'utilisation des appareils ainsi que la transmission des données physiques régulièrement enregistrées par l'assuré. En retour, ceux-ci reçoivent l'Apple Watch Series 3 contre paiement d'une taxe de 25 dollars, au lieu de devoir l'acheter au prix de vente régulier de 329 dollars minimum. Une offre alléchante, qui peut coûter cher au client après coup : en effet, s'il ne satisfait pas aux exigences mensuelles de l'assureur en matière de condition physique, il est « pénalisé » et voit ses frais d'assurance augmenter. Et ceux-ci sont alors nettement plus élevés que le prix d'achat d'une Smartwatch d'Apple.

En Allemagne également, les caisses d'assurance-maladie encouragent de plus en plus l'utilisation de capteurs d'activité. Toutefois, le soutien financier est actuellement encore largement dissocié de la transmission de données de fitness ou n'a en tout cas aucune répercussion négative sur les cotisations d'assurance. En l'état actuel des choses, le modèle de financement se base la plupart du temps sur un système de récompense. Ainsi, les clients reçoivent en échange de « points de fitness » des prestations d'assurance supplémentaires, comme un détartrage professionnel. Un exemple : Dans le Programme fitness de la Techniker Krankenkasse, les clients se voient gratifier de points de santé lorsqu'ils apportent la preuve qu'ils ont effectué 60 000 pas par semaine. Les données nécessaires pour justifier de la performance sont analysées par l'application de l'assurance à partir d'applications de tiers tels que Google Fit, Samsung Health, Apple Health ou Fitbit App. En retour, l'assurance finance également en partie l'achat de bracelets connectés ou d'une Apple Watch, s'ils sont compatibles avec les applications. Sur le portail Info-Portal krankenkassen.de figure la liste des assurances en Allemagne qui subventionnent l'achat de capteurs d'activité.

Liaison radio sécurisée ?

La transmission de données entre accessoires portables et applications smartphone connectées s'effectue la plupart du temps via Bluetooth entre capteur et smartphone. Lors du test, la communication locale avec l'application smartphone s'est révélée sûre pour 9 des 13 appareils. Dans l'idéal, une authentification avec un identifiant et un mot de passe est demandée avant que la transmission des données ne commence. Ce n'est qu'après que le transfert des données s'opère de manière cryptée. Bluetooth étant une connexion radio avec une courte portée, les testeurs acceptent dans cette section du test les connexions de données offrant un faible niveau de protection. L'important est que le capteur d'activité ne transmette ses données qu'à un appareil authentifié et qu'il n'autorise une liaison radio qu'avec ce dernier (Pairing). Néanmoins, cette connexion ne doit pas être visible pour d'autres appareils se trouvant dans le rayon d'action radio.

Lors du test, 9 accessoires portables ont satisfait aux exigences de sécurité, par contre 4 produits ont présenté des faiblesses au niveau de la transmission locale des données. C'est le produit Life S2000 de Medion qui a montré ces faiblesses le plus clairement : durant le test, le capteur d'activité a transmis les données d'entraînement sans procéder à une authentification, et ce par le biais d'une liaison radio non cryptée. De cette manière, d'autres appareils se trouvant dans le rayon d'action radio peuvent recevoir les données d'entraînement personnelles. L'appareil Now du fabricant Moov a également révélé de nets points faibles. La connexion Bluetooth avec le smartphone n'a certes démarré qu'après pression du bouton, mais le capteur d'activité était ensuite visible, pouvait être connecté sans authentification et la connexion n'était pas cryptée.

Un scandale à portée de poignet

Le scandale actuel autour de la société d'analyse de données Cambridge Analytica, qui touche plus de 80 millions d'utilisateurs de Facebook, montre certaines fonctions des applications de capteurs d'activité sous un autre jour. Les utilisateurs feraient bien d'examiner d'un œil critique le partage de données physiques sur les réseaux sociaux. Partager avec d'autres ses performances et ses succès sportifs est certainement tentant et constitue une motivation supplémentaire. D'un autre côté, les utilisateurs doivent être conscients du fait que de cette manière, Facebook et d'autres sociétés ont accès aux données médicales de l'application et les partagent avec d'autres sociétés. Il en est de même lorsque des utilisateurs optent lors de la création d'un compte en ligne de leur application fitness pour une connexion et une activation automatisée confortable par l'intermédiaire de leur compte Facebook ou Google – ou choisissent justement de ne pas le faire. En utilisant de manière réfléchie les fonctions des applications, les utilisateurs de capteurs d'activité peuvent contrôler eux-mêmes la protection de leurs données médicales, du moins jusqu'à un certain point.

Les choses sont un peu différentes en ce qui concerne la sécurité de l'application. Ici, les utilisateurs doivent pouvoir être assurés que les fournisseurs proposent une application développée proprement qui gère les données médicales de manière sûre. C'est précisément cet aspect que les laboratoires de l'institut AV-TEST ont mis sur le banc d'essai. Les testeurs ont vérifié dans quelle mesure l'application elle-même était sûre face à des attaques et si les données de fitness saisies étaient transmises, traitées et stockées de manière sûre.

9 des 13 produits testés n'ont donné lieu à aucune critique, ou seulement à des critiques minimes qui de toute façon ne mettaient pas la sécurité des données médicales en danger. Les testeurs ont jugé que 4 applications pouvaient être améliorées, mais aucune des applications n'était insuffisante. Néanmoins, on note chez les programmeurs de Lenovo, Medion, Moov et Xiaomi un manque de savoir-faire technique, ce qui a des conséquences négatives sur la sécurité de leurs applications. En contrôlant ces quatre produits, les testeurs ont trouvé par ex. des indications sur les données de connexion pour accéder à l'application elle-même, c'est à dire identifiant et mot de passe, archivés en clair dans les données stockées accessibles des applications. De plus, les testeurs voient d'un œil critique l'intégration massive de modules publicitaires de prestataires tiers, tels que le réseau publicitaire Baidu dans les applications de Medion, Moov et Xiaomi. Selon AV-TEST, ce genre de module n'a rien à faire dans les applications de capteurs d'activité.

Une bonne protection pour presque tous les comptes en ligne

La plupart des accessoires portables n'utilisent plus de logiciel stationnaire sur l'ordinateur pour afficher et analyser les valeurs de fitness. Presque tous les capteurs d'activité exigent un compte d'utilisateur sur le smartphone qui est à son tour couplé avec un compte en ligne sur un serveur cloud du fournisseur. Ceci est pratique parce qu'on peut ainsi stocker et consulter des données de fitness et des analyses partout et à tout moment. Le scandale actuel autour de l'application « MyFitnessPal » montre toutefois que cela comporte des risques supplémentaires. Lors d'une attaque pirate qui a eu lieu en février, les données de 150 millions d'utilisateurs sont tombées dans de mauvaises mains. Le fournisseur Under Armor n'a cependant informé ses clients de l'incident que fin mars. Les utilisateurs ont été priés de modifier rapidement leur mot de passe.

C'est pourquoi AV-TEST a également vérifié à quel point la communication des données, le stockage ainsi que l'accès aux comptes en ligne du capteur d'activité étaient sûrs. Sur ce point, le résultat du test s'est révélé étonnamment positif. Pratiquement tous les comptes en ligne communiquent les données de fitness de leurs clients par le biais de connexions cryptées. L'enregistrement et la connexion sur les comptes en ligne s'effectuent également de manière cryptée et se sont montrés invulnérables face à des attaques de l'homme du milieu (MITM). C'est aussi le cas pour vívofit 3 de Garmin, toutefois les mises à jour firmware pour actualiser le capteur d'activité ont encore lieu par le biais d'une connexion http non cryptée. Mais il s'agit d'un point que le fabricant peut facilement corriger. HW01 de Lenovo est le seul produit qui n'a pas convaincu les experts lors de ce test. Aussi bien l'enregistrement que la connexion au compte en ligne s'effectuent sans cryptage. Certes, les mots de passe ne sont pas transmis en clair, mais les données statiques utilisées pour la connexion suffisent à accéder au compte concerné. Ainsi, les comptes concernés de Lenovo sont également ouverts aux attaquants.

Déclaration de protection des données souvent exemplaire

Les fabricants sont tenus de répondre aux questions des utilisateurs sur la manière dont les données sont utilisées, c'est à dire sur leur stockage, leur traitement et leur transmission, dans les déclarations de protection des données. Les données saisies par les capteurs d'activité peuvent être des « données à caractère personnel d'un certain type » qui sont particulièrement protégées selon le droit allemand relatif à la protection des données. Les fournisseurs de capteurs d'activité font donc bien de prendre très au sérieux la protection des données de fitness de leurs clients. La bonne nouvelle : 10 fournisseurs sur 13 le font. Certes, dans la plupart des cas, les déclarations de protection des données sont très détaillées, mais elles restent faciles à comprendre sans que le lecteur ait dû faire des études de droit. Souvent, les fournisseurs se réservent le droit d'utiliser et de transmettre les données de leurs clients, mais promettent dans ce cas d'anonymiser les données des utilisateurs. Si les données des utilisateurs sont stockées et traitées hors de l'Union européenne, on trouve des informations à ce sujet dans la plupart des déclarations de protection des données. Les testeurs accordent une mention positive aux règles de Garmin, Huawei, Nokia et Samsung qui excluent totalement une transmission des données à des tiers sans l'autorisation de l'utilisateur.

La déclaration de protection des données un peu floue de Moov qui ne précise pas quelles données de ses utilisateurs le fournisseur stocke, a laissé une moins bonne impression. Les déclarations de protection des données de Lenovo et Polar se sont révélées nettement moins bonnes et même insuffisantes. La déclaration de protection des données de l'application Lenovo qui lors du test a communiqué un nombre incroyable d'adresses internet tierces, ne dit pas grand-chose et est donc peu informative. Il serait pourtant intéressant de savoir quelles connexions l'application établit sans cesse en arrière-plan. Le fabricant ne fournit aucune information à ce sujet. Ce qui a en plus surpris les testeurs : la déclaration de protection des données de Lenovo se trouve sur un serveur Facebook. En ce qui concerne la déclaration de protection des données de Polar, les testeurs ont constaté un manque d'informations, entre autres sur la transmission de données.

Conclusion

8 appareils sur 13 ont réussi le test actuel sur les accessoires portables, atteignant la note maximale de 3 étoiles, dont le produit leader Apple Watch Series 3. Ceux-ci incluent de bons produits des fabricants Fitbit, Garmin, Huawei, Jawbone, Nokia, Samsung et TomTom. Si l'on compare avec de précédents tests, les fabricants prennent nettement plus au sérieux la sécurité des données de fitness et la protection des données de leurs clients, ce qui paraît raisonnable dans le contexte des scandales actuels. L'institut AV-TEST se montre clairement critique à l'égard de l'intégration de modules publicitaires dans les applications de capteurs d'activité. Les utilisateurs ne peuvent en effet pas constater si et dans quelle ampleur celles-ci échangent des données avec des applications d'autres fournisseurs, ni exercer une quelconque influence. C'est pourquoi lors du choix d'un appareil, les acheteurs d'accessoires portables de fitness devraient aussi examiner l'application d'un œil critique.