Qui n'a pas déjà consulté sa page Facebook ou fait une recherche Google sans avoir des fenêtres publicitaires qui s'ouvrent sur la paire de chaussures ou la nouvelle télévision sur laquelle vous avez flashé sur un site de vente en ligne le jour précédent? Cette publicité ciblée est rendue possible par des petits logiciels, appelés «trackers», capables d’espionner nos recherches sur le web.

Tous les commerçants les utilisent pour coller au plus près des intérêts de leurs clients. Hic: les caisses-maladie les utilisent aussi à leur profit, souligne lundi le Blick qui s'est adressé à un ancien collecteur de données, Christian Bennefeld. Celui-ci a analysé leur comportement en la matière via un outil développé à l'Université de Hambourg. «Car ce 'tracking' devient très délicat dans un domaine tel que celui de la santé où les internautes aimeraient être protégés», dit-il. Quel assuré a envie de savoir que sa caisse sait qu'il a fait des recherches sur le sida par exemple? Ou sur une autre maladie grave?

Résultats alarmants

Et le spécialiste qualifie ses résultats «d'alarmants». «Il est effrayant de voir comment les visiteurs sont espionnés sur les sites web des caisses-maladie suisses», dit-il. Toutes les caisses pratiquent ce traçage. La Swica est celle qui observe le plus leur comportement avec 33 programmes de tracking. Elle devance l'Oekk et la CSS (13 et 12 programmes). A l'inverse, Concordia et Assura sont celles qui espionnent le moins avec seulement deux logiciels de ce type, révèle l'enquête.

Les portails de santé espionnent aussi les internautes. En tête, selon le spécialiste qui a surtout passé au crible les sites alémaniques, est le site Gesundheit.ch qui travaille avec pas moins de 47 logiciels espions.

Autorisé en Suisse

Tous ces acteurs de la santé ou presque utilisent des trackers Facebook et Google. «Car cette démarche est autorisée en Suisse, contrairement à l'Allemagne», explique Christian Bennenfeld. Mais cette intégration est délicate, car ces programmes permettent de recueillir des données personnelles sur les internautes et permettent de faire du profit avec.

Mais à quoi servent ces trackers pour les caisses-maladie? Selon Swica, interrogée par le Blick, ceux-ci sont utilisés anonymement uniquement pour des suivis publicitaires. Même topo chez Helsana, qui estime ne collecter des données que sous forme anonyme.

Pour Christian Bennefeld, les assurés doivent être informés de l'utilisation des «trackers». Et il compte désormais proposer un outil qui les avertira de cette utilisation. Il veut en outre rendre possible la désactivation de presque tous ces logiciels espions. «C'est une nouvelle exigence dans l'UE, mais pas encore en Suisse», explique-t-il.

Déjà le cas d'Helsana

Pour rappel, un assuruer est actuellement dans le viseur des autorités en raison d'utilisation illégale de données. Il s'agit d'Helsana Assurances complémentaires et de son application. Celle-ci lui permet de vérifier si l'utilisateur est assuré chez Helsana pour l'assurance de base. «Lorsqu'ils s'enregistrent sur l'appli, les assurés d'Helsana Assurances complémentaires consentent à cette vérification. Mais celle-ci n'a aucune base légale», a souligné le Préposé fédéral à la protection des données vendredi.

Lancé fin septembre 2017, le programme Helsana incite par des bonus l'utilisateur à adopter un mode de vie sain et sportif. Il est ouvert aux personnes disposant d'une assurance complémentaire comme à celles qui n'ont que l'assurance de base. L'utilisateur peut alors récolter des points pour certaines activités puis les échanger contre des versements en espèces ou des offres de partenaires.

Helsana Assurances complémentaires se voit donc recommander de ne plus traiter de données visant à effectuer des remboursements aux personnes n'ayant que l'assurance de base. «Pour ces dernières, les versements en espèces sont plafonnés à 75 francs par an. Faute de base légale, cette prestation s'avère illégale étant donné qu'elle revient à rembourser une partie des primes de l'assurance de base», avait écrit le Préposé fédéral. (nxp)