Itinéraires d'exercices de soldats partagés en ligne et confidentialité des données des applications d’entrainement

Itinéraires d’exercices de soldats partagés en ligne et confidentialité des données des applications d’entrainement

Les révélations que l'application d'entrainement Strava permet de retracer l'emplacement de bases militaires rappelle l'importance de protéger ses données.

Les révélations que l’application d’entrainement Strava permet de retracer l’emplacement de bases militaires rappelle l’importance de protéger ses données.

En novembre dernier, la société Strava a publié ce qu’elle a décrit comme « le plus magnifique » ensemble de données : une carte thermique présentant plus de 3 billions de points de données GPS individuels, au fur et à mesure que leurs utilisateurs parcourent le monde entier.

Je suis d’accord que cette carte est très belle; je peux aussi apprécier comment elle pourrait être utile à d’autres fans de fitness voulant s’inspirer des itinéraires d’exercice les plus populaires dans leur ville. Mais à la fin janvier, des inquiétudes ont émergées quant au côté potentiellement désagréable que le niveau de détail que cette application de visualisation des données contenait.

C’est Nathan Ruser, un étudiant australien de 20 ans et analyste à l’Institute for United Conflict Analysts, qui a sonné l’alarme. En effet, il a montré, dans une série de publications Twitter, que la carte thermique de Strava semblait révéler les mouvements des forces de sécurité situés dans des bases militaires éloignées.

« C’est très joli, mais pas génial pour la sécurité des opérations. Des bases américaines sont facilement identifiables et cartographiables. »

Comme l’a fait remarquer Ruser, les bases militaires américaines ne sont pas seules responsables d’éviter d’attirer l’attention sur leur emplacement. En effet, dans le cas présent, ce sont les soldats courent et patrouillent qui les ont révélé.

Toutes ces données proviennent de Strava, une application qui fonctionne en utilisant les téléphones intelligents et des et des outils de monitoring d’entrainement pour former un « réseau social pour les athlètes. »

Mais tout comme les soldats doivent faire preuve de jugement considérant ce qu’ils partagent sur les réseaux sociaux, ils doivent décider avec soin les informations qu’ils choisissent de partager avec Internet par le biais de leur Fitbit.

On pourrait espérer que les soldats sur des bases militaires aient reçu l’ordre d’enlever les pisteurs de mise en forme qui pourraient laisser fuiter leur emplacement et de désactiver les applications potentiellement risquées sur leur téléphone intelligent. On peut facilement imaginer que de telles choses peuvent parfois être négligées. Et d’après les éléments de preuve produits par Ruser, bon nombre des militaires n’ont pas considéré que le suivi de leur condition physique en dehors des heures de service pourrait constituer comme un problème potentiel.

Il y a une autre question à prendre en compte : l’identité des utilisateurs est-elle également menacée? Comme l’explique Steve Loughran, chercheur en sécurité, dans un article de blog, malgré que plusieurs personnes croient que ces données ont été totalement anonymisées, la réalité n’est pas aussi simple.

Loughran décrit comment – après avoir téléchargé des données falsifiées d’une course autour de la base sous-marine Faslane Nuclear, au Royaume-Uni – vous pouvez aller obtenir de Stava des détails sur les meilleurs coureurs de la région:

« Une fois que Strava aura parcouru son palmarès, vous pourrez voir les 10 meilleurs coureurs par sexe et par groupe d’âge, les moments où ils ont couru et avec qui ils l’ont fait. Et, si leur profil n’est pas assez verrouillé : quelles autres bases militaires ils ont fréquentées. »

Cela vous amène à questionner la sagesse d’utiliser votre vrai nom lorsque vous avez enregistré un compte chez Strava, n’est-ce pas?

Si vous utilisez Strava, prenez un moment pour lire l’article de Rosie Spinks à QZ, où elle détaille les options de confidentialité qui s’offrent à vous (par défaut, votre activité d’entrainement, votre nom et vos photos sont visibles pour tout le monde).

Strava a pour sa part déclaré en réponse aux gros titres s’être « engagé à aider les gens à mieux comprendre [son] environnement pour leur donner le contrôle sur ce qu’ils partagent. »

Entre temps, les utilisateurs d’applications de collecte de fitness comme le Fitbit, Garmin, et Runkeeper, gagnerait à consulter les conseils partagés par ZDNet.

Et n’oubliez pas, les outils de suivi d’entrainement ne sont pas les seuls appareils qui vous permettent de tracer tous vos mouvements. Dans les faits, nous sommes tous ou presque tous équipés d’un ordinateur puissant dans notre poche, qui a la capacité de surveiller nos mouvements avec une précision stupéfiante, si nous le permettons. Et à moins que vous n’ayez pris soin d’empêcher les applications de récupérer votre emplacement, vous risquez de faire face à de mauvaises surprises.

Par exemple, comme l’explique The Guardian, Google Maps compte plus d’un milliard d’utilisateurs. Et, si vous ne lui avez pas dit de ne pas le faire, Google garde une trace des endroits où vous allez, chaque jour, dans une chronologie qui remonte bien plus loin que votre mémoire.

Soyez attentif aux informations que vous acceptez de partager avec les sociétés Internet. Vous avez le choix. Utilisez-le.

Discussion