Si vous êtes une femme entre 15 et 50 ans, équipée d’un smartphone et consommatrice d’applications, il y a des chances que vous fassiez partie des millions d’utilisatrices de celles dédiées au suivi menstruel. À l’heure où la Cour Suprême américaine envisage de remettre en cause le droit à l’interruption volontaire de grossesse (IVG) à l’échelle des États-Unis, cela soulève d’importantes questions de vie privée. Même en France et en Europe, où les données de santé sont considérées comme sensibles, donc assujetties à des protections particulières par le Règlement Général de Protection des Données (RGPD), ces outils n’ont rien d’anodin.

Vision du cycle, suivi de la fertilité ou du syndrome prémenstruel, gestion de la contraception… Qu’elles souhaitent ou non avoir un enfant, les utilisatrices d'applications de suivi menstruel y voit tout un tas d’utilité. Problème : ces technologies ne sont pas forcément aussi précises qu’elles le vantent. Surtout, selon le média américain Vox, elles sont plus conçues pour « les hommes, les marqueteurs et les entreprises médicales » que pour les utilisatrices finales. Dès 2014, la sociologue Janet Vertesi estimait que les données numériques des femmes enceintes pouvaient valoir jusqu’à 1,5 dollar contre 10 centimes pour un internaute lambda.

Données stratégiques

La raison de cette variation est simple : ces femmes sont une cible commerciale très rentable, aussi susceptibles d’acheter des produits pour elles-mêmes que pour le nouveau-né ou le foyer complet. Mais « au-delà de la publicité, ces applications posent de vrais enjeux de vie privée », souligne l’experte en cybersécurité Rayna Stamboliyska. Celle-ci préfère d’ailleurs parler de « protection de l’intimité » plutôt que de la vie privée, pour souligner que « nous avons toutes et tous quelque chose à cacher ; ce que je veux cacher aux yeux d’autrui diffère simplement de ce que vous ou votre père veut garder pour lui. Un même type d’information à caractère personnel n’aura pas la même valeur d’une personne à une autre. »

Aux États-Unis, par exemple, l’application Ovia a mis les données de santé récoltées auprès de ses utilisatrices au service de leurs employeurs. L’idée était d’aider ces derniers à estimer quand une employée prévoit de revenir au travail après une grossesse. Sur le papier, ça n’est pas nécessairement négatif, mais les risques d’abus sont nombreux – en France, un tel usage serait d’ailleurs inenvisageable puisqu’il contreviendrait directement avec le secret qui entoure les congés médicaux. Quantité d’autres clients seraient susceptibles d’être intéressés par les données des applications menstruelles, pointe néanmoins Rayna Stamboliyska : « Les assureurs, la banque qui vous a fourni un crédit… » Bien sûr, en Europe, le RGPD requiert une information claire et accessible pour que l’utilisateur sache ce qui est fait de ses données, « mais dans les faits, cette obligation est peu respectée. Les utilisateurs ont rarement ces informations, ce qui les empêche d’avoir une réelle maîtrise des technologies qu’ils et elles utilisent au quotidien. »

Surveillance intime

L’ONG Privacy International surveille le sujet de près : en 2018, elle montrait que 61 % des 36 applications testées – parmi lesquelles l’allemande Clue ou Period Tracker de Simple Design Ltd, installée aux Îles Vierges – envoyaient automatiquement des données à Facebook. En 2020, c’était au tour d’associations de protection des consommateurs américaine et norvégienne de publier leurs rapports, chacun constatant des circulations indues de données personnelles issues d’applications de suivi menstruel. Début 2021, encore, la Federal Trade Commission condamnait l’application américaine Flo, utilisée par plus de 100 millions de personnes dans le monde, pour avoir partagé des données à Facebook sans leur consentement.

Dans un contexte de fragilité du droit à l’IVG, cela crée des problématiques bien spécifiques. Récupérer l’équivalent d’une semaine de données de géolocalisation de personnes s’étant rendue dans un centre du Planning familial, par exemple, ne coûte que 160 dollars auprès de courtiers comme SafeGraph ou Placer. AI. « Si vous faites partie d’un groupe déterminé à priver les femmes de leur droit à disposer de leur corps, commente Rayna Stamboliyska, ça devient très simple de les viser avec des messages politiques pile au moment où elles se rendent dans un centre d’avortement. » Sans parler des applications de suivi menstruel directement financées par ce type de groupes et sur lesquelles sont diffusées des informations poussant à éviter les contraceptions les plus efficaces - c'est le cas de FEMM, révélait the Guardian en 2019.

Pression étatique, violences conjugales

Si, comme en Pologne, l’avortement est illégal, il n’est même pas impossible d’envisager que les données collectées par des applications de suivi des menstruations puissent être retournées contre celles qui y auraient enregistré une suspension de leur cycle pendant quelques semaines. Aux États-Unis, il existe au moins un cas d’usage de données numériques pour condamner une femme à la prison : dans le Mississippi, Latice Fisher a ainsi été accusée du meurtre de son enfant mort-né sur la foi, entre autres, de son historique de recherche internet.

Sans même parler d’usage judiciaire, les applications de suivi des menstruations peuvent, comme beaucoup d’autres technologies, être détournées dans les cas de violences conjugales. « Imaginez que vous soyez enceinte d’un homme qui a installé des mouchards sur votre téléphone, qui surveille votre navigation et vos déplacements, et que vous ne vouliez pas garder l’enfant. Que faites-vous ? » interroge Rayna Stamboliyska. Pour des femmes en situation de précarité affective voire économique, l’invasion de la vie privée en ligne complique tout. « Elles se retrouvent à devoir imaginer des solutions intégrées à leurs parcours habituels, un passage à la pharmacie au milieu de leur trajet de courses, par exemple, pour se renseigner » sans éveiller les soupçons. « Mais comment cacher un passage à l’hôpital ? »

Estimer les risques pour sa vie privée

Utiliser des applications de suivi menstruel n’est pas foncièrement dangereux – il existe même quelques alternatives attentives aux enjeux de vie privée, comme Drip ou Euki. Pour Rayna Stamboliyska, l’enjeu est plutôt « que les internautes comme les constructeurs aient le réflexe de se demander quels risques pose ce type d’outils – comme n’importe quelle autre technologie numérique d’ailleurs – au moment où ils l’adoptent ou la créent ». Que le propriétaire du smartphone se demande quels sont les risques avant d’installer une application, « un peu comme on a déjà l’habitude d’estimer les risques de consommer tel produit si la date de péremption est dépassée, ou de traverser la route alors qu’on n’est pas au passage clouté. » Et si l’arrêt Roe vs. Wade est effectivement annulé aux États-Unis, la formation des femmes aux premiers réflexes de protection des données numériques pourrait devenir une action d’importance pour les activistes pro-IVG.