Polar Fitness : des données de géolocalisation sensibles en fuite

Comme Strava, l'application Polar Fitness a révélé des données de géolocalisation sensibles. L'accès à la carte concernée est actuellement suspendu.

Il y a quelques mois, un étudiant découvrait que la carte thermique mise en ligne par sur l'application de Strava donnait accès à des données très confidentielles. En regardant de plus près, il s'était alors rendu compte que certains points étaient en fait les itinéraires de passage permettant d'accéder à des bases militaires. Si ces fameuses heatmap sont un argument fort pour l'application de fitness, cet important problème de confidentialité avait soulevé de nombreuses questions sur le sujet.

Quelques mois après, une autre entreprise semble pourtant avoir fait une erreur similaire puisque les rapports de De Correpondent et Bellingcat laissent entendre que l'application de fitness Polar a également révélé des données de géolocalisation sensibles.

Des noms et des adresses également touchées par la fuite

L'enquête conjointe révèle ainsi que la carte d'activité mondiale Explore permet d'accéder aux noms et aux adresses de militaires susceptibles de travailler pour les services militaires. Par le biais de la carte en question, l'on peut suivre précisément l'activité de quelqu'un, si bien qu'il est possible de voir que celui-ci court près d'un aéroport en Irak, mais aussi dans une ville des Pays-Bas, par exemple. Compte tenu du fait que les points de départ et d'arrivée d'une course sont renseignés, il est relativement facile de déterminer l'adresse d'une personne. Au total, 6 460 utilisateurs travaillant près d'une installation sensible ont pu être localisés par les médias à l'origine de l'enquête. Mais ce n'est pas tout : une faille permettrait également d'accéder aux données des utilisateurs ayant choisi de garder leur profil privé, ce qui permettrait de consulter l'intégralité de leur historique de trajets.

Suite à ces révélations, Polar a publié une déclaration dans laquelle il indique suspendre la fonctionnalité Explore. Malgré tout, la société précise qu'il « n'a pas divulgué de données et qu'il n'y a pas eu de violation des données privées ». Si l'entreprise a certainement sa part de responsabilité dans cette situation, les utilisateurs devront eux aussi apprendre à être plus vigilants quant à ce qu'ils partagent en ligne.

• À Toulouse, les vendeurs de drogue se géolocalisent
• Un site dévoilait la géolocalisation des smartphones en temps réel
• Strava : cachez plus facilement votre géolocalisation