Plongée dans une polémique sur ce que sa carte d'activité est capable de révéler, l'application de sport Strava a pris plusieurs mesures depuis. En février, elle a notamment changé quelques réglages pour simplifier la désactivation du partage de données.

La polémique a éclaté fin janvier. Une application mobile, Strava, propose une carte d’activité globale, accessible à tous, qui permet de localiser le parcours des joggeurs et des cyclistes, puisque le tracé de leur session de sport est représenté sur une sorte de mappemonde.

Ce service ne permet pas au public de géolocaliser le trajet d’un athlète en particulier, pour des raisons évidentes de confidentialité et de sécurité, mais il sert à montrer les lieux où les sportifs se rendent. A priori, il ne semble pas y avoir de problème, puisque les données sont amalgamées entre elles et rendues anonymes pour simplement présenter une carte d’activité générale.

Strava

Or, il est apparu que des données même collectives et anonymisées peuvent en dire beaucoup. En effet, si on ne sait pas quels sont les athlètes qui sont en train de courir, on peut savoir à quels endroits ils font du sport. Ainsi, l’application, qui est notamment utilisée par des soldats américains, a peut-être trahi l’emplacement de bases militaires secrètes à l’étranger.

Ce problème ne touche pas que les troupes américaines. Les forces françaises sont aussi concernées. Comme le relève le journaliste Jean-Marc Manach, « des dizaines de soldats se géolocalisent sur Strava au sein même du pôle d’excellence de la cyberdéfense », qui est situé en Bretagne. Un comble pour du personnel censé être à la pointe des problématiques du numérique !

Il convient toutefois d’apporter une légère nuance : les cas relevés dans l’article de notre confrère peuvent effectivement concerner des sites sensibles, comme le centre parachutiste d’entraînement aux opérations maritimes à Quélern, ou l’Île-Longue, qui sert de base sous-marine pour les sous-marins nucléaires lanceurs d’engins, mais il ne s’agit pas pour autant de sites secrets.

Dans le cas des bases militaires américaines, pointe Olivier Desbiey, chargé des études prospectives à la Commission nationale de l’informatique et des libertés, le souci est que l’activité de Strava a « pour effet de détourer des bâtiments qui s’avèrent être des bases militaires ou d’autres sites sensibles, pas nécessairement référencés avec cette précision jusqu’à présent ».

Soldat du détachement de liaison et d’appui opérationnel (DLAO) basé à Ansongo dans le cadre de l’opération « Barkhane », 2015 / CC. Fred Marie

Problématique quand ce détourage se fait dans des zones de guerre, en Syrie, en Irak ou au Yémen.

Dès lors, ajoute-t-il, il devient « possible d’identifier les zones et des endroits sur lesquels des militaires sont susceptibles d’effectuer leurs activités physiques ». Ce qui constitue aussi bien un risque pour les militaires en opération sur un théâtre étranger que pour ceux qui ont pour mission de gérer ou de sécuriser un site sensible.

C’est pour cela que l’armée française a édicté des règles précises en matière de géolocalisation. Mais encore faut-il que les hommes et les femmes de la Grande Muette les appliquent.

Désactivation du partage des données

Concernant Strava, il faut savoir qu’il est possible de désactiver le partage des itinéraires sportifs sur la carte d’activité générale. Plusieurs méthodes existent, sur Android, iOS ou par le site web. Cependant, la procédure pour ne plus envoyer ces données à Strava n’était pas des plus limpides. Une critique que l’application a manifestement entendue, puisque la désactivation est désormais facilitée.

« L’application de Strava inclut maintenant une option simple pour se désinscrire des cartes thermiques », note avec satisfaction Matt Cagle, juriste au sein de l’Union américaine pour les libertés civiles, une puissante organisation de défense des libertés individuelles outre-Atlantique. Et d’ajouter, sur un ton espiègle, que « toutes vos bases n’appartiennent plus à Strava ».

Interrogé par The Verge, un porte-parole indique que cette modification dans les options de l’application est survenue au cours du mois de février.

Tout est bien qui finit bien ? Presque. La modification requiert en effet une action de l’utilisateur afin de prendre en compte sa désinscription (opt-out). Idéalement, il serait préférable de privilégier la méthode de l’opt-in, c’est-à-dire que ceux et celles qui veulent partager leur géolocalisation doivent cocher une option.

Partager sur les réseaux sociaux