Polar Flow est une application sportive de géolocalisation créée par Polar, une société finlandaise installé à Kempele. Les utilisateurs peuvent choisir de partager ou non leurs itinéraires durant leurs sessions d’entrainement. Malheureusement, l’application Explore qui accompagne Polar Flow permet aussi de déterminertravaillait ou habitait les sportifs. Il suffisait de zoomer sur la carte et les traces de l’utilisateur apparaissaient. Deux médias importants ont révélé cette faille : De Correspondent et Bellingcat. Et selon le premier, une simple recherche via l’itinéraire suivi par le sportif permettait d’identifier son lieu de travail ou son logement.

Le danger de cette faille de Polar Flow se situe dans le fait que parmi les 6460 utilisateurs traqués, 90% ont donné leurs adresses exactes. Certains d’entre eux travaillent près ou dans des lieux sensibles comme la NSA, le MI6 (Londres) ou encore La Maison Blanche. Bien que Polar ait assuré qu’il n’y a eu aucune utilisation des données privées, cela ne protège en rien celle de l’utilisateur. Et pour l’heure, Polar a suspendu l’accès à Explore après que la firme finlandaise ait été mise au courant de cette faille. Cet évènement rappelle l’affaire Strava qui a failli mentionner l’emplacement des bases militaires secrètes en mettant à disposition les itinéraires suivis par des promeneurs.

L’appli de géolocalisation #PolarFlow a une faille Click to Tweet
À lire aussi Faille sur Polar Flow : Quand votre footing révèle votre adresse exacte