Strava : la Heat Map qui fait froid dans le dos

Rédigé par Olivier Desbiey

 - 

29 janvier 2018


Un article du Washington Post montre comment des données publiées par Strava peuvent permettre d’identifier assez précisément les activités à proximité de bases militaires.

Comme de nombreux autres services d’applications ou de capteurs connectés dédiés aux activités physiques ou plus généralement liés à la mobilité, Strava a récemment publié sur une carte de chaleur l’ensemble de l’activité de ses utilisateurs sur une période allant de 2015 à septembre 2017. Ils offraient déjà ce service aux municipalités.  Il s’agit de données agrégées – on ne peut pas suivre un utilisateur en particulier – qui rendent compte des endroits privilégiés par les utilisateurs de la plateforme pour effectuer leurs courses à pied ou leurs sorties cyclistes.

Selon Strava, la visualisation repose sur les données contenues dans un milliard d’activités enregistrées sur la plateforme, qui représentent 10 téraoctets de données brutes.

L’article du Washington Post rapporte que cette carte est regardée d’un nouvel œil depuis que des experts en conflits et d’anciens militaires ont attiré l’attention sur ce qu’il était possible d’inférer dans des zones sensibles, en particulier autour de bases militaires américaines. Dans ces zones blanches (noires sur la carte) du point de vue des activités de Strava, seules quelques traces sont présentes lorsque l’on y zoome dans des pays en conflit comme l’Irak, la Syrie, le Yémen… et ont pour effet de détourer des bâtiments qui s’avèrent être des bases militaires ou d’autres sites sensibles, pas nécessairement référencés avec cette précision jusqu’à présent. Il est ainsi possible d’identifier les zones et des endroits sur lesquels des militaires sont susceptibles d’effectuer leurs activités physiques.

Une des explications avancées dans l’article serait liée à un programme pilote initié par l’armée américaine en 2013, destiné à lutter contre l’obésité des militaires en les encourageant à surveiller leur forme par des capteurs connectés Fitbit. Ces capteurs pouvant aisément remonter leurs données vers cette carte dès lors qu’ils sont connectés à l’API de Strava. 

Au-delà des questions des réglages des paramètres de confidentialité, auprès de populations que l’on peut pourtant estimer particulièrement bien sensibilisées compte tenu des enjeux en termes de sécurité, l’article attire l’attention sur la puissance des données collectives, mêmes anonymisées.

 

 


Article rédigé par Olivier Desbiey , Chargé des études prospectives