Etats-Unis : Après la révocation du droit à l’avortement, les Américaines doivent se méfier de leurs données de santé

« Supprimez dès aujourd’hui vos applications de suivi de règles ». Depuis la révocation de Roe v. Wade aux Etats-Unis, les internautes lancent une mutinerie contre ces applications de santé. Pour cause, les entreprises telles que Flo, Clue ou Stardust possèdent des données sensibles dans un pays où le droit à l’avortement – qui existait depuis 1973 – dépend désormais de la seule décision des Etats.

Pour bien comprendre, il faut revenir à ce que l’on trouve sur ces applications utilisées par la grande majorité de femmes pour suivre leurs cycles menstruels, dont certaines ont été créées par des groupes anti-IVG à l’instar de Femm qui propose aux femmes de privilégier des méthodes contraceptives plus naturelles. De manière générale, outre la date de début et de fin des règles ou la période d’ovulation, les plateformes peuvent également indiquer quand commence une grossesse par exemple. Une information plus que dangereuse alors que plusieurs Etats américains pourraient décider de rendre l’avortement illégal, dans la foulée du Missouri, le premier à franchir le pas.

Des données pas si protégées

Afin de prévenir des risques en matière de protection des données, plusieurs internautes se sont emparées du sujet sur Twitter. C’est le cas de Tara Costello, auteure de Red Moon Gang : Un guide inclusif sur les règles qui a publié une série de conseils destinés aux femmes qui utilisent ces applications. « Cela a été une préoccupation croissante depuis un certain temps. J’avais déjà vu des comptes sensibiliser à ce problème auparavant, mais je pense que le renversement de Roe v. Wade a permis une plus grande remise en question sur l’utilisation des applications », explique-t-elle à 20 minutes.

Mais ces applications peuvent-elles vraiment délivrer ce genre de données au gouvernement ? D’après une enquête publiée par le média Techcrunch, Stardust, une des applications les plus utilisées, vendrait certaines données comme les numéros de téléphone de ses utilisatrices à une compagnie extérieure nommée Mixpanel. Si pour le moment, cela ne concerne aucune donnée de santé, cette compagnie tierce pourrait très bien communiquer les numéros aux procureurs, explique Techcrunch.

Stardust dans le viseur des utilisatrices

La compagnie Stardust, elle, assure l’inverse. « Si le gouvernement délivre une assignation à comparaître pour connaître vos données de suivi menstruel, nous ne serons pas en mesure de produire quoi que ce soit pour eux. Nous travaillons également sur une option pour les utilisateurs de se désengager complètement de fournir des informations personnelles identifiables et d’utiliser l’application entièrement anonymement », a répondu la compagnie américaine sur Twitter.

Sauf que d’après la politique de confidentialité de Stardust, l’application n’est pas si sécurisée que ce qu’elle prétend. « Nous pouvons divulguer vos informations anonymisées à des tiers afin de protéger les droits légaux, la sûreté et la sécurité […] et se conformer ou répondre aux forces de l’ordre ou à une procédure judiciaire ou à une demande de coopération d’un gouvernement ou d’une autre entité, lorsque la loi l’exige », souligne le règlement. Si les données sont assurées d’être anonymisées, elles pourraient toutefois bien servir à une enquête, par exemple après un avortement opéré illégalement.

La nécessité d’une application transparente

Selon Tar Costello, le cryptage annoncé pour les prochains jours pourrait avoir tout de même quelques failles. D’après l’autrice, l’application serait toujours en mesure de relier une donnée à son utilisateur et, comme sa politique de confidentialité l’indique, pourrait encore délivrer des informations aux autorités, si nécesaire.

Ainsi, comme de nombreuses autres internautes, Tara Costello est déterminée à ne pas laisser passer la faille de sécurité. « Pour celles qui utilisent Stardust, je recommande de supprimer l’application ainsi que vos données. Il est nécessaire de passer à une application transparente sur sa position sur la confidentialité des données », recommande l’autrice.

Vers un mode anonyme ?

Mais vers quelle application se tourner alors que d’autres entreprises sont-elles aussi concernées par ces failles ? L’entreprise Flo, téléchargée par 43 millions d’utilisateurs dans le monde, pourrait elle aussi ignorer la confidentialité des données intimes. « Nous pouvons être obligés de traiter certaines de vos données personnelles pour nous conformer aux lois et règlements applicables », peut-on lire sur le site de l'application.

Face à la crainte exprimée par les Américaines, l’application Flo a annoncé il y a une semaine l’arrivée d’un « mode anonyme » permettant d’effacer toute indication permettant de relier le compte à un utilisateur. « Nous ferons tout ce qui est en notre pouvoir pour protéger les données et la vie privée de nos utilisateurs et comprendre la responsabilité profonde que nous avons de fournir une plateforme sûre et sécurisée pour que vous puissiez l’utiliser », a déclaré l’entreprise, sans toutefois annoncer l’arrivée officielle de ce mode anonyme sur son application.

Certaines, comme Tara Costello, font davantage confiance à leur concurrente européenne, l’application Clue qui aurait l’avantage par rapport aux autres de devoir respecter les règles plus strictes du RGPD. Clue explique par exemple détenir certaines données, mais pas celles de l’emplacement de ses utilisateurs. Une information qui permettrait d’identifier les déplacements d’une femme qui se rendrait dans un autre Etat où l’avortement est encore légal.

Mais d’après des avocats interrogés par The Guardian, si l’entreprise Clue est moins tenue de répondre à la justice américaine, elle pourrait tout de même devoir le faire pour respecter « différents cadres juridiques et accords transfrontaliers ». Face à cette incertitude, d’anciennes utilisatrices de ces applications préfèrent revenir à une méthode plus artisanale : le papier et le stylo.

Des faux utilisateurs

D’autres encore cherchent à brouiller les pistes à l’instar de ces hommes qui appellent à télécharger les applications de suivi menstruel « afin de créer le chaos ». « L’idée principale est de créer des données inutiles pour que n’importe quelle agence d’application de la loi qui achète une base de données pour essayer de localiser les femmes qui ont pu avorter soit forcée de gaspiller des ressources », nous raconte Santiago, qui a suivi cette tendance.

Un choix pas forcément pertinent selon certaines utilisatrices. « Les analystes de données seront en mesure de créer facilement et rapidement un algorithme pour repérer votre faux compte. Puis, vous ne sabotez pas la société de suivi des périodes, vous augmentez leur valeur et leur donnez plus d’argent en leur donnant une base d’utilisateurs plus importante et plus de données à vendre », alerte Christie sur son compte Twitter.

Au-delà du seul problème des applications de suivi menstruel, les données de santé représentent une mine d’or pour les autorités. Sur Google, les recherches des utilisateurs peuvent par exemple être scrutées. En 2017, par exemple, une habitante du Mississipi avait été accusée d’avoir effectué des recherches sur l’IVG médicamenteuse lors d’une enquête sur le décès de son fœtus. Les charges contre elle avaient finalement été retirées.

Après la révocation du droit à l’IVG, l'Electronic Frontier Foundation – une ONG assurant la protection des libertés sur Internet – a ainsi alerté : « Celles et ceux qui cherchent, offrent ou facilitent l’accès à l’avortement doivent, désormais, partir du principe que toutes les données qu’ils et elles laissent sur Internet ou ailleurs peuvent être recherchées par les autorités ».