[APPLICATION] Failles de sécurité sur l’application Polar Flow : des emplacements militaires révélés

     L’application sportive Polar Flow aurait révélé les emplacements de sites militaires et gouvernementaux considérés comme « sensibles ». Cette faille a été repérée par le collectif de journalistes d’investigations « Bellingcat » et le média hollandais « De Correspondent ». L’application permet de recueillir des données qui transitent sur les bracelets connectés et de révéler la localisation des utilisateurs.

Grâce à Explore, la carte publique disponible sur Polar Flow, les journalistes ont pu avoir accès à diverses données comme « les adresses de base militaires, des usines de production nucléaires, d’ambassades, d’agences d’intelligence » sur  plus de 200 sites sensibles. L’enquête des journalistes s’est basée sur les profils de 6460 utilisateurs de l’application dans 69 pays sur 650 000 sessions d’exercices. D’après ce recueillement de données, ils ont pu identifier les profils de militaires et autres personnalités importantes travaillant pour la NSA, la Maison-Blanche ou encore pour le MI6…L’application a également permis de localiser les déplacements et activités des soldats qui combattent actuellement Daesh en Irak.

De plus, les journalistes ont également constaté des failles concernant la protection des données privées concernant les utilisateurs qui ont créé un compte avant août 2017. Toutes les données importantes sont stockées sur l’application (photos, lieu de départ…). Après cette révélation, Polar a décidé de suspendre la fonctionnalité Explore. Mais la société a affirmé «qu’elle n’a révélé aucune donnée et qu’il n’y pas eu de violation de données privées ». Elle a également rappelé à ses utilisateurs d’utiliser le mode privé.

Les smartphones et leurs applications sont de plus en plus susceptibles aux cyberattaques. La découverte de cette faille fait suite à celle des révélations d’emplacements de bases militaires américaines du bracelet Strava. Avec cette application, il est également possible de suivre le parcours et l’itinéraire de ces utilisateurs via une carte mondiale d’activité. Le monde militaire n’est donc pas sans crainte. C’est même la principale cible des pirates qui recherchent des informations confidentielles. Ces applications présentent donc des enjeux sécuritaires mondiaux. L’accès à des sites nucléaires dits « sensibles » et le manque de discrétion technologique de la part des militaires, poseraient d’importantes problématiques : ces données stratégiques pourraient être diffusées et donner la possibilité d’attaquer ces sites.