Votre brosse à dents sait que vous vous êtes levé à 7h14 ce matin. Elle sait que vous avez brossé deux minutes trente, que vous avez appuyé trop fort sur les molaires gauches, et que vous avez zappé le brossage du soir. Ce n’est pas une fiction : la granularité des données collectées atteint des niveaux troublants, une brosse à dents connectée n’enregistre pas uniquement la fréquence de brossage, mais analyse la pression exercée, les zones négligées et même la durée exacte. La vraie question n’est pas de savoir si l’objet collecte ces données. C’est ce qu’il en fait ensuite.
À retenir
- Une brosse à dents connectée collecte des données ultra-précises sur vos habitudes d’hygiène — mais où vont-elles vraiment ?
- Les assureurs utilisent vos performances de brossage pour moduler vos primes : le deal semble avantageux, mais qui contrôle la fiabilité ?
- Le cadre légal européen laisse un vide de 5 ans avant protection renforcée — vos données circuleront librement jusqu’en 2031
Une mine d’or baptisée « application bien-être »
La brosse à dents connectée mesure la durée, la fréquence, les zones nettoyées et l’efficacité d’un brossage, le tout synchronisé automatiquement sur votre smartphone. L’argument commercial est séduisant : mieux vous brosser, suivre votre évolution, partager les données avec votre dentiste. Rien à redire là-dessus. Le problème commence quand ces données quittent le coffre imaginaire que vous pensiez être votre salle de bains.
Ces micro-données comportementales constituent une mine d’or pour les fabricants et leurs partenaires commerciaux. Et la machine à valoriser cette mine tourne à plein régime. Une étude publiée dans le British Medical Journal montre que 88 % des applications de santé collectent des données et suivent les activités des utilisateurs sur leur smartphone, une recherche menée sur 20 000 applications de santé et fitness issues du Google Play Store. Parmi elles, 35 % des équipes derrière les applications gratuites optent pour un partage des informations avec des tiers, et ce genre de données peut être revendu à des compagnies publicitaires, ce qui arrive encore plus souvent avec les applications gratuites (43 % d’entre elles).
Concrètement, les habitudes sportives, le mode alimentaire ou les objectifs de santé sont des données très précieuses pour le marketing. Les personnes qui courent reçoivent des publicités pour des chaussures de sport, quand celles qui cherchent à perdre du poids sont sollicitées pour des programmes diététiques. Transposez cela à la brosse à dents : un utilisateur qui brosse irrégulièrement à des heures tardives, avec des zones gingivales signalées comme négligées, devient un profil cible pour une mutuelle dentaire ou une marque de soins bucco-dentaires. Ces plateformes collectent bien souvent des informations très personnelles qui peuvent être revendues à prix d’or, à votre insu.
Le modèle assurantiel : là où ça devient sérieux
La surveillance de vos habitudes de brossage ne se limite pas au ciblage publicitaire. Il existe un usage autrement plus structurant : moduler votre prime d’assurance dentaire en fonction de votre hygiène réelle. Certains assureurs reçoivent des informations sur les performances de leurs clients, lesquels paient une prime d’assurance plus basse lorsqu’ils se brossent mieux les dents. La compagnie d’assurance National Guardian Life s’est ainsi associée avec un fabricant de brosses à dents connectées afin de personnaliser ses offres d’assurance dentaire.
La gestion des données personnelles des assurés, en particulier de santé, pose la question du respect de la vie privée et du niveau d’exploitation que les utilisateurs sont prêts à consentir en échange d’un avantage. La multiplication des objets connectés et leur prise en compte dans les contrats d’assurance rend cette question centrale. Le deal tacite est simple : brossez-vous bien, payez moins. Mais qui contrôle la fiabilité des données transmises ? À ce risque de fraude s’ajoutent des atteintes à la vie privée, notamment du fait de l’absence de randomisation de l’adresse MAC de l’interface Bluetooth de la brosse, et parce qu’elle émet en continu. Un tiers mal intentionné peut donc usurper l’identité de votre brosse et envoyer de fausses performances à votre assureur.
Et la dimension familiale aggrave le tableau. Certaines applications fonctionnent avec plusieurs brosses à dents, permettant à toute la famille de participer, avec un seul compte, cinq utilisateurs peuvent être ajoutés et les données recueillies pour chaque brosse. C’est-à-dire que les comportements de vos enfants, leurs horaires de lever, leur régularité, sont aussi dans la base de données du fabricant.
Ce que dit la loi, et ce qu’elle ne dit pas encore
Les données de santé sont reconnues comme une catégorie particulière de données à caractère personnel au sens de l’article 9 du RGPD. Elles englobent toute information relative à l’état de santé physique ou mentale d’une personne, incluant les données issues de dispositifs connectés. En raison de leur nature sensible, leur traitement est soumis à des règles strictes. Jusque-là, le cadre semble protecteur. Mais le RGPD ne concerne que les applications et objets connectés qui ont le statut de dispositif médical, démontrant un niveau de qualité et d’efficacité conforme à la réglementation européenne. Une brosse à dents vendue comme gadget grand public n’entre souvent pas dans cette catégorie.
Les données recueillies doivent être collectées pour des finalités déterminées, explicites et légitimes, elles ne peuvent être traitées ultérieurement pour d’autres finalités, surtout si elles sont incompatibles avec les finalités prévues initialement. En théorie. En pratique, la plupart des politiques de confidentialité font état de ces pratiques de partage de données, mais sont souvent rédigées avec des mentions juridiques si peu accessibles qu’elles semblent avoir pour but de préserver les entreprises plus que de protéger les utilisateurs. Une étude de l’Université de Carnegie Mellon a démontré qu’il faudrait 76 jours ouvrables pour lire l’ensemble des politiques de confidentialité rencontrées par un utilisateur moyen sur une année.
La majorité des applications contrôlées sont éditées par des sociétés qui ne sont pas établies en France, ni même dans l’Union européenne, ce qui les exclut du champ d’application de la loi Informatique et Libertés. Le régulateur européen a pourtant engagé un mouvement de fond : créé par un règlement européen publié le 5 mars 2025, l’Espace européen des données de santé (EHDS) est le premier espace de données sectoriel à l’échelle européenne. Les patients reçoivent de nouveaux droits dans la continuité du RGPD : un accès facilité à leurs données et la possibilité de décider pourquoi et avec qui les partager. Mais l’entrée en application est progressive : les dispositions sur les systèmes de dossiers médicaux et applications de bien-être ne seront effectives qu’au 26 mars 2031. Cinq ans de flou réglementaire, pendant lesquels vos horaires de brossage continueront de circuler.
Ce que vous pouvez faire dès maintenant
La réponse n’est pas de jeter votre brosse connectée à la poubelle. Elle est d’adopter une posture éclairée face à un marché qui mise sur votre inattention. Les applications de santé sont susceptibles de collecter poids, tension, durée du sommeil, mais aussi l’identité du téléphone, les contacts, les données de localisation ou l’historique web. L’agrégation de ces données peut permettre d’établir un profil de l’utilisateur, et l’enquête indique que dans certains cas, l’accès aux éléments demandés ne paraît pas justifié par le fonctionnement de l’application.
Avant d’installer, vérifiez dans les paramètres de confidentialité si l’application demande des accès qui n’ont aucun rapport avec le brossage des dents. Désactivez le partage de données avec des tiers quand c’est possible, et préférez les applications offrant un contrôle détaillé de vos données avec une politique de confidentialité claire. 28 % des applications de santé analysées n’avaient pas de règle de confidentialité, ce qui est contraire aux conditions des stores. Et parmi celles qui en avaient, 25 % des transmissions de données allaient à l’encontre de ce qu’elles indiquaient.
Le paradoxe de la brosse connectée, c’est qu’elle fonctionne genuinement bien pour ce qu’elle prétend faire : améliorer votre brossage. La DuoBrush Connect de Y-Brush, présentée au CES 2026, fournit des données objectives sur la fréquence, la durée et la régularité du brossage, ces informations pouvant être transmises aux dentistes, assureurs et organismes de santé. La frontière entre suivi médical utile et surveillance commerciale déguisée n’a jamais été aussi mince. Et cette frontière, à ce stade, c’est vous qui la tracez à chaque fois que vous cochez « J’accepte ».
Sources : journalduwebmaster.com | atelier.bnpparibas