Wednesday, December 10, 2014

FRENCH VERSION: Abbott Freestyle Libre: une chose que tous les utilisateurs de Libre devrait savoir

Note: une traduction rapide de mon billet en anglais sur le sujet. Si je suis francophone de naissance, j'écris et je pense habituellement en anglais - mes excuses pour les fautes de frappe, d'orthographe ou de grammaire qui pourraient s'être glissées ici.

La face cachée du Libre

Dans mes billets précédents, j'ai décrit, en termes très élogieux, les performances du lecteur Freestyle Libre d'Abbot. En tant qu'outil de suivi de glycémie, il est très impressionnant. Cependant, je ne suis pas aussi favorable en ce qui concerne l'éco-système. Le logiciel qui accompagne le Libre est certes innovant mais il a aussi une face cachée.

Si vous avez utilisé le logiciel qui accompagne le libre, vous aurez certainement remarqué que vous devez connecter le lecteur à votre ordinateur pour accéder aux rapports. En jetant un coup d'oeil aux fichiers installés avec ce logiciel, on remarque la présence de ceci


Il s'agit de la librairie de base d'Open SSL. Cette librairie est utilisée pour sécuriser les communications Internet et est même, dans ce cas, une version à jour qui corrige une vulnérabilité récente (par rapport à la date de publication du logiciel de Libre). N'est il pas merveilleux qu'une société qui s'occupe du traitement de nos données médicales se tracasse autant de notre sécurité?

Mais, au fait, à quoi sert cette librairie? Des connexions TCP/IP peuvent certes être établies est sécurisées localement, par exemple sur l'USB (c'est d'ailleurs ce qu'utilise le logiciel utilise pour communiquer avec le lecteur du Libre - mais ce n'est pas sécurisé). N'y voyons pas nécessairement malice. Mais restons curieux...

Le logiciel du Libre à la moulinette de Wireshark

Lançons un moniteur de processus et Wireshark et voyons ce qui se passe.


On peut voir que deux sessions sont démarrées. La première se connecte à l'adresse 50.57.212.161 and commence à télécharger des informations de ce serveur. Ce comportement est automatique au démarrage du logiciel. Le logiciel Dexcom Studio fait exactement la même chose et télécharge des données anodines du site de Dexcom (de façon transparente et non sécurisée). Ce n'est pas très grave, c'est un comportement typique de la plupart des logiciels actuels. Là où cela devient plus intéressant, c'est au niveau de la deuxième connexion, qui est initiée lorsque le lecteur est connecté au PC - regardez ce qui se passe ci-dessous.


Dès que le lecteur est connecté, une nouvelle session est ouverte vers l'adresse 74.205.93.86 et, dans ce cas, le trafic consiste essentiellement en des uploads (TCP Send). En d'autres termes, des données provenant de votre ordinateur (probablement du lecteur) sont envoyées à l'extérieur.

C'est quoi ce b.....?

Il semble bien qu'Abbott soit un peu curieux!

50.57.212.161 est hébergé aux Etats-Unis, chez le FAI "Very Curious Art"...


"Art le très curieux" - cela serait ironique et amusant si Abbott envoyait nos données chez ce bon vieux Art. Mais il semble que cette pointe d'humour leur ait échappé et ils se contentent d'envoyer les données vers 74.205.93.86, le "Abbott Diabetes Care R&D hosting center".


Comme le logiciel utilise SSL, il est difficile de savoir précisément ce qui est envoyé  (ce n'est pas impossible en utilisant une attaque Man-In-The-Middle locale) mais, au vu de la taille des données transférées, on pourrait imaginer qu'Abbott envoye vos données sur ce serveur américain. Vos données incluent potentiellement
  • vos valeurs de glycémie
  • votre traitement et le timing de vos injections (si vous les encodez dans votre lecteur)
  • vos repas et exercices (si vous les encodez dans votre lecteur)
  • l'identification du patient
  • des données système sur le senseur, température, taux d'erreurs
Potentiellement, une foultitude d'informations que vous pourriez considérer comme confidentielles.

Légalité? Consentement? Consentement informé?

Je ne suis pas juriste, je n'ai donc pas d'avis très informé sur le sujet. Je suis un citoyen Européen, et je vis dans l'Union Européenne. Je ne me souviens pas avoir explicetement autorisé Abbott à exporter mes données personnelles de santé vers des serveurs situés aux USA. Il se pourrait que j'aie implicitement vendu mon âme au diable en acceptant la license d'utilisation du logiciel (voir update 1 ci-dessous) mais, même dans ce cas, on ne peut parler de consentement informé dans le sens où il est habituellement compris dans le domaine médical. Il se pourrait qu'Abbott n'envoie que des données techniques sur les paramètres de fonctionnement du système. Il se pourrait qu'ils utilisent des données médicales de milliers de patient dans le cadre d'une étude qui a été approuvée... A ce stade, je ne sais pas...

Quoi qu'il en soit, je pense qu'il aurait été correct de la part d'Abbott d'informer l'utilisateur de l'existence de ces transferts au préalable ou d'autoriser ceux-ci sur une base "opt-in" uniquement.

Si cette situation vous embête, une solution rapide (mais probablement pas définitive) consiste à demander à votre firewall de bloquer ces transferts, par exemple de la façon suivante


Update 1: le CLUF d'Abbott précise clairement qu'Abbott ne reçoit pas les données de l'utilisateur et n'y accède pas. Cela ne rend cet upload secret que plus intéressant! De quoi ont-ils absolument besoin?

Update 2: j'ai reçu de nombreuses réactions à ce billet. Je souhaite préciser, à l'intention des utilisateurs non techniques, que l'information donnée ci-dessus ne prouve pas sans l'ombre d'un doute qu'Abbott uploade vos données personnelles sur leur site R&D. L'information donnée ici prouve simplement qu'Abbott y transfère des données chiffrées, sans aucun retour visuel ou information à l'utilisateur. La question principale est actuellement: pourquoi envoyer secrètement des données aux USA?

No comments:

Post a Comment