L'application de fitness mobile Polar a suspendu sa fonction de suivi de localisation après que des chercheurs en sécurité ont découvert qu'elle avait révélé des données sensibles sur le personnel militaire et du renseignement de 69 pays.

La révélation sur l'application de l'application finlandaise Polar Flow intervient des mois après une autre application de santé, Strava, s'est avéré avoir montré des informations potentiellement sensibles sur les forces américaines et alliées dans le monde.

Des chercheurs en sécurité aux Pays-Bas ont déclaré dimanche avoir pu trouver des données sur quelque 6, 000 personnes, dont des militaires de dizaines de pays et des employés du FBI et de la National Security Agency.

La divulgation illustre les risques de sécurité potentiels liés à l'utilisation d'applications de fitness qui peuvent suivre l'emplacement d'une personne, et qui peut être « gratté » pour espionnage.

"En quelques clics, un officier de haut rang d'une base aérienne connue pour abriter des armes nucléaires peut être trouvé en train de courir à travers le complexe le matin, " Le chercheur en sécurité Foeke Postma a déclaré dimanche dans un article de blog après une enquête avec l'agence de presse néerlandaise De Correspondent.

"Nous pouvons trouver du personnel militaire occidental en Afghanistan via le site Polar. Le recoupement d'un nom et d'une photo de profil avec les médias sociaux a confirmé l'identité d'un soldat ou d'un officier."

L'enquête a trouvé des renseignements personnels détaillés, y compris les adresses de domicile, du personnel militaire, personnes servant à bord de sous-marins, Américains dans la zone verte à Bagdad et soldats russes en Crimée, les chercheurs ont dit.

Polar a déclaré dans un communiqué qu'il suspendait la fonctionnalité de l'application qui permettait aux utilisateurs de partager des données, tout en notant que toutes les données rendues publiques étaient le résultat d'utilisateurs qui ont opté pour le suivi de localisation.

"Il est important de comprendre que Polar n'a divulgué aucune donnée, et il n'y a pas eu de violation de données privées, ", indique le communiqué.

Il a déclaré que la fonction de suivi de localisation "est utilisée quotidiennement par des milliers d'athlètes du monde entier pour partager et célébrer des séances d'entraînement incroyables".

Selon De Correspondant, seulement environ deux pour cent des utilisateurs de Polar ont choisi de partager leurs données, mais cela a néanmoins permis à quiconque de découvrir des données potentiellement sensibles provenant de personnel militaire ou civil.

"Nous avons trouvé les noms et adresses du personnel dans des bases militaires dont Guantanamo Bay à Cuba, Arbil en Irak, Gao au Mali, et des bases en Afghanistan, Arabie Saoudite, Qatar, Tchad, et la Corée du Sud, " dit le rapport.

En janvier, le Pentagone a déclaré qu'il révisait ses politiques sur l'utilisation des applications de fitness par le personnel militaire après que la carte de Strava a montré une série de bases militaires en Irak ainsi que des sites en Afghanistan.

© 2018 AFP