Un petit disque blanc, 21 mm de diamètre, collé sur l’arrière du bras. Le capteur transmet les valeurs du taux de glucose automatiquement chaque minute sur le téléphone équipé de l’application pendant 15 jours. Quinze jours de surveillance continue, soit environ 21 600 mesures par capteur. Ça, c’est la promesse technologique. La réalité des données, où elles vont, qui les lit, ce qu’on en fait, commence à la page 4 de la politique de confidentialité que personne ne lit.
À retenir
- Les capteurs de glycémie collectent un portrait de santé extrêmement détaillé, bien au-delà d’un simple taux de sucre
- L’anonymisation des données n’est pas aussi fiable qu’on le croit : trois informations croisées suffisent à vous réidentifier dans 80 % des cas
- Les paramètres de partage de l’application décident si vos données restent privées ou alimentent les serveurs des prestataires tiers
Un capteur médical devenu objet du quotidien
Les personnes diabétiques s’appuient sur ces équipements de mesure en continu du glucose et les applications mobiles associées pour gérer leur condition, générant des données précieuses pour les professionnels de santé. Mais le profil de l’utilisateur a changé. Les capteurs de glycémie en continu (CGM, pour continuous glucose monitoring) intéressent désormais bien au-delà du cercle des diabétiques : biohackers, sportifs de haut niveau, personnes en quête d’optimisation métabolique. La promesse est simple : comprendre comment votre corps réagit à un repas, à une nuit de mauvais sommeil, à une séance de sport. C’est un miroir biologique en temps réel.
Le dispositif se compose d’un capteur placé sur la peau pour une durée de 14 à 15 jours, et les données générées comprennent l’ensemble du profil glycémique : valeurs, tendances, variabilité, historique. Ce n’est pas anodin. Votre glycémie fluctue différemment selon que vous dormez mal, que vous êtes stressé ou que vous avez bu un verre de vin. Ces données racontent une vie, pas juste un taux de sucre.
Le marché a suivi la demande. La tendance vers les wearables de santé connectés a popularisé l’usage des CGM, notamment auprès de consommateurs soucieux de leur santé et technophiles. En France, le FreeStyle Libre 3 d’Abbott a même été inscrit à la liste des produits remboursables par arrêté du 30 janvier 2025, ancrant définitivement ces dispositifs dans le système de soins ordinaire.
Ce que la politique de confidentialité dit vraiment
Ouvrir les paramètres de l’application, c’est le genre de geste qu’on fait rarement. Quand on le fait, le tableau devient plus nuancé que le discours rassurant des fabricants.
Du côté d’Abbott (FreeStyle Libre), la politique de confidentialité est explicite sur un point : les données ne seront jamais vendues à des tiers en vue d’en tirer un avantage commercial. Engageant. Mais la phrase suivante mérite d’être lue attentivement : les informations personnelles sont partagées avec des fournisseurs tiers de services cloud, qui ont l’obligation de protéger la confidentialité et la sécurité de ces informations. Des prestataires cloud tiers, donc. Avec leurs propres chaînes de sous-traitance. Le partage des données de ces équipements est régi par les documents de Conditions d’utilisation et de Politique de confidentialité, des textes denses, rédigés en jargon juridique, et que l’utilisateur accepte au premier lancement de l’application.
Les données traitées comprennent les données des capteurs et lecteurs, comme la fréquence à laquelle vous scannez votre capteur, vos valeurs de glucose, les données sur votre insuline et vos cibles, ainsi que les données provenant des appareils tiers connectés. : votre courbe glycémique heure par heure, votre fréquence d’utilisation, vos objectifs personnels. Un profil de santé d’une précision que peu de médecins ont dans leur dossier patient. Et ces données peuvent être utilisées pour envoyer des recommandations personnalisées via email, SMS ou messagerie intégrée, pour mieux comprendre vos préférences et vous fournir du contenu pertinent et des promotions susceptibles de vous intéresser.
L’illusion de l’anonymisation
La réponse habituelle des fabricants aux questions de vie privée tient en un mot : anonymisation. Vos données sont dépersonnalisées avant d’être exploitées. Problème : ce terme recouvre des réalités très différentes, et les garanties sont moins solides qu’elles n’y paraissent.
Bien que les fabricants affirment dépersonnaliser les données des CGM, la méthode employée pour réaliser cette dépersonnalisation n’est généralement pas mentionnée, ce qui soulève des préoccupations en matière de vie privée et de sécurité. La recherche récente va plus loin encore. Une étude a démontré que le croisement de seulement trois points de données, une pathologie rare, une géolocalisation précise et un historique de fréquence cardiaque issu d’un wearable — permet une réidentification dans plus de 80 % des cas. Appliqué à un CGM, le raisonnement est direct : votre profil glycémique, croisé avec votre âge et votre localisation, constitue une signature biométrique quasi unique.
Le droit l’a d’ailleurs reconnu. Le Conseil d’État a relevé que la combinaison de différentes informations permettait de reconstituer des parcours de soins et d’individualiser certains patients, et que même sans identification directe, la possibilité de réidentification indirecte suffisait à qualifier les informations de données personnelles de santé. La décision date de février 2026 et elle change la donne pour tous les acteurs exploitant des bases de données médicales.
Une grande partie des données collectées par les wearables et les objets connectés n’est pas directement identifiable, mais reste profondément personnelle et peut créer un profil identifiable une fois agrégée. La masse combinée de ces données crée un tableau de l’utilisateur qui peut mener à une information personnelle identifiable pour un individu spécifique.
Ce que vous pouvez faire concrètement
La CNIL n’est pas restée les bras croisés. Après avoir publié ses recommandations sur les applications mobiles en septembre 2024, elle les a mises à jour en avril 2025. Dans la foulée, les données de santé collectées par des applications sont reconnues comme nécessitant une protection renforcée, et toute utilisation de ces données doit être justifiée et faire l’objet d’un consentement spécifique de l’utilisateur. Sur le papier, le cadre est là.
En pratique, quelques réflexes changent tout. Il est possible d’utiliser certaines applications sans créer de compte, auquel cas toutes les informations restent stockées localement sur l’appareil mobile. C’est la différence entre donner ses données à un serveur basé en Californie et les garder dans la poche. Moins de fonctionnalités de partage, certes. Mais une surface d’exposition bien moindre. Les données recueillies doivent être collectées pour des finalités déterminées et légitimes, et ne peuvent être traitées ultérieurement pour d’autres finalités incompatibles. C’est le droit, encore faut-il savoir le faire valoir.
Le vrai levier reste la lecture des paramètres de partage avant le premier scan. Connexions aux services tiers, synchronisation avec des plateformes de bien-être, partage avec des “partenaires de recherche” : chaque case décochée est une décision. Et le règlement européen 2025/327 relatif à l’espace européen des données de santé, dont les dispositions prendront effet dès mars 2029, facilitera grandement la circulation des données médicales à des fins de recherche, utilisation secondaire incluse. Le cadre va s’élargir. L’habitude de vérifier ses paramètres, elle, devrait s’installer maintenant.
Sources : legifrance.gouv.fr | ticpharma.com