Flo te vendait tes règles à Meta en secret
Pourquoi ça compte pour toi
13 millions d'utilisatrices ont découvert que leurs informations les plus sensibles (cycle, rapports sexuels, tentatives de concevoir) n'étaient pas privées mais monétisées. Ce n'était pas un hack : c'était du design intentionnel. En contexte post-Dobbs, cette affaire révèle un vide légal terrifiant — les applis de santé non-médicales échappent à la protection HIPAA, ce qui signifie que ton appli de suivi peut décider seule qui accède à tes données.
Ce qu'il faut retenir
- 1.Flo a partagé données de cycle, ovulation et grossesse avec Meta, Google, Flurry sans transparence réelle — verdict en août 2025
- 2.13 modifications de politique de confidentialité en 3 ans : aucune amélioration du consentement réel des utilisatrices
- 3.Applis de santé non-médicales = zone grise légale : ni HIPAA ni simple appli. Les entreprises décident seules quoi vendre
- 4.Le design centré sur les symptômes servait à cibler des publicités pour remèdes — pas un bug, une stratégie
## Ce qui s'est vraiment passé
Flo n'a pas été piratée. Une équipe d'environ 350 personnes a décidé, délibérément, d'intégrer un outil de collecte caché qui remontait menstruations, ovulation et tentatives de grossesse directement à Meta et Google. Même quand la politique de confidentialité promettait l'inverse. C'est ça qui rend l'affaire plus sombre qu'un simple bug : c'était une chaîne complète de décisions légales, techniques et commerciales.
Le procès Frasco v. Flo (août 2025) a jugé que Meta était responsable d'avoir collecté et exploité des données reproductives à des fins commerciales. Les autres tiers (Google, Flurry) ont réglé à l'amiable — ce qui signifie que leur implication reste partiellement confidentielle pendant que tes données à toi sont publiques.
## Pourquoi c'est un précédent juridique inquiétant
Le vrai problème : HIPAA protège les données de santé *médicales* (dossiers de médecins, diagnostics formels). Mais une appli qui te permet de suivre tes règles, tes symptômes, tes humeurs, et de recevoir des conseils automatisés sur ta santé ? Techniquement, ce n'est pas « médical » au sens légal. Donc aucune protection fédérale ne s'applique.
Résultat : c'est à la discrétion de l'appli de créer ses propres règles de consentement. Et si tu lis les conditions générales — comme Flo les a modifiées 13 fois en 3 ans — elles restent volontairement floues. Tu ne sais pas vraiment ce que tu acceptes.
## Le design était le modèle économique
Observe comment Flo a évolué : chaque mise à jour ajoutait plus de symptômes à consigner, plus de rappels de méditer, plus de notifications. L'écran d'accueil s'est transformé en catalogue de pathologies. Pourquoi ? Parce que la vraie valeur pour Meta et les annonceurs, ce n'était pas un simple calendrier des règles — c'était une cartographie complète de tes « problèmes » (crampes, fatigue, insomnies, tension mammaire). Avec ça, les annonceurs savent quand te vendre du paracétamol, des crèmes anti-vergetures, des compléments.
Zéro argent à faire sur un calendrier simple. Beaucoup à faire en misant sur la souffrance.
## Ce qu'il faut retenir
Si tu utilises une appli de suivi (menstruel, fitness, sommeil), lis sa politique de confidentialité comme tu lirais un contrat de location d'appart. Cherche : - Qui a accès à tes données ? - Peut-elle les vendre à des tiers ? - Modifie-t-elle régulièrement ses conditions (c'est un signal d'alarme) ?
Et envisage sérieusement des alternatives open-source ou locales (qui stockent tes données sur *ton* téléphone, pas sur leurs serveurs). En 2026, faire confiance à une appli financée par du capital-risque sur tes données reproductives, c'est prendre un risque disproportionné — surtout quand le cadre légal les y encourage.
Source
Pour aller plus loin
Cet article t'a donné envie d'approfondir ? Deux formations Noésis t'attendent :