Qui aurait cru que rester en forme pourrait devenir si risqué ?

Les applications de fitness enregistrent nos courses, les calories qu’on dépense et même notre rythme cardiaque. Si vous utilisez un device Polar (tracker, montre, GPS) et l’appli qui va avec, ces informations – en plus de détails sur le lieu où vous vivez – pourraient finir dans de mauvaises mains.

VOIR AUSSI : La carte du monde des "joggers" de Strava en dit long sur le manque de discrétion technologique des militaires

Environ six mois après que des chercheurs ont découvert que la carte des joggers de l’appli Strava avaient permis d’identifier des bases militaires secrètes américaines ou françaises, une enquête menée par les sites De Correspondent et Bellingcate révèle qu’une autre application de fitness rendaient publiques tout un tas de données qui pourraient devenir nuisibles.

Bellingcat a remarqué que l’appli Polar Flow "expose les domiciles et les vies des personnes qui travaillent dans des endroits tenus secrets, à l’image des services de renseignement, des bases militaires, des aérodromes, des sites de stockage des armes nucléaire et des ambassades à travers le monde."

Le gros problème dans tout ça, c’est que Polar permet de consulter tous les exercices d’un particulier dès lors que cette personne a choisi de les partager sur la carte Explore de Polar Flow. Par exemple, on peut ainsi y voir les parcours d’une personne qui fait son jogging près d’un aéroport en Irak qui se trouve proche d’une base militaire. Et on voit aussi que cette même personne aime aller courir aux Pays-Bas. Pour chacun de ces entraînements, on connaît précisément le point de départ et d’arrivée de la course.

airbase-afghanistan.png
Une base aérienne en Afghanistan vue depuis la carte Explore de Polar Flow.
Bellingcat

Pour Polar, "il n'y a pas eu de faille"

Dans un communiqué, Polar a annoncé que l’interface de la carte Explore avait été suspendue tout en niant une quelconque fuite d’information.

"Nous avons récemment appris que les données de géolocalisation de nos clients partagées via la fonctionnalité Explore dans Flow pouvaient mettre à portée de vues des sites sensibles", explique le communiqué. "Il est important de comprendre que Polar n’a pas fait fuiter des données, et qu’il n’y a pas eu de faille de data privée. Actuellement, la grande majorité des clients de Polar maintient les paramètres par défaut de l’appli, qui laissent en privé les profils et les sessions, et ils ne sont donc en aucun cas affectés par cette affaire."

En d’autres termes, d’après Polar, les "membres de l’armée de l’air impliqués dans la bataille contre l’État islamique" que les chercheurs de Bellingcat ont pu identifier et localiser les domiciles sont responsables de cette "fuite", et non Polar.

La prochaine fois que vous allez courir avec une appli de tracking, gardez en tête que vous ne serez peut-être pas les seuls à suivre votre activité.

– Retrouvez la version originale sur Mashable.

Quelque chose à ajouter ? Dites-le en commentaire.