L’app sportive Strava simplifie la désactivation du partage de sa géolocalisation
ApplicationCybersécurité

L’app sportive Strava simplifie la désactivation du partage de sa géolocalisation

Une décision prise après la polémique sur ce que sa carte d’activités peut révéler.

Un avocat de l’Union Américaine pour les libertés civiles vient de remarquer que Strava, la célèbre application de sport, venait de simplifier la procédure pour désactiver le partage de ses données de géolocalisation.

Un  changement en catimini, puisque Strava se contente juste d’évoquer, dans le descriptif de sa dernière mise à jour,  des « corrections de bugs ». La firme a toutefois confirmé à The Verge que ce changement avait eu lieu en février.

Il faut dire que l’affaire est particulièrement sensible pour la firme américaine qui est prise au coeur d’une polémique au sujet de ce que peut révéler sa nouvelle « carte thermique » publique (heatmap).

La carte des controverses

En seulement quelques années, Strava est devenue une des applications les plus populaires parmi les sportifs, notamment ceux qui pratiquent la course à pied ou le vélo. Véritable réseau social des athlètes, l’appli permet d’enregistrer ses activités sportives grâce au GPS de son smartphone ou de sa montre par exemple.

Forte de toutes ces données collectées, Strava publie en novembre dernier une « Heatmap », une impressionnante carte mondiale publique des activités de ses utilisateurs, en l’occurrence anonymisés pour des raisons évidentes de confidentialité.

Seulement voilà, un étudiant australien de 20 ans se rend compte que cette carte est si précise qu’elle permet de révéler la présence de bases militaires, notamment en Syrie ou en Afghanistan, parfois tenue secrète. Mais également l’activité des personnes sur place… qui utilisent Strava lors de leurs entrainements.

L’affaire prend un tournant politique quand des députés américains demandent officiellement des explications à la firme californienne quant au dévoilement de cette carte. Pour ne pas arranger les choses, le site américain The Verge remarque que la procédure sur mobile pour désactiver le partage de ses données sur Strava, utilisées pour cette fameuse carte, s’apparente à un véritable chemin de croix.

Devant la polémique, le PDG de Strava, James Quarles se fend, fin janvier, d’une lettre ouverte dans laquelle il annonce un plan d’actions pour remédier à ces problèmes. Mais l’entreprise reste sous le feu des critiques. Des chercheurs affirment qu’il est possible de localiser l’endroit où est basé un utilisateur, même lorsque la fonctionnalité « Zone de confidentialité » est appliquée.

Cette discrète simplification de ses paramètres de partage de données est donc une première réponse concrète apportée. À noter que les utilisateurs gardent tout de même, par défaut, la fonctionnalité activée. Mais, au moins, désormais, ils peuvent facilement disparaître de la carte en un clic.

Source.

Send this to a friend