Le 14 septembre 2021, la société GetHealth reconnaît le vol de plus de 16Go de données individuelles avec des informations d’activité et de santé provenant de montres connectées ou de bracelets de plusieurs constructeurs. A l’image de l’armée américaine qui a découvert en 2018, qu’il était possible de localiser ses soldats lorsqu’ils partaient faire leur jogging quotidien. Plus récemment, en juin 2023, des soldats américains, encore eux, ont reçu en cadeau une montre connectée. Selon l’US Army, la smartwatch s’auto connectait au Wifi et mobile dans l’environnement immédiat pour y dérober un maximum de données personnelles, bancaires… Quelles sont les bonnes pratiques ?
Plusieurs failles
Il existe plusieurs points sensibles où les données personnelles et médicales peuvent être captées comme via la connexion bluetooth, le cloud où elles sont transférées ou encore directement dans les applications (du fabricant ou de tierce partie) sur le mobile.
Et inversement, certaines montres connectées reçoivent des données du mobile (e-mail, messages, app…) qui pourraient être lues ou copiées. Le 16 septembre 2021, la FTC (Federal Trade Commission), a rappelé aux fabricants mais aussi aux développeurs d’application qu’ils devaient se soumettre au règlement Health Breach Notification Rule”.
Ce règlement exige de la part des acteurs manipulant des données personnelles et de santé des citoyens américains d’être alertés dès lors que toute infraction, vol de données est identifiée. Pour faire respecter ce cadre réglementaire, la FTC a décidé d’appliquer des pénalités financières par jour d’infraction.
Plusieurs cas récents amènent la Federal Trade Commission américaine (FTC) à rappeler les bonnes pratiques autour de l’usage des données de santé. En effet, plusieurs acteurs aux US ont enfreint la loi (FTC Act) et l’organisation rappelle à tous les autres les bonnes pratiques en matière de donnée de santé, d’obligation de protection de la vie privée, d’exploitation et de partage.
Comment se prémunir des cyber-risques?
La CNIL fait quelques recommandations à découvrir ici. Voici les principaux points de vigilance :
1/ Vérifiez la politique de confidentialité du fabricant de vos objets connectés
2/ S’assurer de donner son consentement pour le partage de données avec un tiers et de contrôler sa politique à son tour.
3/ Et de sécuriser l’accès au compte en ligne avec un mot de passe fort
A vous de mettre en œuvre les bonnes pratiques !
[…] notamment que les produits qu’ils commercialisent satisfont les exigences essentielles de sécurité et de […]
[…] de nouveaux usages se développer comme la confiance des usagers dans la fiabilité des mesures, la sécurisation de ses données personnelles et le cadre de l’usage de ces données […]
[…] vous en parlions déjà dans cet article. Mais la société Kaperski, bien connue dans le milieu de la cybersécurité, vient récemment de […]
[…] de nouveaux usages se développer comme la confiance des usagers dans la fiabilité des mesures, la sécurisation de ses données personnelles et le cadre de l’usage de ces données […]
[…] notamment que les produits qu’ils commercialisent satisfont les exigences essentielles de sécurité et de […]