Je ne sais pas si vous avez suivi l’affaire Strava la semaine dernière. Ca a été un peu médiatisé en France, mais ça a eu un retentissement énorme sur les médias anglophones (forcément, c’est des militaires américains qui étaient visés).
D’un seul coup, tout le monde a réalisé qu’avec une application comme Strava (ou une montre GPS Garmin), on partageait des données personnelles sur Internet. Et que du coup, si on n’y faisait pas attention, elles étaient accessibles par tout le monde.
J’ai fait le choix de ne pas relayer le buzz à chaud, parce que beaucoup de fausses conclusions/déductions ont circulé sur le net. La meilleure, c’est ceux qui ont fait un lien entre des bracelets Fitbit distribués par l’armée américaine à ses soldats en 2013 et les traces qui ont fuitées sur Strava (genre l’armée américaine s’est fait prendre à son propre jeu). Oui mais non. Ces gens ne savent visiblement pas qu’en 2013, aucun bracelet Fitbit n’était équipé de GPS…
Au lieu de ça, je préfère faire un article utile sur la meilleure façon de sécuriser vos données personnelles sur les applis de sport. Alors j’ai fait le tour de mes comptes sur Strava, Garmin Connect, Suunto Movescount, Polar Flow, Fitbit, TomTom Sports, Décathlon coach et Runkeeper.
Tout est parti d’un tweet d’un Australien qui a décortiqué les heatmaps de Strava à la recherche de bases militaires dans les zones d’opération de l’armée américaine.
En effet, en Irak, en Syrie ou au Yemen, il doit y avoir bien peu de locaux qui possèdent une montre GPS ou qui font du footing dans le désert avec l’application Strava. Même si les données des heatmaps sont anonymisées (on ne peut pas identifier qui est passé par où), on peut en déduire que les quelques traces qu’on observe dans ces zones sont produites par des militaires.
Oui, au fil du temps, on peut ainsi déceler des habitudes de mouvement (pas de mouvements en direct) de militaires.
A partir de là, de prétendues bases secrètes à la fuite d’informations secret défense, les médias sont partis dans une surenchère de titres racoleurs.
Strava a été pointé du doigt. Mais c’est plus un problème d’utilisateur. Vous allez voir ci-dessous que Strava et toutes les autres applications de sport fournissent tous les outils nécessaires pour assurer la confidentialité de vos données personnelles. Il faut juste faire les bons réglages.
La confidentialité sur Strava
On va commencer par la source du scandale.
Après s’être identifié sur Strava depuis un ordinateur (ben oui, Strava c’est surtout une appli pour smartphone, mais on a accès à plus de possibilités pour paramétrer la confidentialité depuis un ordinateur), cliquez sur votre photo (ou le rond gris si vous n’avez pas de photo de profil) sur la droite dans le bandeau supérieur. Cliquez sur Settings (Réglages).
Puis, dans le bandeau sur la gauche, sélectionnez Privacy (Confidentialité).
On peut configurer le niveau de confidentialité sur plusieurs composantes :
Les activités
Les activités de groupe
Les classements des segments
Les survols Flyby
Pour faire vite, il vous suffit d’activer le mode Enhanced Privacy (Confidentialité améliorée) en le mettant sur On, ça active le mode privé pour les 4 composantes. Sinon, vous pouvez les activer/désactiver individuellement en fonction du niveau de sécurité que vous souhaitez.
Notez cependant que ces réglages n’affectent que les nouvelles activités, pas les anciennes. En revanche, à partir de là, vos données ne seront pas utilisées, même sur les heatmaps anonymisées.
Enfin, on peut définir des zones de confidentialité. Il suffit d’entrer une adresse. Si une activité commence ou termine dans un rayon de 500-1000m de cette adresse, le départ et l’arrivée ne seront pas visibles des autres utilisateurs. Une bonne idée si vous voulez partager vos activités tout en restant discret sur le lieu de votre domicile (ou de votre base militaire).
Désormais, dans votre fil d’actualité, un petit cadenas indique le statut de chacune de vos activités. Cadenas fermé = activité privée / cadenas ouvert = activité publique.
Si vous voulez quand même partager la dernière course que vous avez faite le week-end dernier, vous pouvez rendre une activité publique manuellement (et rien que celle-là).
Cliquez sur l’activité. Sur le bandeau de gauche, cliquez sur le crayon pour la modifier. Vous pourrez à ce moment-là décocher les cases de confidentialité suivantes :
Activité privée
Cacher des tableaux (segment)
La confidentialité sur Garmin Connect
Après s’être identifié sur Garmin Connect depuis un ordinateur (on a accès à plus de possibilités pour paramétrer la confidentialité depuis un ordinateur que sur l’appli smartphone), cliquez sur votre photo (ou le rond violet avec un casque de musique si vous n’avez pas mis de photo sur votre profil) sur la droite dans le bandeau supérieur.
Dans le menu qui s’ouvre, cliquez sur Paramètres du compte, puis sur Paramètres de confidentialité. On peut faire des réglages assez fins dans 4 domaines :
Le profil
Les activités
Les segments
Le calcul des itinéraires populaires (utilisé pour la création automatique de parcours en boucle)
Sur les 2 premiers, le réglage peut se faire selon 4 niveaux :
Seulement moi (privé)
Mes contacts
Mes contacts et mes groupes
Tout le monde (publique)
En plus de tout ça, comme sur Strava, il est possible de définir des zones de confidentialités. Tout départ et arrivée dans cette zone sera masqué, laissant le reste de l’activité visible. Il suffit de rentrer une adresse et définir le diamètre de la zone de confidentialité (entre 100 et 1000m).
La confidentialité sur Suunto Movescount
Après connexion sur votre compte Movescount, cliquez sur votre photo (ou la tête du petit bonhomme si vous n’en avez pas mise sur votre profil) sur la droite dans le bandeau en haut. Puis sur Paramètres de Movescount dans le menu qui se déroule.
Là, c’est simple (mais efficace), vous avez 3 choix qui s’appliqueront à l’ensemble de votre compte :
Public
Public pour mes groupes et événements
Privé
La confidentialité sur Polar Flow
Après vous être identifié sur Polar Flow, cliquez sur votre photo de profil (ou le rond gris avec une silhouette si vous n’en avez pas mise) puis sur Réglages.
Allez dans l’onglet Confidentialité.
Le réglage de base, c’est de définir le niveau de confidentialité de votre profil et vos activités :
Public
Abonnés
Privé
Ensuite, vous pouvez affiner avec :
La confirmation automatique des demandes d’abonnement
La confidentialité de vos résumés d’activité
La communication Polar Club
La confidentialité sur Fitbit
La grande majorité des bracelets Fitbit sont dépourvus de puce GPS. Ceux-là posent donc moins de problème puisqu’ils ne permettent pas de faire de géolocalisation.
Néanmoins :
La Surge et l’Ionic ont une puce GPS
La Blaze et le Charge 2 peuvent utiliser le GPS de votre smartphone lorsqu’ils sont connectés en Bluetooth
Après vous être connecté, cliquez sur l’écrou en haut à droite puis sur Paramètres dans le menu déroulant.
Dans le bandeau sur la gauche, cliquez sur Confidentialité.
Chez Fitbit, on peut faire plein de paramétrage mais tout n’est pas totalement masquable. On peut choisir le niveau de confidentialité de 6 paramètres personnels, 3 statistiques et 5 graphiques :
Privé
Amis uniquement
Public
Mais mais mais, le nombre de pas quotidien moyen ne peut pas être conservé en privé. Le nombre de pas, c’est un peu le fond de commerce de Fitbit. Cette donnée, on peut la restreindre aux amis (j’ai pas d’amis sur mon compte Fitbit), mais on ne peut pas le cacher totalement. On peut en déduire qu’il est utilisé dans les calculs de statistiques que fait Fitbit chaque année (quel est le pays le plus actif, quel est le jour de l’année le plus actif, etc).
La confidentialité sur TomTom Sports
Après vous être connecté à TomTom Sports, cliquez sur votre nom/pseudo dans le bandeau en haut à droite, puis sur Réglages dans le panneau déroulant.
On commence par l’onglet Préférences. Tout en bas, décochez Aidez-nous à nous améliorer si vous ne voulez pas partager vos données de façon anonyme avec TomTom.
Ensuite, il faut aller dans l’onglet Gérer le compte puis sur Gérer mes données. Cliquez sur Annuler le partage de toutes les activités si vous ne voulez plus partager vos anciennes activités.
Il n’y a pas moyen de conserver toutes vos données privées. OK, TomTom détaille toute sa politique de confidentialité, mais j’aurais aimé pouvoir gérer la sécurité sur la vie privée de façon plus explicite.
La confidentialité sur Décathlon Coach
Une fois connecté à votre compte, cliquez sur votre prénom/pseudo puis sur Mes préférences dans le menu déroulant.
Par défaut, aucun partage n’est activé. Si vous voulez apparaitre dans les classements ou partager vos activités avec vos amis, alors vous devez cocher 1 ou 2 cases.
La confidentialité sur Runkeeper
Après vous être connecté à votre compte (je crois que c’est la première fois que je me connecte à Runkeeper sur un ordinateur, j’ai même pas réussi à le mettre en français), cliquez sur l’écrou à droite dans le bandeau du haut puis Account settings.
Dans le bandeau à droite, cliquez sur Promotions and privacy. Tout en bas, vous n’avez qu’une case à cocher pour rendre votre compte privé.
Si vous ne voulez pas être aussi radical, vous pouvez aller dans Sharing pour régler plusieurs paramètres de manière indépendante :
Activités
Cartes d’activité
Rapports
Activité quotidienne
Mesures physiques
Poids
Nutrition
Diabète
Sommeil
A chaque fois, vous pouvez choisir si la catégorie est visible :
uniquement par vous (privé)
par tout le monde (public)
seulement par vos amis
Vous pouvez aussi suivre :
la page Facebook pour les actualités du blog et les bons plans repérés sur le net
