Apps & Logiciels

Polar Fitness suspend la carte d’activité de ses utilisateurs après des problèmes de confidentialité

Par

le

La société de fitness finlandaise Polar a temporairement suspendu Explore, sa carte d’activité mondiale suite à une série de rapports révélant des failles dans les paramètres de confidentialité de l’application.

Strava n’est pas la seule entreprise de technologie de fitness à rencontrer des problèmes de sécurité avec les données de géolocalisation de son app de fitness. Bellingcat et De Correspondent ont découvert que la plateforme sociale de Polar baptisée Flow peut révéler les positions GPS des soldats et des responsables du renseignement avec peu d’efforts. Comme la carte montre toutes les séances d’entraînement publiées d’une personne, il suffit de trouver une installation sensible (comme une base militaire ou une agence d’espionnage), de choisir quelqu’un qui utilise un tracker fitness de Polar et de voir l’endroit où se termine la séance pour repérer des personnes. Beaucoup de ces utilisateurs utilisent leur vrai nom et ont tendance à mettre fin aux séances d’entraînement devant leur maison ou leur hôtel, ce qui facilite la mise en corrélation de leurs informations sur la forme physique avec les profils sur les réseaux sociaux et d’autres données révélatrices.

Les chercheurs ont déclaré qu’ils ont compilé une liste d’environ 6 500 utilisateurs, y compris des soldats dans des zones instables (comme Bagdad ou la DMZ coréenne), les travailleurs de la NSA et le PDG d’une entreprise manufacturière. Il est facile de comprendre les risques de sécurité sur la base de cette liste : des terroristes pourraient s’en servir pour attaquer ou kidnapper des cibles de haut rang parmi les plus vulnérables.

À sa décharge, Polar a déjà répondu aux préoccupations. L’entreprise a temporairement suspendu la fonctionnalité «Explorer» de Flow et a développé des méthodes pour garder la confidentialité sous contrôle, comme une option pour effacer l’ensemble de votre historique d’entraînement.

Pourtant, les résultats suggèrent que l’industrie du suivi de la condition physique n’a pas encore pleinement répondre aux préoccupations en matière de confidentialité de leurs appareils. Des entreprises comme Polar et Strava se sont efforcées de rendre l’information sur la forme physique largement accessible pour favoriser leur communauté et stimuler les ventes, et non pour faire en sorte que les gens ne révèlent que des informations à ceux en qui ils ont confiance. Jusqu’à ce qu’il y ait un changement d’attitude plus général, les animateurs de sport voudront peut-être vérifier ce qu’ils partagent avec les plateformes sociales et attendre s’ils ne sont pas à l’aise.