De plus en plus courantes, les applications dédiées à la santé mentale sont désastreuses en matière de protection des données personnelles, selon une étude réalisée par la fondation Mozilla.
Pour parvenir à ces résultats, les équipes de Mozilla ont analysé la manière dont 32 applications de santé mentale et de religion gèrent les données, parfois très sensibles, de leurs utilisateurs. Si la majorité de ces applis sont disponibles sur le marché américain, certaines sont également disponibles en France, à l’instar de Better Help, Talkspace ou encore Youper.
Une gestion des données calamiteuse
« Lorsqu'il s'agit de protéger la vie privée et la sécurité des personnes, les applications de santé mentale et de prière sont pires que toute autre catégorie de produits que les chercheurs de Mozilla ont examinée au cours des six dernières années », explique la fondation dans son billet de blog.
Ainsi, sur les 32 applications passées au crible par les chercheurs, 25 d’entre elles ne respectent pas les normes minimales de sécurité de Mozilla. Ces dernières comprennent notamment la mauvaise gestion ou le partage et la vente non autorisés des données des utilisateurs, des politiques de gestion des données vagues, un manque de chiffrage, la mise en place de mots de passe peu sécurisés, ainsi que l'absence d'un système de gestion des vulnérabilités clair.
Au total, 29 des applications ont reçu le label de Mozilla indiquant que la sécurité des données n’était pas respectée baptisé *Privacy Not Included. La fondation a partagé les résultats de son rapport dans un guide dédié aux utilisateurs.
Capitaliser sur la santé mentale en période de crise
Par exemple, le chatbot Woebot, décrit comme un « allié personnel en matière de santé mentale qui vous aide à vous sentir à nouveau vous-même », recueille les données personnelles des utilisateurs et les vend à des partis tiers à des fins publicitaires.
« La grande majorité des applications de santé mentale et de prière sont exceptionnellement effrayantes. Elles suivent, partagent et exploitent les pensées et les sentiments les plus intimes des utilisateurs, comme leurs humeurs, leur état mental et leurs données biométriques. Il est démontré que la recherche d'applications de santé mentale n'est pas bonne pour votre santé mentale, car elle révèle à quel point ces entreprises peuvent être négligentes et lâches avec nos informations personnelles les plus intimes », déclare Jen Caltrider, responsable de *Privacy Not Included de Mozilla.
Les applications de santé mentale se sont largement popularisées en 2020 alors que de nombreuses personnes ont été coupées du monde suite à la pandémie de Covid-19 et que les suivis par des professionnels ont également été ralentis. Elles abordent des thèmes sensibles comme la dépression, l'anxiété, les pensées suicidaires, la violence domestique, les troubles alimentaires ou encore le syndrome de stress post-traumatique.
Visiblement, ces entreprises ont souhaité capitaliser sur cette tendance. Seules deux applications de la liste, PTSD Coach et Wysa, semblent prendre au sérieux la gestion des données et la confidentialité des utilisateurs.
