Une nouvelle étude publiée dans la revue npj Digital Medicine explore la question en détail. Les chercheurs ont analysé les pratiques en matière de protection de la vie privée de 17 grandes marques de wearables, dont Apple, Google, Fitbit, Huawei et Xiaomi. Ils ont utilisé une liste comportant 24 critères pour évaluer la manière dont chaque entreprise gère la confidentialité des données, la clarté de ses propos et le degré de contrôle qu’elle laisse aux utilisateurs.
Les résultats ne sont pas brillants.
De nombreuses marques ne sont pas à la hauteur, avec des pratiques de partage des données peu claires et des protocoles de gestion des failles peu efficaces. Encore une fois, c’est important car ces appareils ne se contentent pas de compter les pas. Ils enregistrent les tendances de la fréquence cardiaque, les cycles de sommeil, l’intensité de l’entraînement et, dans de nombreux cas, les données relatives à la santé menstruelle. Nombreux sont ceux qui ne réalisent pas à quel point ces informations sont sensibles.
Le classement des risques d’atteinte à la vie privée : Qui vous surveille vraiment ?
Voici comment 17 grandes marques de wearables se classent, de la meilleure à la pire, en fonction de leurs mesures de protection de la vie privée :
| Position | Marque | Score de risque d’atteinte à la vie privée |
|---|---|---|
| 1 | 33 | |
| 2 | Apple | 35 |
| 3 | Oura | 38 |
| 4 | Polar | 38 |
| 5 | Withings | 39 |
| 6 | Garmin | 41 |
| 7 | Fitbit | 43 |
| 8 | Ultrahumain | 44 |
| 9 | Samsung | 47 |
| 10 | Fossile | 48 |
| 11 | Coros | 50 |
| 12 | Whoop | 50 |
| 13 | Wahoo | 52 |
| 14 | Suunto | 53 |
| 15 | Huawei | 58 |
| 16 | Wyze | 60 |
| 17 | Xiaomi | 60 |
Xiaomi et Wyze arrivent en fin de course, avec Huawei pas loin devant. Ces marques ont obtenu des résultats médiocres en raison de l’absence d’informations claires concernant le partage des données, du contrôle limité de l’utilisateur sur la collecte des données et de l’absence de programmes de signalement des vulnérabilités.
En haut de l’échelle, Google, Apple, Oura et Polar ont obtenu des résultats relativement bons. Leurs politiques témoignent d’un engagement plus fort en matière de cryptage, d’accès accordé aux utilisateurs et de contrôle de la publicité ciblée.
Regardons de plus près.
Les marques de produits portables les plus populaires au bas de l’échelle
Huawei et Xiaomi sont en bas du classement concernant la protection de la vie privée, bien qu’ils soient deux des marques de wearables les plus vendues dans le monde. Selon Counterpoint Research, Huawei détient environ 16 % du marché des montres connectées, tandis que Xiaomi en contrôle environ 10 %. Tous deux sont des acteurs majeurs, en particulier dans le domaine de bas et de milieu de gamme.
Au début de l’année 2025, ces deux entreprises ont enregistré un bond de 53 % de leurs livraisons par rapport à l’année précédente. Ce type de croissance démontre à quel point leurs produits sont populaires, et il est donc plus important que jamais de comprendre comment ces entreprises traitent les données des utilisateurs.
Et c’est là que les inquiétudes commencent. Alors que les deux entreprises enregistrent de bons résultats en termes de ventes, l’étude a révélé de graves lacunes dans la manière dont elles gèrent les données des utilisateurs. Huawei et Xiaomi n’expliquent pas clairement quel type de données elles collectent, combien de temps elles les conservent, ni la façon dont les utilisateurs peuvent y avoir accès ou les supprimer. C’est inquiétant, surtout lorsque ces appareils collectent des informations très personnelles telles que le rythme cardiaque, les cycles menstruels et la localisation.
Prenez la Huawei Watch Fit 4 Pro, que j’ai récemment testé. Elle est commercialisée comme une alternative plus abordable à l’Apple Watch Ultra et coûte près de 500 dollars de moins. Cela en fait une option attrayante pour les utilisateurs qui veulent des fonctionnalités haut de gamme sans payer le prix fort. Il en va de même pour Xiaomi. Dans mon analyse de la Xiaomi Redmi Watch 5, j’ai souligné à quel point son design ressemblait à celui de l’Apple Watch, tout en restant dans une gamme de prix beaucoup plus basse.
Mais selon cette étude, ce prix inférieur pourrait avoir un coût caché. Les utilisateurs économisent certainement de l’argent, mais au prix de renoncer à un contrôle plus important sur leurs données personnelles qu’ils ne réalisent.
Des affirmations fortes en matière de protection de la vie privée, mais un suivi insuffisant
Un score de risque faible peut sembler rassurant, mais il ne reflète pas toujours la réalité. Même les entreprises les mieux classées ont connu des défaillances.
Apple a récemment reçu une amende de 95 millions de dollars suite à un litige concernant des enregistrements discrets de conversation par Siri, dont certains avaient été réalisés à l’aide de montres Apple Watch. Google, malgré sa première place, a payé 391,5 millions de dollars en 2022 après avoir été pris en flagrant délit de suivi des utilisateurs, même lorsque l' »historique de localisation » était désactivé.
Il n’est pas surprenant de voir Google et Apple en tête de liste. Ces entreprises font l’objet d’une surveillance constante en raison de leur position dominante sur le marché. Ce niveau d’attention pousse les petites marques à rattraper leur retard, mais il donne aussi aux grands acteurs une bonne raison de garder constamment à l’œil leurs pratiques en matière de protection de la vie privée.
Comme je l’ai déjà souligné, les politiques de confidentialité soulèvent souvent plus de questions qu’elles n’apportent de réponses. Leur lecture demande du temps, des connaissances juridiques et beaucoup de patience. Dans mon guide sur la protection des données dans le domaine de la santé numérique, j’ai déjà fait quelques suggestions pratiques qui permettraient de dissiper la confusion, car la plupart des gens cliquent sur « J’accepte » sans savoir exactement ce qu’ils acceptent.
Ce que vous pouvez faire
Si vous n’êtes pas prêts à abandonner votre montre connectée, il existe encore des moyens de protéger vos données et de reprendre le contrôle :
- Choisissez des marques qui vous permettent d’accéder à vos données, de les supprimer et de les exporter sans trop de difficultés.
- Désactivez des fonctions telles que le suivi continu de la localisation, à moins que vous n’en ayez vraiment besoin.
- Faites preuve de sélectivité en ce qui concerne les intégrations de tiers.
- Avant d’acheter, posez-vous les questions essentielles : À qui appartiennent les données ? Où sont-elles stockées ? Pouvez-vous refuser le partage ?
Et surtout, restez informé(e). Cette recherche fait partie d’une étude en cours, ce qui signifie que les notes relatives à la protection de la vie privée continueront à changer au fur et à mesure que les entreprises mettront à jour leurs politiques. Plus nous en saurons, plus nous pourrons leur demander des comptes. Je ferai référence à cette liste dans mes prochains articles afin que vous puissiez connaître la position de chaque marque.
Utilisez-vous un dispositif portable de l’une des entreprises mentionnées dans le classement ? Que pensez-vous de leur position dans la liste ? Si vous avez des doutes, je vous recommande vivement de lire l’étude complète.
Si je m’en tiens purement à la question posée, la possession d’un "dispositif" tel qu’il est décrit, la réponse est non.
Pour autant si j’ajoute mon smartphone à la liste alors oui, je me pose des questions sur…Xaomi.
D’abord pour une question de bloatwares qui "flinguent" l’autonomie et consomme de la data supplémentaire mais dont les applis maison ne peuvent en aucun cas être désinstallées.
Et oui, j’avais l’intention de me procurer un tracker d’activité pour surveiller certains points particuliers concernant ma santé, j’ai bientôt 67 ans, et cela me pousse à réfléchir sur la pertinence de cette opportunité.
Ma boutique fournissant ces différents types d’appareils est limitée quant aux choix qu’elle me propose, j’envisage donc fortement de "changer de crèmerie" pour échapper à la tyrannie du moins cher et performant.
Je risque de loucher du côté de Fairphone côté smartphone malgré un tarif peu intéressant en apparence et d’un tracker d’activité plus respectueux de mon indépendance et de mon anonymat donc dans le haut de la liste proposée. J’imagine tout à fait ce que pourrait en déduire un assureur, un organisme de crédit ou une complémentaire santé…
Donc, merci pour le "tuyau", il risque de m’être utile très bientôt.