Les applis de suivi de règles savent quand vous avez vos règles, quand vous ovulez, quand vous avez des rapports, quels symptômes vous ressentez et si vous pourriez être enceinte. Ce sont parmi les données les plus intimes que toute appli de votre téléphone puisse collecter. Et pourtant, la plupart des personnes téléchargent un tracker, lui accordent des autorisations et ne lisent jamais une seule ligne de sa politique de confidentialité. Après 2022, cela a changé pour des millions de femmes — mais pas suffisamment d'entre elles.
Lorsque la Cour suprême des États-Unis a renversé Roe v. Wade en juin 2022, les pratiques de confidentialité des applis de suivi de règles ont fait la une du jour au lendemain. La préoccupation était simple : si les données d'un tracker sont stockées sur les serveurs d'une entreprise, les forces de l'ordre pourraient potentiellement les requérir judiciairement. Un retard de règles, un blanc soudain dans les saisies, une note sur des symptômes de grossesse — ces informations pourraient théoriquement servir de preuve dans des États où l'avortement est restreint.
Ce n'était pas hypothétique. En 2023, une mère et sa fille du Nebraska ont été inculpées en partie sur la base de messages Facebook. Bien que cette affaire ait impliqué un réseau social plutôt qu'une appli de santé, elle a montré que des données proches du domaine sanitaire numérique étaient déjà recherchées par les procureurs. Les chercheurs en confidentialité de l'Electronic Frontier Foundation et de la Mozilla Foundation ont tous deux publié des avertissements sur la vulnérabilité des données des trackers.
Le résultat a été une vague de désinstallations. Des millions d'utilisatrices ont supprimé Flo, le tracker le plus populaire au monde, malgré les assurances de l'entreprise en matière de confidentialité. Mais désinstaller l'appli ne résout pas le problème central. La question n'est pas de savoir si telle ou telle appli est digne de confiance — c'est de savoir si l'architecture de l'appli rend la confiance inutile.
La plupart des applis de suivi de règles collectent bien plus que vos seules dates. Voici ce qu'elles demandent typiquement :
Mises ensemble, elles dressent un portrait extraordinairement détaillé de la santé reproductive et du comportement sexuel d'une personne. La question est : où vont toutes ces données ?
Cette distinction est la plus importante à comprendre sur la confidentialité des applis, et elle dépasse de loin les trackers de règles.
« Nous ne vendons pas vos données » signifie que l'entreprise stocke vos données sur ses serveurs mais promet de ne pas les vendre à des tiers. C'est une décision de politique qui peut changer à tout moment. Cela ne vous protège pas non plus des fuites, des réquisitions judiciaires ou des rachats (quand une entreprise est rachetée, ses actifs de données font partie du deal).
« Nous n'avons pas vos données » signifie que l'appli stocke tout localement sur votre appareil. Il n'y a pas de serveurs. Rien à requérir, rien à fuiter, rien à vendre. Même si l'entreprise voulait remettre vos données, elle ne le pourrait pas — elle ne les possède littéralement pas.
C'est la différence entre une garantie de politique et une garantie d'architecture. Les politiques changent. L'architecture ne peut pas être modifiée rétroactivement pour exposer des données qui n'ont jamais été collectées.
Quand une appli stocke des données « localement », votre information vit dans un fichier de base de données sur votre iPhone ou téléphone Android. Sur iOS, ces données sont protégées par le chiffrement matériel de l'appareil — si votre téléphone est verrouillé par un code ou Face ID, le fichier est chiffré au repos. Personne ne peut le lire sans déverrouiller votre téléphone.
Quand une appli stocke des données « dans le cloud », votre information est transmise via Internet vers les serveurs de l'entreprise (ou, plus couramment, vers Amazon Web Services, Google Cloud ou Microsoft Azure). L'entreprise peut accéder à ces données. Ses employés peuvent y accéder. Les forces de l'ordre peuvent les demander avec un mandat. Les pirates peuvent les viser.
Certaines applis proposent un modèle hybride : stockage local avec synchronisation cloud optionnelle pour la sauvegarde ou le multi-appareil. C'est plus privé que le tout-cloud, mais dès que vos données touchent un serveur, la garantie d'architecture disparaît.
Si vous lisez la politique d'un tracker (et vous devriez), voici les signaux d'alerte :
Si la confidentialité est une priorité (et vu la nature des données, elle devrait l'être), recherchez ces caractéristiques :
Cyla est un exemple de cette approche locale — toutes les données du cycle sont stockées sur le téléphone, sans compte, sans cloud et sans analytics. Mais quelle que soit l'appli choisie, l'architecture compte plus que le nom de la marque.
Apple a introduit les étiquettes App Privacy (souvent appelées « étiquettes nutritionnelles ») en décembre 2020. Elles ne sont pas parfaites — elles sont auto-déclarées par les développeurs — mais elles offrent un filtre de premier niveau utile.
Pour les vérifier :
Pour donner un contexte : l'étiquette de Flo liste des données Santé & Fitness, Coordonnées, Identifiants, Données d'usage et Diagnostics comme « Data Linked to You ». Une appli purement locale doit afficher beaucoup moins de catégories, voire aucune.
Les principes de cet article s'appliquent à toutes les applis de santé de votre téléphone — trackers de sommeil, journaux d'humeur, moniteurs de fertilité, rappels de médicaments. Toute appli qui manipule des données de santé sensibles doit être jugée sur le même critère : l'entreprise détient-elle vos données, ou pas ?
La question fondamentale n'est pas « est-ce que je fais confiance à cette entreprise ? ». C'est « l'architecture de cette appli exige-t-elle que je fasse confiance à l'entreprise ? ». Quand la réponse est non — quand vos données ne peuvent physiquement pas quitter votre appareil — la confidentialité cesse d'être une promesse pour devenir un fait.