Publié le 15 février 2026 02:14:00. L’engouement pour les bracelets connectés et les montres de fitness, exacerbé par les Jeux olympiques d’hiver de Milan-Cortina, cache un risque croissant : la collecte et l’exploitation potentielle de données personnelles sensibles par les fabricants et des tiers.
- Les dispositifs de suivi d’activité physique enregistrent des informations intimes telles que les habitudes de sommeil, la fréquence cardiaque et même le groupe sanguin.
- Des failles de sécurité et des politiques de confidentialité laxistes peuvent exposer ces données à des attaques, au doxing, au phishing ciblé et à la revente à des fins commerciales.
- Kaspersky recommande de privilégier les marques établies, de limiter le partage de données et de vérifier attentivement les paramètres de confidentialité.
L’enthousiasme suscité par les Jeux olympiques d’hiver de Milan-Cortina, débutés le 6 février, a indéniablement relancé l’intérêt pour le bien-être et l’activité physique. De plus en plus de personnes se tournent vers les bracelets connectés et les montres de fitness pour suivre leurs performances, surveiller leur fréquence cardiaque et adopter un mode de vie plus sain. Cependant, cette tendance positive est accompagnée d’un danger souvent sous-estimé : la vulnérabilité des données personnelles collectées par ces appareils.
Selon Kaspersky, ces traqueurs d’activité enregistrent une quantité impressionnante d’informations sensibles. Au-delà du nombre de pas et des habitudes de sommeil, ils collectent des données physiologiques comme le taux d’oxygène dans le sang et la fréquence cardiaque, sans oublier les informations de santé que l’utilisateur peut saisir manuellement, telles que son poids ou son groupe sanguin. Ces données sont généralement associées à une application mobile qui permet de partager les résultats des entraînements, souvent en utilisant le GPS.
Le problème réside dans le fait que des paramètres de confidentialité mal configurés peuvent permettre à des attaquants d’exploiter les informations de localisation pour suivre les déplacements d’une personne ou de mener des attaques d’ingénierie sociale. Kaspersky illustre ce risque en évoquant la possibilité pour un cybercriminel d’utiliser la routine d’exercice d’une victime pour envoyer de faux messages à ses proches, prétextant une blessure et sollicitant une aide financière.
Outre les menaces de doxing (divulgation d’informations personnelles) et de phishing ciblé, Kaspersky met en garde contre les pratiques de monétisation des données par les fabricants d’appareils bon marché ou peu connus. Certaines entreprises pourraient vendre ces données – même sous forme agrégée – à des tiers tels que des annonceurs, des courtiers en données ou des compagnies d’assurance.
Dans un contexte de système de santé privatisé, les données de géolocalisation, les tendances de la fréquence cardiaque et même les cycles de sommeil pourraient influencer l’évaluation des risques et le calcul des primes d’assurance maladie. De plus, la sécurité souvent faible des appareils abordables – un cryptage insuffisant, des vulnérabilités non corrigées ou des serveurs mal protégés – peut ouvrir la voie à des violations de données massives.
« Les trackers de fitness abordables peuvent être une porte d’entrée pour l’exploitation. Les utilisateurs doivent privilégier la sécurité des données plutôt que les économies »,
Anna Larkina, experte en confidentialité chez Kaspersky
Pour minimiser ces risques, Kaspersky recommande de choisir des marques établies, de limiter l’utilisation des applications de fitness, de vérifier attentivement les politiques de confidentialité, de définir les journaux d’exercices comme privés et de télécharger uniquement des applications provenant des magasins officiels, en restant vigilant face aux applications potentiellement frauduleuses.