Votre poids, votre masse grasse, votre taux d’eau corporelle, votre âge métabolique. Tout ça, chaque matin, pieds nus sur une dalle en verre connectée. Ce que la plupart des utilisateurs ne voient pas, c’est la liste qui se déroule dans les paramètres de l’application : des noms d’entreprises tierces, parfois des dizaines, qui reçoivent une fraction de ces données à chaque synchronisation. Pas illégalement, le plus souvent. Mais discrètement, très discrètement.
À retenir
- Une balance connectée mesure jusqu’à seize paramètres biométriques distincts qui circulent entre fabricants, applications tierces et entreprises d’analyse
- 79 % des principales applications médicales partagent les données utilisateurs avec des tiers, souvent discrètement via des cases de consentement rarement lues
- Vos données pourraient servir à modifier vos primes d’assurance : un scénario théorique en France mais techniquement possible ailleurs
Ce que votre balance envoie vraiment
Les balances connectées utilisent la bioimpédancemétrie (BIA), une technologie qui envoie un courant électrique de faible intensité à travers le corps pour estimer différentes métriques de composition corporelle. Le résultat dépasse largement le simple chiffre affiché sur l’écran. Certains modèles haut de gamme mesurent jusqu’à seize paramètres distincts : poids, fréquence cardiaque, IMC, masse osseuse, masse musculaire, et même les graisses viscérales et sous-cutanées.
Ces données transitent ensuite, généralement via Bluetooth ou Wi-Fi, vers une application compagnon. Depuis là, elles peuvent être exportées vers d’autres plateformes fitness que vous utilisez déjà, comme Apple Health ou Google Fit. Et c’est précisément là que le trajet devient flou. La plupart des appareils exigent la création d’un compte, ce qui lie vos données biométriques à une adresse e-mail, un numéro de téléphone, parfois même à des profils sur réseaux sociaux. Ces informations ne restent pas isolées : elles sont stockées sur des serveurs distants, souvent partagées avec des entreprises d’analyse tierces, ou utilisées pour personnaliser des publicités.
Une étude publiée dans le BMJ a établi que 79 % des 24 principales applications médicales Android partageaient les données utilisateurs avec des tiers. La balance connectée, elle, ne fait pas exception à cette tendance. Certains fabricants se défendent de vendre des données au sens strict, mais partagent des identifiants personnels à des fins publicitaires, notamment avec des réseaux publicitaires et des prestataires d’analyse.
Tous les fabricants ne jouent pas le même jeu
La disparité entre les marques est réelle, et mérite d’être nommée clairement. D’un côté, Withings affiche la protection de la vie privée comme un principe fondateur de sa stratégie, et applique même le RGPD européen dans les pays où la loi ne l’y oblige pas. La marque française semble faire un travail sérieux pour protéger votre vie privée : elle ne partage ni ne vend vos données, et propose une politique de confidentialité lisible pour un appareil qui connaît votre poids, votre taux de masse grasse et votre rétention d’eau.
La réalité est plus nuancée, cependant. Même Withings, dans sa politique de confidentialité, envoie du contenu publicitaire ciblé sur des plateformes partenaires tierces. La marque précise néanmoins ne jamais partager de données de santé avec ces partenaires, uniquement certaines données personnelles permettant de vous identifier pour la diffusion de publicités. La nuance est subtile, mais elle existe.
Du côté des marques à bas prix, le tableau est moins rassurant. Des fabricants comme Renpho collectent, via leurs balances connectées, une liste impressionnante de métriques : poids, IMC, masse grasse, graisse viscérale, eau corporelle, masse musculaire, masse osseuse, protéines, métabolisme basal et âge métabolique. Leur politique de confidentialité précise clairement que les applications tierces comme Fitbit ou Apple Health, vers lesquelles vous pouvez synchroniser vos données, ne sont pas couvertes par leurs propres engagements de protection, et qu’ils ne peuvent garantir la sécurité de vos données dans ce contexte.
Le problème légal : ce que le RGPD protège, et ce qu’il ne protège pas
Les données de santé sont considérées comme des données sensibles et bénéficient d’une protection renforcée. Mais dès lors que l’utilisateur donne son consentement, cela permet d’autoriser le traitement de nombreuses données personnelles. Ce consentement, c’est cette case cochée distraitement lors de l’installation de l’application. Peu de gens la lisent. Encore moins la déchochent.
Parce qu’ils génèrent une grande quantité de données pouvant être stockées sur Internet, il est indispensable de bien sécuriser ces objets connectés. La CNIL le répète régulièrement, mais ses recommandations restent souvent confinées aux pages spécialisées que personne ne consulte avant d’acheter une balance. En 2024, la CNIL a prononcé 87 sanctions totalisant plus de 55 millions d’euros d’amendes, preuve que la vigilance réglementaire s’intensifie. Mais les contrôles ciblent davantage les grandes plateformes que les fabricants d’objets connectés grand public.
Le risque le plus sous-estimé touche aux assurances. Une personne ayant acheté une balance connectée pour surveiller sa santé après un problème médical pourrait voir ses données exploitées par une compagnie d’assurance si elles circulent dans un programme de bien-être employeur. Les données pourraient alors servir à modifier les primes à la hausse ou à la baisse selon ce qu’elles révèlent. Ce scénario reste théorique en France, où le cadre légal est plus protecteur, mais il illustre ce que ces flux de données rendent techniquement possible.
Reprendre le contrôle, concrètement
Aller dans les paramètres de votre application et auditer les partages actifs : c’est la première chose à faire. Vous pouvez également désactiver le partage de données vers des applications tierces directement depuis les réglages de votre application balance, et retirer votre consentement à tout moment. Attention : supprimer simplement une application de votre téléphone n’efface généralement pas vos données personnelles des serveurs du fabricant. Il faut explicitement demander la suppression du compte.
La CNIL formule des recommandations claires pour les utilisateurs d’objets connectés en santé : ne pas automatiser le partage des données vers d’autres services comme les réseaux sociaux, limiter l’accès aux données en réglant les paramètres de confidentialité lorsque c’est possible, et effacer ou récupérer ses données lorsque le service n’est plus utilisé.
Pour ceux qui veulent aller plus loin dans la sécurisation, créer une adresse e-mail dédiée à vos appareils de santé, désactiver la synchronisation cloud si vous n’avez pas besoin de suivi sur le long terme, et activer la double authentification restent des mesures simples et efficaces. Vérifier régulièrement si de nouveaux partenaires ont été ajoutés à l’écosystème de partage de données est aussi une habitude que peu d’utilisateurs ont prise, mais qui s’avère utile, les politiques de confidentialité changent, parfois sans notification.
Un détail que peu de gens remarquent au moment de l’achat : le Data Act européen, entré en vigueur en janvier 2024 et applicable depuis septembre 2025, a été conçu précisément dans le contexte du développement de l’Internet des objets. Il vise à établir des règles harmonisées pour une distribution équitable de la valeur des données générées par ces produits et leurs services associés. Ce cadre renforce progressivement les droits des utilisateurs sur leurs données, y compris sur celles produites chaque matin, pieds nus, à 7h du matin.
Sources : ticpharma.com | cnil.fr