Assurances connectées : fiabilité des bracelets connectés et hacking

Assurances connectées : fiabilité des bracelets connectés et hacking

Dans l’article d’aujourd’hui nous allons parler de la fiabilité des bracelets connectés de type fitbit et de leur hacking. Le phénomène est encore peu répandu en Europe mais aux Etats-Unis c’est devenu un vrai problème. Ce sont les propriétaires de ces bracelets connectés qui essayent de les hacker. Pourquoi ? Nous vous expliquons tout dans cet article. Nous en profitons pour vous livrer une analyse du secteur de l’assurance santé connectée.

Le résumé

Certaines compagnies d’assurance proposent des contrats aux tarifs plus intéressants si vous vous engagez à porter un bracelet connecté, et à partager avec elles les données ainsi récoltées. Des phénomènes de hacking des bracelets connectés ont commencé à apparaître depuis plusieurs années. La raison profonde est que ces dispositifs créent une asymétrie de l’information qui confère aux assurances un pouvoir jamais vu sur l’assuré. Toutefois le hacking de ces bracelets ne résistera pas à une analyse fine des données collectées. Avant de partager vos données, vous devriez donc y réfléchir à deux fois.

Sommaire



Introduction

Pour bien comprendre le phénomène de hacking des bracelets connectés il faut d’abord comprendre comment ces dispositifs se positionnent dans l’univers des données.  Nous allons donc dans une première partie nous intéresser aux types d’informations collectées par les bracelets connectés. Dans une seconde partie nous expliquerons en quoi ces données confèrent un pouvoir démesuré aux assurances et constituent un risque important pour nos sociétés. La raison pour laquelle les propriétaires « hackent » leurs bracelets connectés sera dès lors évidente.



Les bracelets connectés, générateurs de données très personnelles

Les bracelets connectés sont à l’origine des dispositifs non-médicaux qui permettent à un individu de suivre son activité quotidienne : nombre de pas dans la journée, distance parcourue. Les podomètres de notre enfance se sont toutefois bien améliorés et embarquent désormais des capteurs divers et variés pour mesurer par exemple votre activité cardiaque. Cela reste approximatif mais le volume de données récoltées est devenu un argument commercial pour des sociétés comme fitbit.

Des données approximatives

Les fabricants de bracelets connectés vous le répètent sans cesse : il ne s’agit pas de dispositifs médicaux et les données peuvent donc ne pas être fiables. Si vous lisez entre les lignes vous comprendrez que les donnes récoltées ne sont en fait pas fiables. Vous trouverez toutes sortes de tests sur internet comparant la précision de ces bracelets connectés entre eux et par rapport à des dispositifs dont la fiabilité est avérée (podomètres, électrocardiogramme, …). Des scientifiques se sont aussi intéressés à la précision des différents modèles sur le marché. Les erreurs en matière de comptage de pas (l’une des fonctionnalités les plus communes) variaient de 1,85% à 58%. En ce qui concerne le suivi du sommeil, une étude menée par des médecins de la NUY a par exemple montré que les mesures de qualité de sommeil n’étaient pas fiables. L’académie de médecine américaine a pris position à ce sujet et a souligné le manque de précision de ces dispositifs. Une autre étude a montré qu’un suivi dans le temps de la fréquence cardiaque était indicatrice des changements d’activité physique. En conclusion, au-delà de l’aspect ludique, on peut donc dire que ces dispositifs ne présentent pas un intérêt médical indubitable même si la technologie s’améliore. Pourtant, ils ont su convaincre d’autres types de clients : les entreprises.

Quelles sont les données personnelles collectées par les bracelets connectés ?

Dans un monde où les données sont le nouvel eldorado, les bracelets connectés représentent un gisement inépuisable. Les données qui sont collectées à la fois par le bracelet et par l’application sont nombreuses :

  • Activité physique (nombre de pas, détection automatique de l’activité sportive, escaliers, …)
  • Repos (via les alarmes pour se réveiller, la mesure des phases de sommeil)
  • Indicateurs biométriques (battements du cœur)
  • Localisation (collecte des données GPS via l’application, …)
application de Sanitas

L’application de Sanitas est liée à votre bracelet connecté et capture des informations supplémentaires que vous êtes incité(e) à rentrer vous-même.

Et le tout peut-être lié à l’identité du porteur et parfois même à des données financières lorsqu’un abonnement est payé. Regardez l’exemple de Sanitas ou de Vitality ci-dessus. En liant votre Apple Watch à leurs apps respectives, vous êtes incité(e) à indiquer toute une série d’autres informations (notamment ce que vous mangez). En bref, sous couvert d’un suivi ludique de votre activité, c’est en fait vous qui êtes le produit. Certaines sociétés ont tôt fait de s’intéresser à cette nouvelle classe de produits : les assurances.



Quelques exemples de compagnies d’assurance proposant des bracelets ou produits connectés à leurs clients

Nous n’allons par leur faire de pub, mais les exemples de compagnies d’assurance qui utilisent ces bracelets connectés sont nombreux aux États-Unis et au Royaume-Uni. Citons

  • John Hancock Financial
  • Vitality, société sur laquelle nous avions rédigé un article dès 2016. Difficile aujourd’hui d’avoir de informations précises sur le programme d’adhésion mais dans notre article à l’époque nous documentions les remises qui étaient accordées aux porteurs de bracelet connectés
  • Virgin Pulse well-being program  (Verizon Media)
  • Sanitas (société suisse)

Quelques statistiques sur les bracelets connectés

  • 50 millions d’Américains participent à un programme de wellness dans le cadre duquel ils sont « invités » à porter un bracelet connecté
  • 300£ : les économies annuelles que Vitality UK promettaient à ses clients porteurs de bracelet connecté en 2016
  • +1,85% : la précision du bracelet Tom Tom Go en matière de comptage des pas
  • +57,65% : l’erreur du bracelet connecté Healbe GoBe en matière de comptage des pas


La mutualisation du risque, un modèle de plus en plus utopique

Un principe gouverne dans l’assurance : la mutualisation du risque. Les personnes en meilleure santé payent pour celles qui ont moins de chance. Mais ce modèle est mis à mal par la recherche de profits. Cela ne concerne pas seulement les assurances santé.

Dans le business model d’une compagnie d’assurance le profit ne peut venir que de deux manières :

  • refuser les indemnisations aux personnes déjà assurées
  • refuser l’adhésion aux personnes les plus à risque

Le bracelet connecté est un dispositif qui procurera à terme aux assureurs un avantage incroyable sur les assurés. Les bracelets connectés sont un dispositif qui génère une asymétrie de l’information comme encore jamais auparavant au profit de l’assurance. L’accès à vos données permet en effet en théorie de modéliser un grand nombre de comportements. Même si les autorités ne permettent pas tout en matière de collecte de données (cf le RGPD) souvenons-nous qu’en l’absence d’une régulation sectorielle spécifique, le principe du sacro-saint consentement règne en maître. Cocher les cases donne des droits potentiellement très étendus au responsable du traitement.

Les données collectées par les bracelets connectés permettent potentiellement aux assureurs de refuser des indemnisations ou de refuser leurs services aux personnes les plus à risque.


Quels comportements à risque peuvent être détectés via un bracelet connecté ?

Le bracelet connecté permet à celui qui accède aux données (l’assureur) d’exercer un pouvoir démesuré sur son client (l’assuré). Ce pouvoir est permis par les données et leur capacité à révéler les comportements ou à prédire les risques. Voici quelques exemples :

  • risque de sédentarisation lié à un changement de la mobilité de l’assuré
  • risques liés au sommeil (par la mesure ou plus simplement via le réveil)
  • risques liés à une prise de poids
  • risque lié à des caractéristiques de fréquence cardiaque
  • risque lié au stress (certains bracelets connectés vous en proposent une mesure)
  • risques liés aux pays visités (via le GPS de l’application)
  • risques liés à la conduite (calcul de vitesse instantanée via la puce GPS)


Le bracelet connecté génère une asymétrie de l’information

Comme vous le voyez les possibilités d’utiliser les données sont immenses. En donnant accès à ses données l’assuré se met à nu. Dans un futur proche on peut même imaginer que le bracelet puisse servir dans des procédures d’évaluation du risque : afin d’évaluer votre prime, l’assureur vous demande de porter un bracelet connecté pendant un temps t. Dans un article prémonitoire de 2017, Andrew Boyd anticipait un scénario dans lequel une compagnie d’assurance pourrait refuser de vous assurer sur base de vos données connectées. La question est donc de savoir s’il est possible de « hacker » le système comme la vidéo au début de cet article le montre. En agissant de la sorte les assurés ne parviennent à « gruger » qu’un seul capteur. Mais comme on l’a vu, des changements de comportements, des risques, peuvent être détectés de différentes façons. Les déplacements à pied par exemple peuvent se mesurer en nombre de pas mais sont également détectables à travers le changement de rythme cardiaque. Il est donc naïf de penser qu’un assureur pourra se laisser duper de la sorte.



Conclusions

Plus que jamais il est important de comprendre ce que les données personnelles représentent aux yeux des entreprises. Pour certaines d’entre elles, comme les assurances, les données personnelles vont devenir un moyen d’être plus compétitives en appréciant mieux le risque représenté par leurs assurés ou pas leurs prospects. En acceptant volontairement de porter un bracelet connecté notamment, vous permettez aux compagnies d’assurance d’accéder à des données permettant de réduire leurs coûts (en détectant les éventuelles entorses aux règlements) ou d’augmenter leurs revenus (en réajustant des primes en fonction d’une évaluation des risques sur la base d’éléments observés). Les individus doivent absolument se rendre compte que porter un bracelet connecté conduit à renforcer le pouvoir de négociation des compagnies d’assurance en induisant une asymétrie de l’information. A bon entendeur !

 

Images d’illustration : shutterstock


Publié dans Data et IT.