Cet écran a été partagé à partir de La Presse+ Édition du 11 février 2018,
section PAUSE CAFÉ, écran 4

Géolocalisation

Courir sous surveillance

La populaire application Strava, utilisée par des dizaines de millions de coureurs et de cyclistes, a provoqué une tempête après avoir diffusé une carte mondiale des trajets réalisés par ses utilisateurs. Doit-on s’inquiéter de ce « Big Brother » du sport ?

Nicolas Bérubé La Presse

Alors qu’elle terminait une sortie jogging de 5 km dans son quartier à Londres, l’été dernier, Rosie Spinks a été surprise de voir qu’un parfait inconnu venait de donner un « J’aime » à son entraînement sur l’application Strava.

« Je croyais avoir activé les options de confidentialité, alors ça m’a surprise, dit Mme Spinks en entrevue téléphonique. Je trouvais ça étrange qu’un inconnu “aime” une sortie que je fais deux ou trois fois par semaine, près de chez moi. C’est arrivé de nouveau par la suite. Chaque fois, c’était des hommes. »

En y regardant de plus près, Mme Spinks s’est aperçue que les choix de confidentialité offerts par Strava, une application basée sur le GPS des téléphones intelligents et utilisée par des dizaines de millions de sportifs dans le monde, étaient nombreux et difficiles à comprendre.

Après un échange de courriels avec le soutien technique de Strava, puis avec le directeur des communications, Mme Spinks, qui travaille comme journaliste pour le site d’information Quartz, y a vu un sujet d’article.

« Il y a six options différentes en matière de confidentialité. Certaines options sont offertes uniquement lorsqu’on navigue dans son compte avec un fureteur web. Elles ne sont pas offertes dans l’application mobile. Je me suis dit que bien des gens étaient probablement comme moi : perplexes. »

— Rosie Spinks, utilisatrice de Strava

L’article de Mme Spinks a été prophétique : le mois dernier, Nathan Ruser, un étudiant australien, a découvert que les informations « anonymes » diffusées par Strava sur une carte sur son site internet permettaient clairement d’identifier plusieurs endroits névralgiques, comme des bases militaires secrètes dans diverses régions du globe.

Selon John Scott-Railton, chercheur principal au Citizen Lab de la Munk School of Global Affairs à l’Université de Toronto, les entreprises comme Strava ont tout à gagner à implanter des règles de confidentialité très avantageuses pour elles.

« Les entreprises disent vouer un “très grand respect” à notre vie privée, dit-il en entrevue téléphonique. Disons que ça démontre à quel point le mot “respect” peut vouloir dire plusieurs choses… »

Pas seulement Strava

Strava est d’ailleurs loin d’être la seule société à diffuser des renseignements « anonymes » sur des cartes : TomTom, Garmin, Suunto font la même chose. Apple et Google ne diffusent pas de telles cartes, mais emmagasinent des renseignements sur les moindres déplacements des utilisateurs – souvent sans que ceux-ci le réalisent. Il est possible de mettre un terme à cette collecte de renseignements en allant dans les réglages.

La semaine dernière, le PDG de Strava, James Quarles, a déclaré que l’entreprise « travaillait avec le gouvernement et l’armée afin de régler la question de données potentiellement critiques » diffusées publiquement par l’entreprise.

Le scandale Strava expose un problème beaucoup plus vaste, celui de la vente de renseignements récoltés par les entreprises, dit M. Scott-Railton. « Ces données sont à vendre. Strava en fait son modèle d’affaires. Sa fameuse carte interactive est une façon de montrer aux entreprises le genre de données qu’elle possède. »

M. Scott-Railton souligne le cas de Grindr, une application de rencontres destinée aux hommes homosexuels, qui vient d’être achetée par l’entreprise chinoise Kunlun Group.

« Toutes les données sur les utilisateurs de Grindr, toutes les photos, tous les échanges, les éléments de géolocalisation, appartiennent désormais à une entreprise chinoise. Est-ce que les utilisateurs auraient pu prévoir ça ? Je ne le crois pas. »

— John Scott-Railton, chercheur principal à l’Université de Toronto

Le public est très mal protégé, dit-il. « Les entreprises répètent que la réglementation tuerait l’innovation. Le problème, c’est que pendant ce temps, nous, les utilisateurs, sommes des cobayes. On ne donne pas aux gens beaucoup d’outils pour comprendre dans quoi ils se lancent. »

Privé avant tout

Selon Rosie Spinks, les sociétés comme Strava comprennent mal les besoins des utilisateurs lorsqu’elles complexifient la navigation dans les options de confidentialité.

Aujourd’hui, elle emploie encore Strava pendant ses entraînements. Elle a pris soin de ne pas utiliser son nom complet dans son profil.

« Les gens sont surpris quand je leur dis que j’utilise encore l’application, mais j’aime partager mes entraînements avec une douzaine d’autres coureurs que je connais réellement dans la vraie vie. Et puis j’ai tellement passé de temps à m’intéresser aux options de confidentialité de Strava que j’ai l’impression de m’y connaître plus que quiconque en la matière. »

Même si elle a réglé les options de confidentialité de manière à ne plus recevoir d’attention de la part d’inconnus, l’application peut encore rendre son profil public, par exemple si elle devait décider de relever l’un des nombreux défis proposés par l’application. « Dans ce cas, ça devient public. Et souvent, l’utilisateur n’en sait rien. »

QUELQUES INFOS

1 milliard

C’est le nombre de séances d’entraînement enregistrées par les utilisateurs de Strava depuis le lancement de l’application, en 2009.

82 %

Strava a été lancée à San Francisco, mais aujourd’hui, 82 % de ses utilisateurs sont situés à l’extérieur des États-Unis.

Londres

Ville où l’on trouve le plus grand nombre d’utilisateurs de Strava dans le monde.

Sources : Strava, Business Insider

Ce texte provenant de La Presse+ est une copie en format web. Consultez-le gratuitement en version interactive dans l’application La Presse+.