• L'appli de fitness de Polar comprenait des failles de sécurité qui montraient l'emplacement de ses utilisateurs, d'après une enquête menée conjointement par De Correspondent et Bellingcat.
  • Cela comprenait des détails sur l'emplacement de soldats et d'agents secrets.
  • Polar a depuis suspendu la carte "explore" et indique qu'aucune fuite de données n'a eu lieu, vu que les données obtenues provenaient de profils public et non privés.
  • Cependant les auteurs de l'enquête affirment qu'ils ont pu obtenir des détails sur des profils privés en plus des profils publics.

Une enquête menée conjointement par De Correspondent et Bellingcat révèle que l'appli de fitness Polar Flow, de l'entreprise Polar, a rendu public des détails sur la géolocalisation de ses utilisateurs.

Polar produit des objets et montres connectés qui suivent l'activité physique de leurs utilisateurs et sont reliés à son appli Polar Flow. D'après l'enquête, la carte de suivi d'activité (baptisée "Explore") a rendu publique l'adresse du domicile de milliers d'utilisateurs, dont des soldats et des agents secrets. C'est partiellement dû au fait que ces personnes activent et désactivent leur suivi d'activité lorsqu'elles sont proches de leur domicile, révélant involontairement où elles vivent.

L'enquête a repéré 200 emplacements sensibles et, en utilisant des techniques de "site scraping" (récupération de données), a trouvé 6460 individus de 69 nationalités différentes. Les deux organisations ont repéré des lieux, comme par exemple une base militaire. Ils ont ensuite sélectionné une des séances publiées dans ce lieu, puis ont simplement consulté la liste des endroits visités par un profil.

L'enquête a trouvé les noms et adresses d'employés de plusieurs agences de renseignement telles que la NSA, les Services secrets des Etats-Unis et le MI6. Même des employés au statut sensible ont souvent utilisé leur vrai nom, ce qui les rendait facile à identifier.

Polar a publié un communiqué vendredi indiquant qu'il avait suspendu la carte "Explore". "Il est important de comprendre que Polar n'a pas organisé de fuite de données et il n'y a pas eu de violation de données privées", écrit Polar.

"Actuellement, la vaste majorité des clients de Polar utilisent les profils privés par défaut et les paramètres de données privées pour leurs sessions, et ne sont pas affectés par ce cas", se défend la société.

Cependant, l'enquête affirme que, malgré le fait que de nombreux utilisateurs aient un profil privé, ils ont tout de même été capables de trouver des détails sur les utilisateurs en raison d'une "erreur dans l'appli Polar".

Cette enquête rappelle l'appli de fitness Strava, qui a été accusée en janvier 2018 de révéler des emplacements sensibles autour du monde.

Version originale: Isobel Asher Hamilton/Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Une carte d'une appli de fitness pourrait avoir compromis des bases secrètes militaires à travers la planète

VIDEO: Voici ce que boire des boissons gazeuses light fait à votre corps et à votre cerveau