Une application de fitness pouvait révéler l'emplacement de soldats

Réagissant à une enquête publiée dimanche, l'entreprise Polar a annoncé la désactivation de fonctions de localisation sur son application.

Un homme active une application de running sur son téléphone avant un footing.
Un homme active une application de running sur son téléphone avant un footing. (BEN PIPE PHOTOGRAPHY / CULTURA CREATIVE / AFP)

Courez, vous êtes fichés. L'application d'activités physiques Polar Flow a désactivé ses fonctions de localisation après que des chercheurs ont découvert qu'elle permettait de révéler des données sensibles sur des soldats et membres de services de renseignements de 69 pays.

Des chercheurs en sécurité aux Pays-Bas ont indiqué, dimanche 8 juillet, qu'ils avaient pu consulter des données sur 6 000 personnes d'une douzaine de nationalités différentes, y compris des soldats et de membres du FBI et de la NSA. "Avec seulement quelques clics, on peut trouver un officier supérieur en train de faire son jogging dans une base connue pour abriter des armes nucléaires", a affirmé Foeke Postma dans un post de blog faisant suite à une enquête publiée sur le site d'informations néerlandais De Correspondent (en anglais)

"On peut trouver des militaires de pays occidentaux en Afghanistan grâce à l'application Polar Flow. Croiser le nom et la photo du profil avec ceux utilisés sur les réseaux sociaux a permis de confirmer l'identité de soldats ou d'officiers", ajoute-t-il. Des informations sensibles comme les adresses personnelles d'utilisateurs embarqués sur des sous-marins, d'Américains se trouvant dans la zone verte à Bagdad ou encore de soldats russes en Crimée ont également été ainsi révélées, indiquent les chercheurs.

"Aucune violation des données personnelles"

Polar a indiqué qu'il supprimait la fonction de l'application permettant à ses utilisateurs d'échanger des données, indiquant toutefois que celles-ci étaient dans le domaine public uniquement car les utilisateurs avaient choisi de les partager. "Il est important de comprendre que Polar n'a fourni aucune donnée sans l'autorisation de ses utilisateurs et qu'il n'y a eu aucune violation des données personnelles", indique la société finlandaise. Selon De Correspondent, seulement 2% des utilisateurs de Polar ont choisi de partager leurs données mais cela suffit pour obtenir des informations sensibles.

Cette affaire survient après un autre cas similaire, impliquant cette fois l'application Strava, pour laquelle le Pentagone avait revu les règles d'utilisation en janvier, car elle permettait de révéler les mouvements de militaires sur les bases américaines dans le monde.