Ouvrir le menu principal

iGeneration

Recherche

Polar suspend temporairement la fonction Explore pour des raisons de sécurité

Mickaël Bazoge

lundi 09 juillet 2018 à 14:08 • 5

Ailleurs

Polar a temporairement suspendu son service Explore qui permettait de consulter les itinéraires des utilisateurs de l’app Polar Flow. Ces cartes sont générées en fonction des données fournies par les clients du constructeur. Et certains d’entre eux peuvent travailler pour de discrètes officines gouvernementales, ou tout simplement être des militaires. Deux études parues chez Bellingcat et De Correspondent montrent qu’un malandrin est en mesure d’exploiter les données de Polar pour localiser des sites militaires ou sensibles, en repérant les tracés des parcours. Pire, il peut aussi obtenir des informations précises sur ces mêmes personnels.

Le QG de la DGSE, à Paris, avec le parcours d’un utilisateur de Polar.
À Guantanamo (Cuba), la prison américaine des présumés terroristes.
Le MI6 à Londres.

Cette histoire n’est pas sans rappeler les déboires de Strava, dont la carte des parcours affichait les petites habitudes de jogging des militaires. Depuis, l’éditeur permet de masquer les données de ses utilisateurs. Dans le cas de Polar, l’affaire va plus loin encore, car en croisant des informations, les chercheurs et journalistes ont pu récupérer la localisation, le nom et l’adresse d’utilisateurs, notamment de soldats et d’employés d’agences de renseignements.

ZDNet, qui relaie la découverte, a par exemple pu obtenir des informations personnelles sur un gradé travaillant à la NSA. L’API Explore présenterait une faille permettant à un brigand d’obtenir des données personnelles, y compris lorsque l’utilisateur a déclaré son profil privé. Il est même possible de récupérer autant de données que souhaité (Polar conserve un historique depuis 2014) car l’API n’oppose aucune limite dans les requêtes.

Le constructeur a publié un communiqué dans lequel il explique n’avoir jamais « fuité » des données ; il réfute aussi la possibilité d’une faille. La majeure partie des utilisateurs laissent leur profil privé, tout comme les données de leurs efforts (même s’il y a visiblement un souci à ce niveau). Polar a tout de même décidé de suspendre son API, le temps d’analyser les options disponibles. La fonction Explore pourrait revenir, mais le constructeur y ajoutera des garde-fous et des avertissements.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Toutes les nouveautés Hue dévoilées par erreur par Amazon, dont une sonnette connectée et une gamme accessible

21:45

• 1


Apple préserve sa manne : le pacte Safari–Google à 20 milliards de dollars est maintenu

19:15

• 26


Incroyable : Instagram arrive sur iPad, 15 ans après

18:35

• 40


Grâce au Qi2, les Pixel 10 attirent une multitude d’accessoires iPhone (mais pas toujours très bien)

16:42

• 12


Promo : un robot aspirateur Roborock à 400 € compatible HomeKit 🆕

16:21

• 16


Vendez votre iPhone maintenant en toute sécurité, avant la chute des prix

16:18

• 0


Garmin lance deux fēnix 8 Pro avec connexion satellite et un modèle MicroLED à 2 000 €

16:18

• 24


Bon plan : la serrure connectée Aqara U200, référence dans l’écosystème Apple, à son prix le plus bas

15:11

• 12


iPhone 17 : tout ce qu’il faut savoir avant le keynote

14:37

• 57


Orange TV débarque sur les téléviseurs LG, les décodeurs perdent encore du terrain

12:30

• 27


Promo : la batterie magnétique Uno de Ugreen à 35 € (-20 €)

11:53

• 9


Garmin Fenix 8 Pro : le microLED et la fonction SOS se précisent

11:51

• 11


Une nouvelle gamme de couleurs se prépare pour plusieurs produits Beats

11:51

• 1


Fuite de cerveaux : le responsable de l’IA robotique d’Apple et trois chercheurs claquent la porte

06:38

• 117


Zens intègre un chargeur Qi et un galet d’Apple Watch directement dans un câble USB-C

02/09/2025 à 20:21

• 2


Une 9e bêta surprise pour iOS 26, macOS Tahoe et consorts 🆕

02/09/2025 à 19:36

• 63