Polar Flow, l'application de fitness qui a compromis les espions et agents gouvernementaux

Le journal hollandais De Correspondent affirme dans un de ses articles que les données GPS de millions d’utilisateurs de Polar Flow, une application de tracking de fitness, étaient directement accessibles depuis l’API publique du service. Toute personne ou organisation mal intentionnée a donc eu tout le loisir, pendant quatre ans, d’étudier les déplacements de nombreux employés gouvernementaux ou d'espions et d'en déduire leur adresse et leur identité.

Polar Flow n’est pas forcément mis en cause, car il est de la responsabilité des utilisateurs de l’application de définir les options de sécurité et de partage des données. Même avec un profil privé, il était facile de déterminer le parcours, l’adresse, puis l’identité d’une personne en ciblant une zone de recherche, telle que la DGSE, le MI6 ou encore la Maison-Blanche, par exemple, puis en repérant le point de départ et le point d’arrivée de sa séance de jogging. Les données de plusieurs milliers d’utilisateurs travaillant pour ces organismes étaient donc disponibles à qui savait rechercher ces informations.

En début d’année déjà, Strava avait fait la une de la presse et on avait appris qu’elle permettait de découvrir l’emplacement de bases militaires secrètes. La société avait rapidement résolu le problème en mettant les cartes hors-ligne, une mesure de sécurité aussi adoptée par Polar après avoir été informés de la faille de sécurité. Il reste encore un vrai travail d’éducation à faire afin que les employés gouvernementaux et les espions apprennent à utiliser correctement ce genre d’applications. Il en va de leur sécurité, mais aussi de la sécurité de leur pays.


>> À lire : Montres et bracelets connectés : comment choisir ? Lequel acheter ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire