Strava est une application à mi-chemin entre un réseau social et un coach sportif. Alors que son utilisation explose ces derniers mois, avec un engouement populaire autour de la course à pied notamment, Strava est encore loin de faire l’unanimité. Surtout auprès des spécialistes en protection des données personnelles.
Si vous n’avez jamais ouvert l’application orange sur votre smartphone, voici (en version simplifié) son fonctionnement. Avec Strava vous pouvez suivre les activités de vos amis et publier vos propres séances de sports. Si la course à pied est la discipline de prédilections des athlètes, des dizaines d’autres sports s’offrent à vous.
Sur le papier, l’application ne propose rien d’extraordinaire. De nombreux utilisateurs critiquent son approche très tournée vers les chiffres et la comparaison incessante entre les athlètes (avec la recherche des KOM/QOM et d’autres titres de Local Legend).
Strava : une mine d’or d’information
Mais pour les chercheurs en cybersécurité, l’utilisation de Strava met surtout en évidence un autre problème, bien plus important. En effet, sans forcément le comprendre, les 125 millions d’utilisateurs réguliers de Strava partagent, en même temps que leurs activités, leur localisation.
Or cette information, sensible, peut valoir très cher, surtout si vous n’êtes pas monsieur et madame tout le monde. C’est par exemple le cas des équipes de sécurité du président de la république (et de plusieurs autres personnalités politiques. Dans une enquête réalisée par nos confrères du Monde, ils ont été suivis à la trace à cause de leur utilisation de Strava.
En quelques jours de travail, les journalistes du Monde avaient réussi à identifier 12 membres de la sécurité présidentielle. En plus de l’adresse exacte des voyages du président, notamment à Lund en Suède, les Strava Leaks ont révélé le domicile privé de ces agents de sécurité. Une information dévastatrice si elle tombe entre de mauvaises mains.
Comment se protéger
Du côté de l’application, on promet des réactions à chaque nouvelle affaire. Mais force est de constater que les changements ne sont pas mis en place très rapidement. L’application a par exemple lancé en 2024 « Quick Edit ». Une fonctionnalité permettant aux utilisateurs qui le souhaitent de masquer les informations de localisation lors de leurs sorties.
C’est déjà un bon début, et Strava assure que d’autres efforts seront faits à l’avenir pour sécuriser ces données. Si la question de la vie privée est toujours très compliquée sur internet et les réseaux sociaux, plusieurs experts estiment que Strava pourrait corriger le tir rapidement.
En effet, ces données ne sont pas essentielles au modèle économique de l’application, contrairement aux cas d’Instagram, TikTok ou Facebook qui revendent les données pour être rentables. Ici Strava propose un abonnement payant et c’est sa principale source de revenus. Strava ne propose pas de publicités sur son application. Une fluidité dans la navigation très appréciée des utilisateurs qui sont de plus en plus nombreux à sauter le pas et passer à l’abonnement payant.
Si vous souhaitez essayer Strava, vous pouvez télécharger l’application sur votre smartphone en passant par ce lien.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
