Sur une carte accessible en ligne, l'application de course à pied Strava regroupe les trajets de ses utilisateurs. Le service, qui risque de donner des informations précieuses sur l'emplacement de bases militaires, ne facilite pas la tâche de ses membres qui voudraient désactiver le partage de leurs données.

Le week-end des 27 et 28 janvier 2018, un membre de l’Institute of United Conflict Analysts a attiré l’attention des utilisateurs de Starva, une application mobile de course à pied. Le service, qui compile depuis novembre les trajets de ses membres sur une carte accessible à tous, risque de trahir l’emplacement de bases militaires secrètes dans certains endroits du monde.

En effet, une grande partie des usagers du service se trouvent être des militaires. Dans des pays comme l’Afghanistan, la Syrie ou Djibouti, les soldats sont quasiment les seuls utilisateurs de Strava. Ainsi, leurs excursions reportées sur la carte de l’application peuvent laisser deviner où se trouvent les bases auxquelles les soldats sont rattachés.

Un manque de clarté

La majorité des utilisateurs de Strava n’avait probablement pas conscience que leurs informations seraient rendues visibles sur cette carte, avec une telle précision. Il faut dire que l’application ne facilite pas la tâche de celles et ceux qui chercheraient à désactiver le report de leurs données sur cette carte.

Comme d’autres applications similaires recourant à la géolocalisation, Strava permet à ses membres de contrôler la confidentialité de leurs informations. Cependant, l’entreprise a déjà essuyé quelques critiques pour son manque de clarté : une option de confidentialité proposée par Strava en août dernier n’a ainsi pas empêché les itinéraires de coureurs de figurer dans des classements publics.

Si vous êtes une utilisatrice ou un utilisateur de Strava et que vous ne souhaitez pas voir vos données affichées dans la carte générée par l’application, le plus efficace reste de désactiver l’option directement depuis un navigateur web — la manœuvre est un peu plus compliquée depuis l’application mobile.

Sur le site de Strava

Une fois dans vos paramètres, ouvrez l’onglet « Confidentialité ». L’avant-dernier bloc qui s’affiche — juste avant « Désactiver le compte » — fait mention de « Strava Metro et [de] la carte des activités ».

Vous pouvez alors décocher la case « Inclure mes données d’activité publiques dans Strava Metro et dans la carte des activités ».

Sur iOS

Strava sur iOS

Désactiver l’option depuis l’application mobile est un peu plus délicat. Sur iOS, vous ne trouverez en effet pas d’option mentionnant clairement la carte des activités.

Rendez-vous dans vos paramètres — accessibles via le bouton « Plus » qui se situe en bas à droite de l’écran — puis dans l’option « Confidentialité ».

Un lien, que vous trouverez sous la dernière option « Ne pas afficher dans les survols », doit ici attirer votre attention.

Si vous cliquez sur ce lien, il vous renvoie vers la version web de Strava afin de « masquer votre domicile, votre bureau ou tout autre lieu en créant des zones confidentielles » ou « empêcher certains athlètes de s’abonner à votre profil ».

Sur Android

Sur Android, la manœuvre est encore moins intuitive. À nouveau, il faut vous rendre dans les paramètres de l’application, et sélectionner l’option « Contrôles de confidentialité ». Cliquez une première fois sur « En savoir plus », avant de répéter l’opération sur la deuxième page qui s’affiche.

Strava sur Android

À noter que, sur les téléphones Android que nous avons utilisés pour nous rendre dans les paramètres de l’application, il nous a été impossible d’afficher cette deuxième page. Nous en sommes restés à l’étape ci-contre.

Lorsque nous avons cliqué sur « En savoir plus », une page blanche s’est affichée avec la mention « Échec de la récupération des pièces jointes ». Impossible d’aller plus loin dans le processus.

Si l’on en croit nos confrères parvenus à passer cette étape, Strava renvoie alors vers un onglet « Privacy Options and Information » sur lequel vous trouverez un lien vers le site web de l’application.

Strava, qui se présente comme « le réseau social des sportifs » ne semble donc pas vraiment simplifier la tâche de ses membres qui souhaitent désactiver le partage de leurs informations personnelles, et éviter que celles-ci soient reportées sur sa carte.

Dans une déclaration datée du 29 janvier, l’entreprise récuse toutefois de cette critique : « Nous nous sommes engagés à aider les gens à mieux comprendre nos paramètres, pour leur donner le contrôle sur ce qu’ils partagent », se défend l’entreprise à l’origine de la « heatmap » problématique.

Partager sur les réseaux sociaux