MyFitnessPal est-il sûr à utiliser après la violation de données ?

La réponse directe : MyFitnessPal est plus sûr maintenant qu'en 2018, mais des préoccupations importantes en matière de confidentialité demeurent. La violation de 2018 qui a exposé 150 millions de comptes utilisateurs est l'une des plus grandes de l'histoire d'Internet. Depuis, MFP a changé de propriétaire, mis à jour son infrastructure de sécurité et amélioré ses options d'authentification. Cependant, l'application continue de collecter d'importantes données utilisateurs à des fins publicitaires, et pour une application qui stocke vos informations de santé — ce que vous mangez, votre poids, vos objectifs de santé — le modèle de confidentialité mérite d'être examiné de près.

Voici un aperçu honnête de ce qui s'est passé, de ce qui a changé et de ce que vous devez considérer avant de faire confiance à MFP pour vos données de santé en 2026.

Que s'est-il réellement passé lors de la violation de données de MyFitnessPal ?

En mars 2018, Under Armour (qui possédait MyFitnessPal à l'époque) a révélé qu'une partie non autorisée avait accédé aux données des utilisateurs de MFP en février 2018. La violation a touché environ 150 millions de comptes utilisateurs, la plaçant parmi les 10 plus grandes violations de données jamais enregistrées.

Quelles données ont été exposées ?

Les données compromises comprenaient :

• Noms d'utilisateur — le nom d'affichage de chaque compte
• Adresses e-mail — 150 millions d'adresses e-mail divulguées
• Mots de passe hachés — les mots de passe étaient hachés, mais en utilisant un mélange de bcrypt et de SHA-1. Les mots de passe hachés avec SHA-1 étaient beaucoup plus faciles à craquer
• Adresses IP — données de localisation des utilisateurs dérivées des enregistrements de connexion

Ce qui n'a apparemment pas été compromis :

• Données de carte de paiement (traitées par un système distinct)
• Numéros de sécurité sociale ou identifiants gouvernementaux (non collectés)
• Données détaillées du journal alimentaire (bien que cela soit moins certain)

Le problème SHA-1

Un détail crucial que beaucoup de gens ont négligé : bien qu'Under Armour ait déclaré que les mots de passe étaient hachés, une partie d'entre eux utilisait le hachage SHA-1 plutôt que le plus sécurisé bcrypt. Le SHA-1 est considéré comme cryptographiquement faible et peut être forcé par la brute avec du matériel moderne. Cela signifiait que des millions de mots de passe utilisateurs étaient effectivement récupérables par les attaquants, et pas seulement les versions hachées.

Les données de la violation ont finalement été mises en vente sur des marchés du dark web. En 2019, l'ensemble des données a été proposé à la vente dans le cadre d'une collection plus large de bases de données compromises.

Qu'est-ce qui a changé depuis la violation ?

Plusieurs changements significatifs ont eu lieu depuis 2018.

Changement de propriétaire

En 2020, Under Armour a vendu MyFitnessPal à Francisco Partners, une société de capital-investissement, pour environ 345 millions de dollars — une perte significative par rapport aux 475 millions que Under Armour avait payés en 2015. Ce nouveau propriétaire a apporté une nouvelle direction et, présumément, de nouvelles priorités en matière de sécurité.

Mises à jour de l'infrastructure

MFP a mis à jour son infrastructure de sécurité depuis la violation. Les améliorations spécifiques comprennent :

• Réinitialisations de mots de passe obligatoires — tous les utilisateurs ont été contraints de changer de mot de passe après la violation
• Hachage amélioré — les mots de passe sont désormais stockés en utilisant des algorithmes de hachage modernes
• Authentification à deux facteurs — MFP a ajouté un support 2FA optionnel
• Chiffrement mis à jour — les données en transit et au repos utilisent des normes de chiffrement actuelles

Règlements juridiques

Under Armour a réglé un recours collectif lié à la violation. Le règlement comprenait une compensation financière pour les utilisateurs affectés et des engagements à améliorer les pratiques de sécurité. La SEC a également enquêté sur le moment de la divulgation de la violation.

Quelles préoccupations en matière de confidentialité subsistent en 2026 ?

Une sécurité améliorée ne signifie pas une meilleure confidentialité. Ce sont deux problèmes différents, et c'est sur le plan de la confidentialité que MFP soulève encore des inquiétudes.

Collecte de données extensive pour la publicité

Le niveau gratuit de MFP est soutenu par la publicité, et le modèle publicitaire nécessite de collecter et de partager des données utilisateurs avec des réseaux publicitaires et des partenaires. Les données collectées par MFP comprennent :

• Tout ce que vous mangez — votre journal alimentaire complet, les heures de repas et les habitudes alimentaires
• Vos métriques corporelles — poids, taille, mensurations, poids cible
• Vos objectifs de santé — perte de poids, gain musculaire, objectifs de maintien
• Vos données d'exercice — entraînements, niveaux d'activité, intégrations de fitness
• Vos données d'appareil — type d'appareil, OS, données de localisation, habitudes d'utilisation
• Vos données comportementales — quelles fonctionnalités vous utilisez, quand vous ouvrez l'application, combien de temps vous passez

Ces données créent un profil de santé extraordinairement détaillé. Lorsqu'elles sont combinées avec les données des partenaires publicitaires, elles permettent une diffusion d'annonces hautement ciblée — et signifient que vos informations de santé sont partagées avec des entreprises tierces dont vous n'avez aucun contrôle sur les pratiques de données.

Les données de santé sont particulièrement sensibles

Il y a une raison pour laquelle les données de santé bénéficient d'une protection légale spéciale dans des cadres comme le HIPAA et le RGPD. Vos données nutritionnelles et de composition corporelle révèlent :

• Des conditions médicales (suivies par des restrictions alimentaires)
• Des indicateurs de santé mentale (les habitudes alimentaires sont corrélées avec des troubles de l'humeur)
• La grossesse (les changements alimentaires sont un signal fort)
• Le statut athlétique et les capacités physiques
• Des indicateurs socio-économiques (les choix alimentaires sont corrélés avec le revenu)

Lorsque ces données sont collectées à des fins publicitaires, elles peuvent être utilisées de manière que la plupart des utilisateurs n'avaient jamais anticipée. Un réseau publicitaire sachant que vous suivez un régime de 1 200 calories, que vous enregistrez des vitamines prénatales ou que vous restreignez le sodium en dit long aux annonceurs sur votre vie, bien au-delà de simples préférences alimentaires.

Le paradoxe des applications de santé financées par la publicité

Il existe une tension fondamentale dans toute application de santé qui dépend des revenus publicitaires. L'application a besoin que vous l'utilisiez fréquemment (pour diffuser plus d'annonces), que vos données soient détaillées (pour cibler efficacement les annonces) et qu'elle partage ces données avec des tiers (pour respecter les contrats publicitaires). Vos données de santé deviennent le produit, et non un actif protégé.

Cela ne signifie pas que MFP fait quoi que ce soit d'illégal. Cela signifie que le modèle économique crée des incitations qui sont mal alignées avec vos intérêts en matière de confidentialité, surtout lorsque les données concernées sont liées à la santé.

Comment MyFitnessPal se compare-t-il en matière de confidentialité ?

Pratiques de confidentialité de MyFitnessPal

• Niveau gratuit soutenu par la publicité nécessitant un partage de données étendu avec des réseaux publicitaires
• Option premium (19,99 $/mois) supprimant les annonces mais la politique de confidentialité permet toujours la collecte de données
• Données partagées avec des entreprises du portefeuille de Francisco Partners et des partenaires
• Historique d'une des plus grandes violations de données de l'histoire d'Internet
• Authentification à deux facteurs disponible mais non obligatoire

Alternatives axées sur la confidentialité

Toutes les applications de suivi nutritionnel n'utilisent pas le même modèle de données. Les applications qui facturent un abonnement dès le départ collectent généralement moins de données car elles n'ont pas besoin de monétiser vos informations par la publicité.

Comparaison de la confidentialité des applications de santé

Facteur de confidentialité	MFP Gratuit	MFP Premium	Nutrola	Cronometer
Suivi publicitaire	Oui	Réduit	Aucun	Certains (gratuit)
Partage de données tiers	Étendu	Modéré	Minimal	Modéré
Données de santé utilisées pour la publicité	Oui	Limité	Non	Limité
Authentification à deux facteurs	Optionnelle	Optionnelle	Oui	Optionnelle
Historique de violation de données	Oui (150M)	Oui (150M)	Aucun	Aucun
Modèle sans publicité	Non	Oui	Oui (tous les niveaux)	Seulement niveau payant
Conformité RGPD	Oui	Oui	Oui	Oui
Exportation de données disponible	Oui	Oui	Oui	Oui
Suppression de données sur demande	Oui	Oui	Oui	Oui

Comment vous protéger si vous utilisez MyFitnessPal

Si vous choisissez de continuer à utiliser MFP, ces étapes réduiront votre risque.

Étapes de sécurité immédiates

1. Activez l'authentification à deux facteurs — c'est la protection la plus efficace contre l'accès non autorisé à votre compte
2. Utilisez un mot de passe unique — ne réutilisez jamais votre mot de passe MFP sur un autre service. Utilisez un gestionnaire de mots de passe pour générer un mot de passe fort et unique
3. Vérifiez votre e-mail sur Have I Been Pwned — visitez haveibeenpwned.com pour voir si votre e-mail figurait dans le jeu de données de la violation
4. Examinez les applications connectées — révoquez l'accès pour toutes les applications de fitness ou de santé que vous n'utilisez plus et qui sont connectées à votre compte MFP

Étapes de confidentialité

1. Examinez vos paramètres de confidentialité — MFP dispose de contrôles de confidentialité enfouis dans les paramètres. Réglez votre journal sur privé, limitez le partage de données autant que possible
2. Réfléchissez à ce que vous enregistrez — soyez conscient que tout ce que vous entrez dans MFP fait partie de votre profil de données
3. Utilisez la version premium si vous restez — le niveau payant supprime au moins le suivi basé sur la publicité, bien que la politique de confidentialité permette toujours la collecte de données
4. Lisez la politique de confidentialité actuelle — comprenez exactement ce que MFP collecte et avec qui ils le partagent

Devriez-vous passer à une alternative axée sur la confidentialité ?

Si la confidentialité est une véritable préoccupation pour vous — et en ce qui concerne les données de santé, elle devrait l'être — la solution la plus simple est d'utiliser une application dont le modèle économique ne dépend pas de vos données.

Nutrola : Zéro publicité sur tous les niveaux

Nutrola fonctionne sur un modèle d'abonnement simple : un ESSAI GRATUIT avec toutes les fonctionnalités, puis 2,50 €/mois. Il n'y a aucune publicité sur aucun niveau, ce qui signifie qu'il n'y a pas d'infrastructure publicitaire collectant et partageant vos données. Le modèle économique est simple : vous payez pour l'application, et l'application travaille pour vous, pas pour les annonceurs.

Au-delà de l'avantage en matière de confidentialité, Nutrola propose un enregistrement par photo et voix assisté par IA, un scan de codes-barres, une base de données alimentaire vérifiée par des nutritionnistes de plus de 1,8 million d'aliments, un support pour Apple Watch et Wear OS, l'importation de recettes depuis n'importe quelle URL, et une disponibilité en 15 langues. Avec plus de 2 millions d'utilisateurs et une note de 4,9 étoiles, elle offre plus de fonctionnalités que MFP à une fraction du prix — sans les compromis sur la confidentialité.

Quand le prix, c'est vos données

La comparaison mérite d'être énoncée clairement. Le niveau gratuit de MFP ne vous coûte rien financièrement mais collecte et monétise vos données de santé par la publicité. MFP Premium coûte 19,99 $/mois et réduit mais n'élimine pas la collecte de données. Nutrola coûte 2,50 €/mois après un essai gratuit et ne collecte pas de données à des fins publicitaires.

Le niveau "gratuit" de toute application soutenue par la publicité n'est jamais réellement gratuit. Vous payez avec vos données. Lorsque ces données décrivent votre santé, vos habitudes alimentaires, votre composition corporelle et vos objectifs de bien-être, le prix est plus élevé que la plupart des gens ne le réalisent.

Questions Fréquemment Posées

Mes données ont-elles été définitivement compromises lors de la violation de MyFitnessPal ?

Si vous aviez un compte MyFitnessPal avant février 2018, il est probable que vos données de compte faisaient partie de la violation. La violation a touché environ 150 millions de comptes, ce qui représentait essentiellement l'ensemble de la base d'utilisateurs à l'époque. Vérifiez haveibeenpwned.com avec votre adresse e-mail pour confirmation.

Puis-je supprimer mon compte et mes données MyFitnessPal de manière permanente ?

Oui. MFP permet la suppression de compte via les paramètres de l'application ou en contactant le support. En vertu du RGPD et de lois similaires sur la confidentialité, ils sont tenus de supprimer vos données sur demande. Soyez conscient que cela est permanent et que vos données historiques ne peuvent pas être récupérées.

MyFitnessPal a-t-il été de nouveau violé depuis 2018 ?

Aucune violation de MyFitnessPal n'a été publiquement divulguée depuis l'incident de 2018. Cependant, le paysage de la sécurité évolue constamment, et l'historique des violations est un facteur de risque statistique pour de futurs incidents selon les recherches en cybersécurité.

MyFitnessPal vend-il mes données ?

La politique de confidentialité de MFP décrit le partage de données avec des "partenaires" à des fins publicitaires et analytiques. Que cela constitue une "vente" dépend des définitions légales qui varient selon les juridictions. En vertu de la California Consumer Privacy Act (CCPA), le partage de données pour la publicité ciblée peut être classé comme une "vente" d'informations personnelles.

MyFitnessPal est-il conforme au HIPAA ?

Non. MyFitnessPal n'est pas une entité couverte par le HIPAA car il s'agit d'une application de bien-être pour les consommateurs, et non d'un fournisseur de soins de santé ou d'un plan de santé. Le HIPAA ne s'applique pas à la plupart des applications de santé et de fitness pour les consommateurs, ce qui signifie que vos données MFP ne bénéficient pas des protections du HIPAA, peu importe leur sensibilité.

Dois-je changer mon mot de passe si j'ai utilisé MyFitnessPal en 2018 ?

Si vous n'avez pas changé votre mot de passe MFP depuis avant mars 2018, changez-le immédiatement. Plus important encore, si vous avez utilisé le même mot de passe sur d'autres services, changez également ces mots de passe. Les données de la violation ont été largement diffusées et la réutilisation de mots de passe est le principal moyen par lequel les identifiants compromis entraînent d'autres compromissions.

Conclusion sur la sécurité de MyFitnessPal

MyFitnessPal est techniquement plus sûr qu'en 2018. L'infrastructure de sécurité a été mise à jour, l'authentification à deux facteurs est disponible et la propriété a changé. Mais "plus sûr qu'en 2018" est une barre basse, et la préoccupation fondamentale en matière de confidentialité — un modèle économique financé par la publicité qui monétise vos données de santé — n'a pas changé.

Vos données nutritionnelles sont des données de santé. Elles révèlent des détails intimes sur votre vie, votre corps et vos conditions de santé. La question n'est pas seulement de savoir si MFP peut prévenir une nouvelle violation (il s'est amélioré à ce niveau), mais si vous êtes à l'aise avec la manière dont vos données sont collectées, utilisées et partagées dans le cadre des activités normales de l'entreprise.

Si la réponse est non, il existe des alternatives qui respectent votre confidentialité par conception. Commencez un ESSAI GRATUIT avec Nutrola pour découvrir un suivi nutritionnel où zéro publicité signifie zéro collecte de données liée à la publicité — juste un suivi précis avec une base de données vérifiée, un enregistrement assisté par IA et plus de 100 nutriments pour 2,50 €/mois.