Comment les applications bancaires et santé les plus populaires en France collectent vos données personnelles

Les applications bancaires et santé font désormais partie du quotidien. Elles sont utilisées pour gérer ses finances, suivre son état de santé, prendre des rendez-vous médicaux ou encore surveiller ses habitudes de vie, souvent plusieurs fois par jour. Pourtant, les mêmes applications auxquelles les utilisateurs confient leur argent et leur bien-être peuvent également collecter une quantité importante de données personnelles en arrière-plan.

Une analyse des principales applications utilisées en France révèle que nombre d’entre elles recueillent des informations allant de la localisation précise et du contenu utilisateur jusqu’aux données sensibles, à l’historique des achats et à l’historique de recherche. La question n’est donc plus de savoir si ces applications collectent des données, mais plutôt combien elles en collectent, dans quel objectif et avec quelles conséquences pour la vie privée des utilisateurs.

Principaux enseignements

• Une analyse de quatre applications bancaires et de quatre applications de santé et de fitness parmi les plus populaires en France montre que les données collectées couvrent notamment le contenu utilisateur, les achats, l’historique de recherche, la localisation, les informations sensibles et d’autres catégories de données. En moyenne, les applications bancaires collectent 13 types de données différents, tandis que les applications de santé et de fitness en collectent 15 sur les 35 catégories répertoriées dans l’App Store d’Apple. Par exemple, les photos et vidéos des utilisateurs sont collectées par l’ensemble des applications de santé et de fitness analysées ainsi que par deux applications bancaires (Fortuneo Banque & Bourse et Mes Comptes BNP Paribas). Ces deux mêmes applications bancaires collectent également les e-mails ou les messages texte. La localisation précise est collectée par toutes les applications bancaires à l’exception de BoursoBank, ainsi que par deux applications de santé et de fitness : Doctolib et Strava. En outre, Strava collecte les historiques d’achats et de recherche, tandis que Mon espace santé de l’Assurance Maladie traite des informations sensibles. Cela ne représente qu’une partie de l’ensemble des données collectées.
  
  
• Dans la catégorie bancaire, l’analyse des quatre applications montre que Mes Comptes BNP Paribas collecte le plus grand nombre de données utilisateur, avec 19 types de données recensés. À titre de comparaison, Ma Banque du Crédit Agricole en collecte seulement 5, ce qui signifie que Mes Comptes BNP Paribas peut recueillir près de quatre fois plus de données. Concernant les données pouvant être associées à l’identité de l’utilisateur, Fortuneo Banque & Bourse arrive en tête avec 16 types de données collectés, tandis que BoursoBank se situe en dernière position, sans aucune donnée de cette catégorie déclarée. Toutefois, l’absence de collecte de données directement liées à l’identité ne signifie pas nécessairement qu’une application ne suit pas ses utilisateurs ou ne partage pas de données avec des courtiers en données. Deux applications, BoursoBank et Fortuneo Banque & Bourse, indiquent explicitement utiliser certains types de données à ces fins.
  
  
• Dans la catégorie santé et fitness, parmi les quatre applications les plus populaires analysées, Strava arrive en tête avec 21 types de données collectés, tandis que Mon espace santé de l’Assurance Maladie se situe en dernière position avec 11 types de données, soit environ la moitié. La même tendance s’observe pour les données pouvant être associées à l’identité de l’utilisateur : Strava en collecte 20 types, contre 5 pour Mon espace santé. Cependant, seule Strava indique collecter certaines données à des fins de suivi des utilisateurs et de partage potentiel avec des courtiers en données.
  
  
• Les finalités de collecte des données dépassent souvent le simple fonctionnement des applications. Parmi les applications bancaires analysées, BoursoBank est la seule à utiliser certaines données collectées à des fins de publicité tierce. Elle exploite également les données utilisateur pour la gamme d’objectifs la plus étendue, notamment la personnalisation des produits, l’analyse et d’autres usages. Par exemple, BoursoBank utilise seulement 3 des 8 types de données collectés pour le fonctionnement de l’application. À titre de comparaison, Mes Comptes BNP Paribas utilise ses 19 types de données collectés pour le fonctionnement du service, Fortuneo Banque & Bourse en utilise 15 sur 18 et Ma Banque du Crédit Agricole 4 sur 5. Si toutes les applications analysées utilisent une partie des données collectées à des fins d’analyse, seules Mes Comptes BNP Paribas et BoursoBank les utilisent également pour la personnalisation des produits.
  
  
• Une tendance similaire apparaît dans la catégorie santé et fitness. Strava est la seule application à utiliser certaines données collectées à des fins de publicité tierce. La plateforme exploite également les données utilisateur pour le plus large éventail d’usages, notamment son propre marketing et sa publicité, la personnalisation des produits, l’analyse et d’autres finalités. Par exemple, Strava utilise 15 de ses 21 types de données collectés pour assurer le fonctionnement de l’application. À titre de comparaison, Doctolib utilise 10 de ses 15 types de données collectés pour le fonctionnement du service, Basic-Fit en utilise 9 sur 12 et Mon espace santé 7 sur 11. Bien que toutes les applications analysées utilisent une partie des données collectées à des fins d’analyse, seules Basic-Fit et Strava les exploitent également pour leurs propres activités de marketing et de publicité.

Méthodologie et sources

Cette étude examine les pratiques de collecte de données des applications iOS traitant des informations personnelles particulièrement sensibles, en se concentrant sur les catégories bancaire et santé.

Pour la catégorie bancaire, l’échantillon comprend les applications de deux des plus grandes banques traditionnelles de France¹, Mes Comptes BNP Paribas et Ma Banque (Crédit Agricole), ainsi que celles de deux des principales banques en ligne², BoursoBank et Fortuneo Banque & Bourse.

Pour la catégorie santé, les applications ont été sélectionnées sur la base des volumes de téléchargement fournis par AppMagic³. Les critères de sélection comprenaient le tag « Health & Fitness », l’App Store iOS, le marché français et l’année civile 2025. Les quatre applications répondant le mieux à ces critères sont Doctolib, Mon espace santé (Assurance Maladie), Strava et Basic-Fit.

Afin d’évaluer les applications sélectionnées, leurs pratiques de collecte de données ont été analysées à partir des informations disponibles sur l’App Store d’Apple au 20 mai 2026. L’analyse portait sur le volume total de types de données collectés, les finalités déclarées du traitement de ces données ainsi que l’existence éventuelle de pratiques de suivi des utilisateurs.

Pour consulter l’intégralité des données et documents ayant servi à cette étude, cliquez ici.

Données collectées auprès de:

Apple (2026). App Store.

Références:

¹ TheBanks.eu (2026). Economy and Banking Sector of France;
² Selestra (2026). Best online bank account in France in 2026;
³ AppMagic (2026). Top Free Apps.