Un avocat de l’Union Américaine pour les libertés civiles vient de remarquer que Strava, la célèbre application de sport, venait de simplifier la procédure pour désactiver le partage de ses données de géolocalisation.
Strava‘s app now includes a simple option for opting out of heatmaps. 🤷♂️ All your base are no longer belong to Strava. https://t.co/IvlpKnoeCP pic.twitter.com/jzjU3ETlUo
— Matt Cagle (@Matt_Cagle) 28 février 2018
Un changement en catimini, puisque Strava se contente juste d’évoquer, dans le descriptif de sa dernière mise à jour, des « corrections de bugs ». La firme a toutefois confirmé à The Verge que ce changement avait eu lieu en février.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Il faut dire que l’affaire est particulièrement sensible pour la firme américaine qui est prise au coeur d’une polémique au sujet de ce que peut révéler sa nouvelle « carte thermique » publique (heatmap).
La carte des controverses
En seulement quelques années, Strava est devenue une des applications les plus populaires parmi les sportifs, notamment ceux qui pratiquent la course à pied ou le vélo. Véritable réseau social des athlètes, l’appli permet d’enregistrer ses activités sportives grâce au GPS de son smartphone ou de sa montre par exemple.
Forte de toutes ces données collectées, Strava publie en novembre dernier une « Heatmap », une impressionnante carte mondiale publique des activités de ses utilisateurs, en l’occurrence anonymisés pour des raisons évidentes de confidentialité.
Seulement voilà, un étudiant australien de 20 ans se rend compte que cette carte est si précise qu’elle permet de révéler la présence de bases militaires, notamment en Syrie ou en Afghanistan, parfois tenue secrète. Mais également l’activité des personnes sur place… qui utilisent Strava lors de leurs entrainements.
Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://t.co/hA6jcxfBQI … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable pic.twitter.com/rBgGnOzasq
— Nathan Ruser (@Nrg8000) 27 janvier 2018
L’affaire prend un tournant politique quand des députés américains demandent officiellement des explications à la firme californienne quant au dévoilement de cette carte. Pour ne pas arranger les choses, le site américain The Verge remarque que la procédure sur mobile pour désactiver le partage de ses données sur Strava, utilisées pour cette fameuse carte, s’apparente à un véritable chemin de croix.
Devant la polémique, le PDG de Strava, James Quarles se fend, fin janvier, d’une lettre ouverte dans laquelle il annonce un plan d’actions pour remédier à ces problèmes. Mais l’entreprise reste sous le feu des critiques. Des chercheurs affirment qu’il est possible de localiser l’endroit où est basé un utilisateur, même lorsque la fonctionnalité « Zone de confidentialité » est appliquée.
Cette discrète simplification de ses paramètres de partage de données est donc une première réponse concrète apportée. À noter que les utilisateurs gardent tout de même, par défaut, la fonctionnalité activée. Mais, au moins, désormais, ils peuvent facilement disparaître de la carte en un clic.