Gabriel V.
Pourquoi c’est important : Strava fournit l’un des services d’exercice les plus populaires au monde, avec des applications mobiles conçues pour offrir des fonctionnalités sociales en plus du suivi de base. Principalement utilisées par les cyclistes et les coureurs, les applications Strava sont également sujettes à des problèmes de confidentialité lorsqu’elles sont utilisées avec leur fonction « heatmap ».
Strava a mis en place une fonction de carte thermique en 2018, regroupant de manière anonyme l’activité de plein air des utilisateurs (course à pied, vélo, etc.) pour aider à identifier les sentiers communs et les points chauds d’exercice, offrant un aspect « social » à l’activité physique et donnant aux utilisateurs la possibilité de rencontrer d’autres fans de leur sport préféré.
Peu de temps après, les chercheurs ont découvert que la fonction de carte thermique de Strava pouvait être utilisée à mauvais escient pour révéler des données sur les bases militaires américaines secrètes dans le monde. Désormais, une autre recherche a souligné que les cartes thermiques sont un ajout intéressant au suivi des exercices, mais uniquement si les utilisateurs sont suffisamment conscients pour minimiser l’impact que ces applications de suivi peuvent avoir sur leur vie privée.
L’étude menée par des chercheurs de la NC State University souligne comment les données prétendument « anonymes » contenues dans les cartes thermiques publiques de Strava peuvent être « désanonymisées » pour identifier les adresses personnelles des personnes. En combinant les données de la carte thermique avec des métadonnées spécifiques, les chercheurs ont pu « prédire » l’adresse de départ d’un utilisateur avec un taux de précision de 37,5 %.
Le processus d’identification n’est pas vraiment simple, car il nécessite plusieurs étapes pour tenter d’identifier le domicile d’un utilisateur. La première étape de l’étude a nécessité la collecte de cartes thermiques accessibles au public dans les États de l’Arkansas, de l’Ohio et de la Caroline du Nord pendant un mois. Ensuite, les chercheurs ont utilisé des techniques d’analyse d’images pour détecter les zones de départ/arrêt à côté des rues, ce qui pourrait fournir un indice sur des maisons spécifiques liées à une source de l’activité suivie.
L’équipe a ensuite utilisé des images OpenStreetMaps « zoomées » pour identifier les adresses de résidence individuelles. En abusant d’une fonction de recherche mal connue dans les applications Strava, les chercheurs sont allés à la recherche d’utilisateurs qui avaient enregistré une ville spécifique comme lieu de « départ ». Enfin, ils ont comparé les points finaux des cartes thermiques et les données personnelles des utilisateurs de la fonction de recherche susmentionnée, afin de pouvoir corréler les points d’activité élevés sur la carte thermique et les adresses des utilisateurs.
De nombreux utilisateurs de Strava fournissent leurs vrais noms ou même des photos lorsqu’ils enregistrent un compte, de sorte que l’effort de corrélation est réalisable. Les utilisateurs les plus actifs étaient plus faciles à identifier, selon les chercheurs, car ils fournissaient plus de « chaleur » aux cartes thermiques de Strava. En affichant un nombre moyen de 308 activités, selon l’étude, un utilisateur pourrait être « découvert » 37,5% du temps dans un seuil de 100 mètres.
Les chercheurs de Caroline du Nord soulignent comment les applications Strava peuvent être utilisées par les utilisateurs soucieux de la confidentialité. Vivre dans une zone densément peuplée permet d’éviter d’être facilement identifié, bien sûr, tandis que faire un profil privé éliminerait efficacement le problème. D’autres mesures d’atténuation incluent le démarrage de la fonction de suivi après avoir quitté la maison ou la création d’une exclusion de carte thermique près de la maison.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
