Le capteur Freestyle Libre de Abbott est un capteur à glycémie qui se pose sur le bras et permet de mesurer la glycémie « en continu » à l’aide d’un lecteur physique ou d’une application android.

Ce dispositif médical est remboursé par la sécurité sociale depuis mai 2017 (arrêté du 4 mai 2017 correspondant)). Il est décrit comme permettant la « mesure du glucose interstitiel dans le traitement des patients atteints d’un diabète de type 1 ou de type 2 ».

Dans cet article, je m’intéresse aux implications sur la vie privée que peut avoir un tel dispositif.

Communication entre le lecteur et le capteur et application Android¶

Ce qui interpelle, premièrement, c’est la possibilité d’utiliser un téléphone portable pour effectuer une telle mesure. On comprend vite que ces capteurs communiquent en RFID, ce qui est confirmé par le matériel présent dans le capteur, une puce RF430FRL152H de Texas Instrument qui implémente ISO/IEC 15693, un protocole pour des communications « longue distances » jusqu’à « 1,5 mètre », et la norme ISO/IEC 18000-3. En pratique, le wiki de Digi-Key affirme que la portée est au maximum de 50 cm (« It should also be noted that the range for the RF430FRL152 tops out at roughly 50cm »), et des tests semblent confirmer une portée possible d’environ 30 cm.

En essayant d’utiliser l’application « officielle », on est accueilli par des CGUs et un avis de confidentialité de 3km de long, et on est obligé de créer un compte: très peu pour moi, il n’est pas question que je signe un tel contrat. Exit donc cette application, qui semble d’ailleurs communiquer principalement avec les services d’Amazon, et de Google (pour ce dernier, on peut se fier à l’analyse automatisée de l’application par Exodus Privacy).

Je découvre alors qu’il existe d’autres applications qui prétendent pouvoir lire ces données: Glimp, Liapp, Glycemia, etc… On en installe donc une, par exemple Glimp, et on tente la lecture d’un capteur.

Surprise. Ça fonctionne. Avec Glimp et Liapp, en tout cas, on obtient des courbes semblables à celles qui ont été obtenues par une lecture avec l’appareil officiel:

Pourquoi est-ce surprenant? Car la mesure n’est pas authentifiée: le téléphone est un parfait inconnu aux yeux du capteur, qui renvoie sans broncher une mesure d’un paramètre vital de son porteur. Ainsi, n’importe qui avec une telle application peut récupérer en un instant jusqu’à 8h d’historique de la glycémie du porteur.

On remarque par ailleurs que la mesure immédiate n’est pas la même (208 mg/dL contre 189 mg/dL), mais l’allure de la courbe est la bonne. Cela souligne sûrement que l’association « données renvoyées par le capteur » -> « Glycémie » est faite en logiciel plutôt qu’au niveau matériel.

Désormais que l’on sait que les données ne sont pas chiffrées, la question se pose: jusqu’à quelle distance peut-on récupérer ces données? Peut-on imaginer qu’il soit possible pour un publicitaire de détecter qu’un passant porte un tel dispositif médical, et de lui afficher une publicité ciblée, par exemple sur des produits faibles en glucides? Voir, pour un parfait inconnu, de récupérer la glycémie de l’ensemble des personnes dans un certain rayon?

À suivre…