LaboFnac

Données privées : l’app Polar permet trop facilement d’identifier et de géolocaliser ses utilisateurs

Les activités sportives des individus aux professions sensibles peuvent, d'après une enquête publiée le weekend dernier, trahir leurs données personnelles grâce à l'application de la marque Polar.

Parmi les leaders sur le marché des objets connectés dédiés aux sportifs, Polar est aujourd’hui sous les feux des projecteurs pour de tout autres raisons. La firme finlandaise a fait l’objet d’une enquête de la part du collectif de journalistes Bellingcat et de De Correspondent, qui relèvent des faiblesses dans la confidentialité des données de son service. En cause, sa fonction Flow qui permet aux sportifs d’enregistrer l’ensemble de leurs activités… mais aussi de les géolocaliser.

Polar

© Bellingcat

Ressort de cette enquête que les utilisateurs ont tendance à inscrire leur vrai nom sur l’application, qui peut être facilement associé à leur adresse, depuis laquelle ils activent la plupart du temps le tracking GPS de leur montre. Bellingcat relève en outre que Flow donne accès à l’intégralité de l’historique des utilisateurs, permettant ainsi à quiconque de déterminer jusqu’à leurs habitudes. Le site indique avoir pu isoler les lieux de travail, de résidence ou de vacances de près de 6500 personnes, dont des pilotes de chasse en lutte contre l’État Islamique et des personnes travaillant dans des services de renseignement. Le média relève en outre que changer les paramètres de confidentialité et passer les entraînements en privé n’affecte que les nouvelles sessions de sport, laissant les précédentes visibles de tous.

De Correspondent, basé aux Pays-Bas, indique avoir alerté le ministère de la Défense néerlandais il y a une quinzaine de jours. Ce qui explique la réaction de Polar avant même la publication de l’enquête. « Nous avons récemment appris que des données de géolocalisation partagée par des clients via la fonction Explore de Flow pouvait fournir des informations sur des localisations potentiellement sensibles », a concédé la marque, assurant qu’elle ne souffrait d’aucune « faille touchant les données privées ». La marque promet aujourd’hui « d’analyser les meilleures options qui permettront aux clients de Polar de continuer à utiliser la fonction Explore tout en prenant des mesures pour rappeler aux clients d’éviter de partager publiquement leurs données GPS liées à des lieux sensibles. » Polar n’a d’ailleurs mentionné aucune date de retour pour son service.

Faut-il se méfier des applications de suivi d’activité ?

Cette affaire intervient six mois après un autre incident, alors lié à l’application Strava. Le service mobile, compatible avec les smartphones et avec une grande majorité de montres connectées, permet d’évaluer les performances des coureurs et recense pour ce faire les itinéraires parcourus, compilés dans des « heatmaps ». En début d’année, un étudiant en sécurité avait relevé que l’étude des cartes dans des zones de conflits permettait de dénicher les emplacements de bases militaires en Syrie ou en Irak. Strava avait rapidement lancé une mise à jour de ses « heatmaps » afin de garantir la confidentialité des données de ses utilisateurs.

Laure Renouard

Laure Renouard

Journaliste - Fonctionne aussi hors connexion


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.