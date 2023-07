Strava est un outil formidable pour partager vos sessions de sport en extérieur. Mais l'app n'est pas sans risque pour votre vie privée. Elle peut notamment dévoiler votre adresse personnelle.

Strava rend très facile le partage de vos sorties sportives, et ce, pas à vos seuls amis et proches, mais à toute la communauté. Si cette fonctionnalité est supposée être totalement anonyme, des chercheurs ont trouvé un moyen de lier vos données à votre adresse personnelle. Strava a un gros problème de confidentialité.

Comme le rapporte Bleeping Computer, des chercheurs de l’Université d’État de Caroline du Nord Raleigh ont découvert un problème avec la fonction heatmap. Celle-ci doit vous aider à trouver de nouvelles options pour aller marcher, courir ou faire du vélo. Les utilisateurs envoient leurs propres trajets de manière anonymes et ceux-ci rejoignent une base de données collective. En théorie, tout devrait être privé.

Cependant, les chercheurs ont découvert que ce n’était pas vraiment le cas. Avec les données publiques des utilisateurs de l’Arkansas, l’Ohio et la Caroline du Nord, ils ont pu identifier les zones de démarrer et d’arrivée sur les cartes, ce qui leur a permis d’associer ces endroits à des maisons. Ensuite, ils ont superposé OpenStreetMaps sur ces données pour avoir une carte des maisons dans les zones.

Les chercheurs ont alors utilisé la fonction de recherche de Strava pour trouver des utilisateurs qui se sont localisés sur des villes particulières en utilisant l’app, pour avoir des données comme les heures, les distances, les noms et même les images de profil. Ils ont croisé ces données avec la carte créée et ont été en mesure de localiser l’adresse personnelle d’un utilisateur avec une précision d’environ 37,5 %. Et plus l’utilisateur est actif sur Strava, plus la précision augmente.

Ce n’est pas la première fois que ce genre de problématique fait surface. En 2018, l’analyste Nathan Ruser avertissait que les heatmaps permettaient notamment de révéler l’emplacement de bases militaires américaines.

Fort heureusement, il n’est pas très difficile d’empêcher l’app de partager votre adresse personnelle. La meilleure chose à faire est de cacher vos points de départ et d’arrivée. Ainsi, vous n’alimenterez pas la heatmap avec des données qui peuvent vous lier à cette adresse. Pour ce faire, ouvrez la page des paramètres de l’app Strava, tapotez sur la roue crantée puis choisissez “Contrôles Confidentialité”. Tapotez sur “Éditer la visibilité de la carte”, et vous pouvez choisir le rayon pour cacher le départ et l’arrivée de vos sorties (jusqu’à 1,6 km). Vous pouvez aussi choisir de cacher ces points depuis une adresse précise – utile pour cacher votre adresse personnelle tout en partageant les points de départ et d’arrivée lorsque vous faites du sport loin de chez vous -.