Objets connectés et santé : les données personnelles des patients naviguent. C'est risqué

LE PLUS. 64% des Français souhaiteraient que les objets connectés soient davantage développés dans le domaine de la santé. Mais cette technologie est-elle fiable ? Selon certaines études, il y aurait de nombreuses failles de sécurité sur ces objets connectés. Pour Jean-François Beuze, président de Sifaris, cela pourrait être un danger pour les patients.

Smartphone, montre, t-shirt, fourchette, lunettes, balance, brosse à dents, biberon, lentilles de contact… Plus rien n’échappe désormais à la révolution technologique des objets connectés. Un quart des Français en possédaient déjà il y a un an.

On parle de 30, 50, 80, voire plus de 200 milliards de ces objets dans le monde à l’horizon 2020. Ces estimations exponentielles montrent surtout que ce marché sera très probablement la nouvelle poule aux œufs d’or des industriels.

Les médecins favorables aux objets connectés

Si le marché des objets connectés attise tant la convoitise, c’est qu’il est technologiquement mûr, et que, pour ne rien gâcher, les consommateurs sont en demande. Et dans quels domaines souhaitent-ils le voir se développer ? La santé arrive en première position, avant la sécurité.

Les médecins sont du même avis : un récent sondage nous apprend que trois quarts d’entre eux plébiscitent l’autodiagnostic et souhaitent que les patients soient acteurs de leur santé en intervenant le plus possible dans leur traitement et le suivi de leur maladie.

Enfin, on estime que 1,3 million de vies pourraient être sauvées dans le monde d’ici à 2020 grâce à ces appareils portables (en France, ils ne sont pour l’instant prescrits qu’à 5% des patients).

Le tiercé autodiagnostic, télémédecine et bien-être semble donc gagnant. Et de nombreux objets connectés sont disponibles dans le rayon santé et bien-être : le radioréveil qui analyse le sommeil, la montre qui prend le pouls, la balance qui surveille le poids, etc.

Bien que certains pourraient passer pour de purs gadgets, il y a des domaines d’application médicale dans lesquels ils sont pertinents et permettent d’apporter un peu d’autonomie, comme dans le cas de pathologies chroniques très invalidantes. 70% des médecins jugent que les objets connectés sont particulièrement adaptés à ces maladies.

Mais les professionnels de la santé sont-ils préparés et formés ? Les utilisateurs et les patients sont-ils conscients des risques d’un usage intensif et inconsidéré de ces outils ?

Des failles de sécurité sur ces objets

Le principal danger de cette technologie tient dans l’utilisation des données personnelles. Une étude menée en 2014 a révélé d’innombrables failles de sécurité sur ces objets et sur leurs applications associées : 70% ne cryptent pas leurs échanges via Internet, et 80% protègent insuffisamment l’accès aux informations des utilisateurs.

Or ils en recueillent une multitude, que nous leur fournissons parfois sans même le savoir : nom, prénom, âge, sexe, comportements d'achat, trajets courants, types de transports, relations sociales, mais aussi géolocalisation, pratiques sportives et intensité, habitudes alimentaires, rythmes du sommeil, poids, tension, etc.

Dans un monde connecté au Big Data, ces données constituent pour les sociétés qui les agrègent une merveilleuse opportunité d’en apprendre davantage sur leurs clients et la manière dont ils vivent et consomment. Cela peut avoir des conséquences bien plus lourdes que de simples désagréments ponctuels, notamment par le piratage criminel, mais également sur un quotidien moins tangible : assurances, mutuelles, demandes de prêts, etc.

Un utilisateur lambda pourrait, par exemple, se voir refuser une assurance vie en tombant dans la case "personne à risque" si les données collectées par les différents objets qui l’entourent, puis analysées par les compagnies d’assurance, pointaient de possibles risques de diabète ou d’infarctus, à cause d’une glycémie un peu élevée, un léger surpoids ou une alimentation parfois déséquilibrée.

Nos données naviguent sans que nous le sachions

En France, nous disposons de l’un des meilleurs systèmes de protection des informations médicales personnelles au monde. Le protocole à mettre en place pour les stocker sur des serveurs est complexe et long, et nécessite l’agrément de la CNIL et du ministère de la Santé. Les restrictions sont très fortes, et les données ne peuvent être utilisées qu’à des fins de recherche médicale et scientifique, sur autorisation préalable uniquement.

De plus, une commission Open Data Santé a été créée en 2013 par le ministère des Affaires sociales et de la Santé. Et le 13 février dernier, le gouvernement a annoncé qu’il envisageait de légiférer afin d'accorder un "droit à l'oubli" aux malades qui guérissent d'un cancer, afin d'éviter toute discrimination face aux banques ou aux assureurs.

Ces initiatives sont à saluer. Cependant, dans le cadre d’une connexion mondialisée, rappelons que nos données naviguent : les applications envoient des informations sur des serveurs situés à l’autre bout du monde, sans que nous le sachions.

Le positionnement de la CNIL est aujourd’hui très fort sur cette question, mais il se limite à l’Europe, et les données stockées sur des serveurs hors-UE ne seront donc pas concernées par nos réglementations. Il faut ainsi pousser nos gouvernements à légiférer à un niveau plus élevé, en adoptant des lois transfrontalières. En associant ONU et UE, il est possible de définir un cadre général international, en l’assouplissant pour répondre à des spécificités locales le cas échéant.

Un équilibre entre l’encadrement législatif strict du partage des données, et la sensibilisation et la responsabilisation des utilisateurs est nécessaire. Le marché des objets connectés risque de provoquer un saut de civilisation. Il faut s’y préparer, maintenant.

Source