Les risques liés aux montres et trackers connectés
Les montres et appareils de suivi de la santé ou de performance sportive sont désormais très populaires. Ils permettent de surveiller son rythme cardiaque, son sommeil, son poids ou ses habitudes quotidiennes. Cependant, ces objets collectent aussi des données sensibles qui peuvent être exploitées à des fins malveillantes.
Selon une étude récente de l’entreprise de cybersécurité Kaspersky, ces informations peuvent être utilisées pour des attaques ciblées, comme le doxing. Le doxing consiste à recueillir et diffuser des données personnelles dans le but de cibler, d’intimider ou de nuire à une personne.
Ces appareils enregistrent bien plus que des statistiques simples. Lors d’activités en extérieur, ils recueillent également des informations GPS. Ces données, souvent rendues publiques via des applications ou sur les réseaux sociaux, peuvent permettre de reconstituer précisément les déplacements d’un utilisateur. Cela facilite notamment la réalisation d’escroqueries ou de manipulations malveillantes.
Par exemple, des messages frauduleux peuvent être envoyés à l’entourage d’une personne, en prétendant qu’elle est blessée ou que son téléphone est hors service. Les escrocs profitent ainsi de ces données pour demander de l’argent ou pour nuire à la victime.
Ce phénomène n’est pas nouveau. Déjà en 2018, l’application de suivi sportif Strava avait révélé, à travers une carte mondiale, des emplacements et des itinéraires de bases militaires ou de personnels sensibles. Ces informations avaient été rendues publiques par des utilisateurs, exposant ainsi des sites stratégiques.
Comment se protéger contre ces risques
Pour limiter les dangers liés à la fuite de données, plusieurs précautions simples sont recommandées :
- Privilégier des marques reconnues, offrant de bonnes garanties de sécurité et une politique de confidentialité claire.
- Utiliser une seule application fiable pour centraliser ses données, afin de mieux contrôler leur confidentialité et éviter la multiplication d’applications inutiles.
- Avant d’installer une application, lire attentivement sa politique de confidentialité. Vérifier la réputation de la marque et s’assurer que les réglages de confidentialité sont bien configurés pour protéger ses données.
- Installer les applications uniquement depuis les boutiques officielles comme l’App Store ou Google Play, même si cela ne garantit pas une protection totale.
- Effectuer un contrôle de sécurité en consultant les avis d’utilisateurs, en passant par des liens officiels, et en utilisant un antivirus fiable pour détecter d’éventuelles applications suspectes.
Avec la popularisation du sport connecté, il est essentiel de rappeler que les données de santé ne sont pas anodines. Mal protégées, elles peuvent sortir du cadre sportif et devenir une faille dans la vie privée.
