En moins de 24 heures, un développeur a trouvé un moyen de ressusciter un bracelet Whoop, pourtant inutilisable sans abonnement. Son application, Goose, permet d’accéder aux données du bracelet et de les utiliser dans d’autres applications. Le risque pour l’entreprise est de voir d’autres utilisateurs contourner son abonnement obligatoire.

Avec ses bracelets connectés qui mesurent la santé, Whoop est une des sensations de ces dernières années. La startup, valorisée 10,1 milliards de dollars, s’est imposée comme une des références en santé prédictive. Son bracelet surveille la santé de son utilisateur, envoie des données à une application et donne des conseils pour optimiser ses efforts et améliorer son quotidien. L’application Whoop peut mesurer l’effort, la récupération et le sommeil de son utilisateur, mais aussi enregistrer son quotidien, estimer son âge corporel ou générer des entraînements sportifs. Whoop mise sur le sport de haut niveau pour se faire connaître : son créateur, Will Ahmed, a notamment accompagné le Paris Saint-Germain à Budapest lors de sa seconde victoire en Ligue des champions.

Une des particularités du modèle de Whoop par rapport à l’Apple Watch ou à Google Fitbit est que son service est seulement accessible sur abonnement. On ne peut pas acheter le bracelet : il faut payer entre 199 et 399 euros par an pour porter un Whoop et accéder à l’application. Les fonctions se déverrouillent en fonction du niveau d’abonnement : Whoop a inventé un modèle fermé conçu pour retenir son utilisateur et lui garantir une source de revenus constante.

Un modèle qui pourrait justement s’effondrer : sur X, l’utilisateur Bennett s’est donné pour défi de dissocier un bracelet Whoop de son abonnement obligatoire. En seulement « 23,5 heures », il a réussi à concevoir une application qui reprend les fonctions de base d’un bracelet Whoop… mais sans compte et sans abonnement. L’application n’est qu’à ses débuts et ne sera probablement jamais publiée sur l’App Store ou le Play Store, mais son existence prouve que le modèle de Whoop est très instable.

24 heures pour cloner Whoop : défi accepté.
24 heures pour cloner Whoop : défi accepté. // Source : X

Whoop sans abonnement : les données du bracelet ne sont pas protégées

Publié sur Github sous la forme d’un projet open source, Goose est une application compagnon pour le bracelet Whoop 5.0 (le moins cher actuellement proposé), mais 100 % local. Ce qu’il faut savoir est que Whoop tue ses bracelets si vous ne payez pas l’abonnement : vous conservez l’objet, mais il ne sert à rien. C’est pour cette raison que Bennett s’est lancé pour mission de ressuciter son Whoop 5.0.

Pour y parvenir, Bennett a fait du « reverse engineering », une pratique qui consiste à analyser le fonctionnement d’un produit à partir du produit final. Le résultat est une application iOS qui récupère en Bluetooth le rythme cardiaque et les données de sommeil du bracelet pour générer un score d’effort, un score de récupération et un score de sommeil. L’application indique aussi le niveau de la batterie du bracelet, le rythme cardiaque au repos ou le nombre de calories brûlées. Ce n’est pas aussi complet que Whoop, mais c’est un début.

Cette photo montre à quoi ressemble l'application.
Cette photo montre à quoi ressemble l’application. // Source : X

À terme, le développeur pourrait récupérer plus de données, cloner les algorithmes de Whoop ou exporter ces données vers Apple Santé ou Google Health, afin de les rendre exploitables. Le développeur précise pouvoir récupérer avec le Bluetooth la fréquence cardiaque, la SpO2, la VFC, la température du poignet et les données de mouvement. L’application s’inspire de Bevel dans son design, le concurrent de Whoop que l’entreprise a attaqué en justice.

Pour éviter les poursuites justement, le développeur précise que son application ne pirate pas les serveurs de Whoop ou le fonctionnement de son bracelet. Le développeur indique qu’il s’agit d’une application locale qui se connecte uniquement en Bluetooth sans accéder aux serveurs ou aux API de Whoop. « Ce dépôt ne contient aucun code ou API créé, détenu ou licencié par Whoop. Il ne contourne aucun de leurs systèmes de paywall. »

Whoop va probablement tout faire pour bloquer l’application

Si Bennett se veut confiant et promet une publication TestFlight avant une sortie sur l’App Store ou le Play Store, on imagine mal les avocats de Whoop ne pas réagir pour bloquer l’application. Le problème est que son fonctionnement n’est techniquement pas blocable : le bracelet envoie ses données en Bluetooth et ne chiffre rien. Le développeur va même plus loin : il affirme que le firmware du bracelet n’est pas chiffré et que ses commandes de mise à jour sont faciles à modifier. Selon lui, il serait donc possible de « jailbreaker » un Whoop 5.0 pour en extraire encore plus de données et à une fréquence bien plus élevée qu’aujourd’hui. Whoop peut toujours mettre à jour ses bracelets pour chiffrer les données… mais les détenteurs d’un ancien bracelet pourront toujours utiliser Goose ou un de ses futurs forks.

Il s’agit dans tous les cas d’une mauvaise nouvelle pour l’entreprise et son modèle économique très verrouillé : d’autres personnes témoignent et indiquent avoir fait la même chose pour utiliser leurs bracelets sans abonnement. Certains internautes comparent la situation aux linkers Nintendo DS comme le R4 : une faille impossible à boucher peut faire perdre des millions à une entreprise.

Une autre application qui contourne l'abonnement Whoop.
Une autre application qui contourne l’abonnement Whoop. // Source : X

Avec l’arrivée du bracelet Google Fitbit Air à 99 euros sans abonnement, Whoop voit son concept de bracelet que l’on porte en permanence concurrencé par de grands acteurs. À terme, une des solutions pour lui pourrait être de proposer une version sans abonnement de l’application pour les données essentielles… ou de vendre un abonnement moins cher pour les personnes qui souhaitent utiliser leurs propres bracelets ou montres. Whoop doit s’attendre à une concurrence prête à tout pour tuer son concept : c’est le prix à payer quand on a du succès.

En attendant, les anciens abonnés à Whoop commencent déjà à se demander s’ils ne vont pas revendre leurs bracelets. Un bracelet Whoop sans abonnement relié à une app qui exporte les données vers Apple Santé ou Bevel pourrait être un produit bien plus efficace qu’un Google Fitbit Air…

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !