Les données des applications de suivi menstruel sont une mine d’or pour les annonceurs et menacent la sécurité des femmes

 (cam.ac.uk)
3 points par GN⁺ 2025-06-12 | 1 commentaires | Partager sur WhatsApp
  • Les applications de suivi du cycle menstruel collectent à grande échelle des données personnelles sur leurs utilisatrices et les exploitent activement à des fins commerciales de profilage des consommatrices
  • Ces données, dans un contexte de protection juridique insuffisante, font peser de graves risques sur la sécurité des femmes : discrimination en matière d’assurance, surveillance au travail, cyberharcèlement, restrictions du droit à l’avortement, etc.
  • Les utilisatrices ne sont généralement pas pleinement conscientes que leurs données de grande valeur servent d’outil de génération de profits pour les entreprises
  • Les chercheurs soulignent la nécessité de développer des applications pilotées par des organismes publics, d’exiger des procédures de consentement claires et de renforcer l’éducation à la littératie numérique
  • Au Royaume-Uni, aux États-Unis et ailleurs, certaines données bénéficient d’une protection spéciale, mais dans les faits, les abus de données et atteintes à la vie privée persistent

Principaux points et contexte

Les applications de suivi du cycle menstruel (CTA) sur smartphone collectent des informations extrêmement sensibles sur les utilisatrices : activité physique, alimentation, prise de médicaments, préférences sexuelles, niveaux hormonaux, méthodes de contraception, etc. Le Minderoo Centre for Technology and Democracy de l’University of Cambridge avertit que ces données ont une valeur financière bien plus élevée que ne l’imaginent les utilisatrices, et que, faute d’un cadre juridique suffisant, des données sensibles sont fournies à des entreprises au service de leur rentabilité.

Exploitation commerciale des données et menace pour la sécurité des femmes

  • Les chercheurs indiquent que si les données de suivi menstruel tombent entre de mauvaises mains, elles peuvent entraîner de graves risques : limitation des opportunités d’emploi, surveillance au travail, discrimination en assurance santé, cyberharcèlement, restrictions de l’accès à l’avortement, etc.
  • Ces données sont particulièrement précieuses pour les annonceurs, car les grands événements de vie comme une grossesse s’accompagnent de changements marqués dans les habitudes de consommation
  • La valeur publicitaire des données de grossesse serait plus de 200 fois supérieure à celle des données d’âge, de genre ou de localisation
  • Selon le cycle d’une femme, certaines publicités, notamment pour des cosmétiques, peuvent être diffusées de manière ciblée

État du marché et nécessité d’une régulation

  • Les trois applications les plus représentatives totalisent à elles seules 250 millions de téléchargements dans le monde en 2024
  • Le marché de la Femtech devrait dépasser 60 milliards de dollars en 2027, les applications de suivi menstruel représentant environ la moitié du marché
  • Les chercheurs insistent sur la nécessité de développer, dans le secteur public (par exemple le NHS), des applications de suivi menstruel transparentes et dignes de confiance
  • Aux États-Unis, certains organismes publics proposent déjà leurs propres applications, mais le Royaume-Uni n’en dispose toujours pas
  • Les applications publiques peuvent contribuer à la protection de la vie privée, à l’usage pour la recherche, à la gestion des données de santé et au renforcement des droits des utilisatrices

Protection de la vie privée et problèmes institutionnels

  • Au Royaume-Uni et dans l’Union européenne (UE), les données menstruelles sont classées dans une « catégorie spéciale » bénéficiant de protections supplémentaires
  • En pratique, toutefois, les poursuites liées à des avortements illégaux et les atteintes à la vie privée via les applications persistent
  • Aux États-Unis, les données du cycle menstruel ne sont pas classées comme des données médicales et ne bénéficient donc pas d’une réglementation spécifique. Elles sont principalement considérées comme des applications de bien-être, avec une protection juridique limitée
  • D’après des enquêtes menées par les médias et des associations de consommateurs, les applications continuent de partager des informations avec des tiers (annonceurs, courtiers en données, Facebook, Google, etc.) sans consentement explicite des utilisatrices

Droits des utilisatrices et besoins de renforcement

  • Des protections minimales sont nécessaires au sein des applications, comme une fonction de suppression des données et des options de consentement plus granulaires
  • Même si la réglementation se durcit dans le monde anglophone, son efficacité reste limitée. Les données continuent de se diffuser via des développeurs sous-traitants et des réseaux cloud
  • Il faut renforcer la littératie numérique et l’éducation à la protection de la vie privée afin de prévenir les préjudices lorsque des adolescentes utilisent des applications liées à la santé

Conclusion et recommandations

  • L’usage et la commercialisation des données de suivi menstruel constituent une menace concrète pour les droits reproductifs, la sécurité et la vie privée des femmes
  • Des applications fournies par des organismes publics, l’obligation de permettre l’effacement des données et l’amélioration des procédures de consentement sont nécessaires, avec un renforcement de la protection de la vie privée et de la prévention des abus
  • Il est nécessaire de changer de perspective : « Les données de santé des femmes ne sont pas de simples données de consommation, mais des informations médicales importantes »

Ce rapport, The High Stakes of Tracking Menstruation, a été rédigé par la Dr Stefanie Felsberger et publié par le Minderoo Centre for Technology and Democracy de Cambridge

À lire aussi

1 commentaires

 
GN⁺ 2025-06-12
Commentaire Hacker News

  • Un lecteur raconte avoir trouvé fascinant, dans un chapitre de <The Power of Habit> de Charles Duhigg, le cas d’analyse du panier d’achat de Target. Target cherchait à identifier les clientes enceintes, en misant sur le fait que la fidélité à une marque est plus facile à faire basculer à ce moment-là. Les courriers publicitaires ciblés étaient si précis qu’ils y mélangeaient volontairement des articles sans rapport, comme de l’huile moteur ou du matériel pour pelouse, afin de camoufler l’intention. Les signes de grossesse apparaissaient dans des achats en volume de produits comme des lotions ou des nettoyants pour le visage

  • Présentation de Drip comme alternative FOSS (open source). Partage du lien dripapp.org. Financé par Mozilla et l’Open Knowledge Foundation, compatible iOS/Android

    • Il est aussi mentionné que Mensinator est une autre application open source. Elle n’utilise aucun SDK externe, propose des builds reproductibles, prend en charge Android, est développée par une femme et reste fairly active. Partage du lien GitHub

    • Un commentaire sur le ton de la plaisanterie disant que, comme Mozilla est impliqué, ça va bientôt disparaître

  • Une personne explique qu’elle développe elle-même une application appelée Reflect, axée sur la protection de la vie privée et stockant toutes les données uniquement en local. Une fonction de suivi menstruel est en cours de développement, et une fonction récente de détection d’anomalies a aussi été lancée. Partage également du lien App Store de Reflect

    • D’après cette personne, les inquiétudes de l’article d’OP au sujet des SDK tiers (Google, Facebook, etc.) sont fondées, mais elle s’interroge aussi sur le fait que le SDK maison de Reflect puisse lui aussi traiter davantage de données. Elle exprime ainsi un point de vue sceptique avec le lien ntl.ai/products

    • Quelqu’un demande si, en cas de fonctionnalités cloud, OHTTP (Oblivious HTTP) est utilisé. Un lien sur OHTTP est donné : oblivious.network/ohttp

    • Une autre personne dit que l’application a l’air intéressante et qu’elle développe elle aussi une application similaire. Partage du lien dailyselftrack.com et question sur la raison pour laquelle Reflect est uniquement disponible sur iOS

    • Demande du lien vers l’application Android de Reflect

  • Avis personnel proposant de taxer les revenus publicitaires à 50 %. Selon ce point de vue, cela permettrait de réaligner les incitations du secteur, de freiner la « trésorerie facile » fondée sur la publicité et d’encourager les services à se monétiser autrement

    • Réponse soulignant qu’on taxe les bénéfices, pas le chiffre d’affaires. La publicité n’est pas une « trésorerie gratuite », mais une partie du modèle économique. Si le taux sur les revenus publicitaires devient trop élevé, beaucoup d’entreprises auraient du mal à survivre, et forcer l’abonnement pourrait même mettre en danger l’écosystème médiatique en faisant fuir les utilisateurs

    • Quelqu’un répond que, si l’on pense que la publicité est mauvaise, il vaudrait plutôt mieux « interdire la publicité »

    • Un autre estime qu’il faut pouvoir installer et utiliser librement des bloqueurs de publicité sur les appareils. Il défend un renforcement de l’application du droit anti-monopole plutôt que des artifices économiques. Si la publicité devient trop pesante, les utilisateurs partiront ou le canal disparaîtra, et le secteur se réorganisera naturellement

  • Récit d’une expérience lors d’une conférence de courtiers en données en 1998 : même sans application, il était déjà possible d’estimer le cycle menstruel à partir des seuls historiques de consommation. Les principaux indicateurs ne venaient pas forcément des produits d’hygiène, mais d’autres schémas comme l’alimentation, ou des cycles de 28 jours observés dans des groupes de femmes. Selon ce commentaire, ces atteintes continueront tant qu’il n’existera pas de loi de protection des données des consommateurs

    • Quelqu’un doute de la précision de ce type d’analyse, en faisant remarquer que les achats de produits d’hygiène ou alimentaires peuvent être faits à l’avance ou pour toute la famille. Il s’interroge aussi sur les cycles irréguliers et sur la manière de valider réellement ces inférences

    • Il est aussi mentionné que des anecdotes similaires sur la prédiction de grossesse existent depuis les années 1980, sans que les supermarchés aient jamais fourni de preuve claire ni de résultats concrets

    • Un autre commentaire se montre sceptique : si l’historique d’achats permet déjà ce niveau d’inférence, on peut douter de l’efficacité réelle des lois de protection

    • Réaction humoristique disant que l’épouse de l’auteur mange de la glace tous les jours

  • Mention que beaucoup connaissent déjà l’analyse de mozilla après lecture des conditions d’utilisation des principales applications de suivi menstruel, avec partage du lien vers l’analyse

  • Quelqu’un dit se demander pourquoi cette question (applications menstruelles et fuite de données) est présentée comme un problème de sécurité au sens fort. À ses yeux, il ne se passera probablement rien de plus que des publicités bien synchronisées pour des produits, et il considère que, même si cela peut être gênant, cela reste une fonction biologique

    • Réponse avertissant que, lorsqu’une femme tombe enceinte, cela peut apparaître dans les bases de données de business intelligence des entreprises et que, si elle ne se contente pas d’acheter des articles pour bébé mais se déplace hors de son État, elle peut soudain être traitée comme une suspecte. Partage d’un cas lié. Forte inquiétude face au partage ou à la vente de ces données personnelles aux forces de l’ordre

    • Un autre cite un reportage de CNN évoquant un cas en Virginie-Occidentale où même une fausse couche avait donné lieu à une menace de poursuites pénales, suggérant qu’une simple reprise des règles après une interruption pourrait déjà faire peser un risque juridique

    • Il est souligné que la grossesse et la naissance constituent l’un des plus grands tournants de consommation dans une vie. Si une naissance peut être prédite, les comportements d’achat deviennent ensuite très prévisibles, du logement aux différentes étapes de croissance de l’enfant, et cet effet ne disparaît pas

    • Un commentaire raille le fait que l’ampleur du problème semble croître avec la taille du budget, en plaisantant qu’il faudrait changer d’attitude pour obtenir des financements de recherche

    • Il est aussi relevé qu’une application menstruelle peut contenir des informations sensibles comme l’historique de prise de médicaments ou la méthode de contraception. Si ces données sont transmises aux annonceurs, une grossesse peut être révélée avant même que l’utilisatrice ne l’apprenne elle-même, ce qui peut être extrêmement grave dans certaines cultures, par exemple en cas de grossesse hors mariage. La situation peut être encore plus délicate si des publicités liées sont montrées à la famille

  • Une personne indique qu’en cherchant "Menstrual" sur f-droid, on ne trouve que des applications dont toutes les données restent stockées en local. Elle se demande pourquoi ce type de données devrait être envoyé à un serveur

    • Réponse indiquant que la plupart des utilisateurs Android ne sont pas au courant de ces questions et n’iront pas forcément chercher des alternatives

    • Quelqu’un suppose que la plupart des utilisateurs de f-droid n’ont probablement pas leurs règles

    • Il est aussi noté que l’usage sur plusieurs appareils ou le partage des données avec un partenaire sont des cas d’usage légitimes, mais que le stockage et la synchronisation des données restent difficiles et peu pratiques

  • Question sur l’existence d’une application ou d’un outil capable d’ingérer et d’afficher des dossiers médicaux extraits de plusieurs plateformes (EHR/EMR et fournisseurs). Dans l’idéal, ce serait local ou auto-hébergé, et open source

    • Réponse apportant un peu de contexte : les dossiers médicaux sont très peu standardisés, les données sont dispersées et les systèmes sont conçus pour rendre l’accès difficile. International Patient Summary (IPS) est cité comme exemple relativement standardisé, mais avec beaucoup de limites

  • Une personne indique que son ou sa partenaire souffre de PMDD et qu’elle a donc lancé elle-même une application de suivi menstruel centrée sur la vie privée et local-first, parce qu’elle en avait réellement besoin. Après l’arrêt Roe, elle a décidé de la développer elle-même. L’application open source Embody est en préparation, un audit de sécurité est prévu prochainement, et des retours sont souhaités. Partage du lien embody.space