La grande majorité des applications dédiées à la santé mentale ne respectent pas la protection des données de santé privées et la sécurité de leurs utilisateurs, selon le guide « Privacy not included » de Mozilla Firefox.
La compagnie a enquêté sur les pratiques de confidentialité et de sécurité de 32 applications de santé mentale, mais aussi de religion (prière, méditation…), comme Talkspace, Better Help, Calm et Glorify. Ces applications mettent les utilisateurs en relation avec des thérapeutes, contiennent des chatbots, des pages de soutien communautaire, des évaluations du bien-être, etc.
Mais 28 de ces 32 applications ont été labellisées « Privacy not included », c’est-à-dire : « confidentialité non incluse ». En effet, elles collectent des données de santé privées, ciblent des personnes vulnérables avec des publicités personnalisées et présentent des politiques de confidentialité vagues et mal rédigées.
Ainsi, 25 de ces 28 applications n'ont pas respecté les normes minimales de sécurité de Mozilla, comme l'obligation d'utiliser des mots de passe forts et de gérer les mises à jour et les vulnérabilités de sécurité. Au moins huit applications autorisent des mots de passe faibles allant de « 1 » à « 11111111 » et une autre, Moodfit, n'exigeait qu'une lettre ou un chiffre comme mot de passe.
« Les applications de santé mentale, dans leur grande majorité, sont particulièrement effrayantes. Elles suivent, partagent et exploitent les pensées et les sentiments personnels les plus intimes des utilisateurs », explique Jen Caltrider, qui a mené cette étude. Certaines applications, comme Woebot, assument publiquement partager les données à des entreprises tierces à des fins commerciales.
Au final, seules deux applications trouvent grâce aux yeux de Mozilla : PTSD Coach, une application créée par le ministère américain des anciens combattants, et le chatbot Wysa.
Si l'étude porte sur des applications anglophones, les applications francophones ne sont pas forcément plus vertueuses. Mieux vaut être vigilant donc, et ne pas laisser les personnes vulnérables, notamment les adolescents, seuls face à ces applications dont ils sont la cible favorite.