Quand Garmin est hacké, mon run est pas liké !

Le mois passé, le géant du fitness mobile Garmin a été la victime d’une cyber-attaque de type ransomware, apparemment pilotée par des hackeurs russes (EvilCorp). Les différentes plateformes et systèmes de synchronisation des données n’ont pas fonctionné pendant près d’une semaine. Les rumeurs feraient état d’un règlement de la rançon à hauteur de 10 million de $, rumeur non confirmée par Garmin. La compagnie toutefois rassure les utilisateurs, en prétendant que leur données personnelles n’ont pas été compromises. Le doute reste permis.

Si la diversification et la multiplication des cyber-attaques ont de bonnes raisons d’être inquiétantes, celle-ci aura semé une panique particulière chez les utilisateurs des outils connectés de la firme américaine. Rappelons que Garmin est le leader des outils de fitness connecté pour les personnes sportives (bien que le marché des montres connectées au sens large reste dominé par Apple, Xiaomi et Fitbit, ce dernier en cours de rachat par Alphabet Inc., soit Google).

L’écosystème des “fitness trackers”

Les montres pour le sport existent depuis le début des années 80, commercialisées par une compagnie finlandaise, Polar. Elles ont été développées pour aider à l’entrainement des skieurs de fond, avant de se démocratiser dans le sport de masse. Mais ce n’est réellement que dans les dix dernières années que ces outils ont connu un essor monumental, avec les serveurs de centralisation des données dans le cloud et les applications connectées. Le public cible initial, formé des athlètes chevronnés, puis des sportifs d’endurance (coureurs, triathlètes, cyclistes) amateurs, s’est étendu à un public plus large, friand du partage sur les réseaux des ses activités et moments de vie.

Les smartphones ont parallèlement permis le développement des apps qui, par le biais du GPS intégré, se suffisent à elles-mêmes pour suivre des activités et les poster en ligne. Par exemple, Strava s’est imposé comme un des leaders du secteur. L’inter-connectivité permet d’enregistrer son activité avec une montre, et de la transférer sur de multiples plateformes en même temps, par exemple sur Facebook. Vous pouvez ainsi non seulement retrouver vos activités passées, les analyser, mais aussi faire savoir au monde entier quand vous étiez où, souvent avec qui, et quel est votre niveau de condition physique.

La panne et les réactions

Dès les premières heures de la panne, le web a explosé avec des milliers de commentaires d’utilisateurs de Garmin, inquiets de ne pouvoir poster leur parcours du jour, et questionnant rapidement la gestion de crise de la compagnie. Il est vrai que Garmin est resté très silencieux, laissant libre court aux spéculations et à l’irritation des aficionados. D’abord offusqués de ne pouvoir enregistrer leur données dans leur tableau de bord, et de ne pouvoir les partager comme d’habitude, les inquiétudes s’en sont allées vers la divulgation de leurs données personnelles par les hackeurs à des tiers.

L’ironie n’aura échappé à personne: on partage volontairement ses données sur de multiples plateformes, dont la sécurité est régulièrement mise à l’épreuve; puis on est choqué que ces données puissent être divulguées sans notre accord. Le tout parce qu’il est devenu difficile pour beaucoup de personnes de ne pas partager ses activités en ligne.

Je “poste”, ergo sum

L’évolution de ces dernières années est claire: la multiplication des outils et des plateformes a créé un nouvel état normal qui consiste à systématiquement enregistrer et partager ses entraînements, randonnées et autres activités sportives. Les utilisateurs en tirent des bénéfices, cela peut constituer une saine motivation et un élément promoteur de santé. Bien que des possibilités de filtrage (privatisation) des partages existent, elles ne sont souvent pas activées ou mal interprétées. Pour résumer, cette nouvelle norme représente une forme de validation impérative de l’activité. Mélanie Hindi, qui est psychologue du sport, me disait récemment: “si on ne peut pas les enregistrer et les publier, c’est comme si ça ne comptait pas, comme si ça n’existait pas… certaines personnes perdent parfois l’importance de l’expérience en soi, pour soi“. Si l’activité est postée, elle existe, et donc j’existe par la même occasion.

Ouf, ma petite descente de la rivière Gacka (Croatie) aura trouvé sa place sur la toile. Allez-y et découvrez un coin méconnu de mon pays d’origine!

Quelles leçons tirer de cet épisode? Mélanie Hindi: “la panne de ces réseaux engendre d’abord un énervement et une frustration, mais peut-être pourrait-on commencer à se questionner sur son utilisation de ces technologies et essayer de se recentrer sur son expériences et ses sensations“. Le questionnement et l’introspection font partie des comportements sains qui nous font en général avancer vers une meilleure compréhension de nos actions, et favorisent notre épanouissement. Mais nous savons tous que cela demande un effort souvent trop important et un temps de pause que nous nous offrons rarement. La panne de Garmin aura duré 5 jours, probablement pas assez de temps pour entamer ces réflexions individuelles. Rapidement, la gratification instantanée par le rush de dopamine des likes apparaissant sur nos posts aura repris son cours normal, et la planète s’est remise à bouger. Addiction, quand tu nous tiens.

J’ai aussi personnellement été soulagé de voir apparaître mes randonnées disparues pendant quelques jours. Leur existence digitale a été validée par les tracés GPS et la reconnaissance des amis. De là à dire que je me suis questionné? Peut-être vais en parler à une psychologue…

Boris Gojanovic

Boris Gojanovic

Boris Gojanovic est médecin du sport à l'Hôpital de La Tour à Meyrin (GE). Son credo: la santé pour et par le mouvement. Sa bête noire: l'immobilisme. Il s'occupe de tous ceux, jeunes ou moins jeunes, sportifs ou non, qui pensent que bouger mieux les mènera plus loin. Il espère être un facilitateur, tout en contribuant au transfert et à l'échange de connaissances, tant dans la communauté que dans les auditoires.

5 réponses à “Quand Garmin est hacké, mon run est pas liké !

  1. Article long mais d’un vide sidéral quant au contenu et au propos. Illustration parfaite du J’écris et je diffuse donc j’existe ?

  2. Merci pour ce texte qui soulève la question intéressante de l’addiction aux réseaux sociaux.
    En tant qu’informaticien, je peux ajouter que l’on devrait sérieusement se poser la question de l’utilité de toutes ces données hébergées 24/24h.
    Les traces GPS et autres photos une fois uploadées (parfois accompagnées de post facebook etc) consommeront de l’énergie pour leur hébergement sur serveur pendant des années, si ce n’est des décennies. A-t-on besoin de rendre publique autant de choses, aussi fréquemment ? Et si oui pourquoi ?
    Une chose est sûre, cela coûte de l’énergie et du matériel en coulisse.

  3. Personnellement, j’ai choisi un appareil Garmin pour une seule raison : branché en USB, je peux accéder au fichier FIT sans autre outil qu’un navigateur de fichier. Je peux ensuite lire ce fichier avec une application installée localement (par exemple Turtle Sports) ou sur le service web de mon choix (par exemple runanalyze), qui parfois offre des fonctionnalité plus intéressantes que le service web de Garmin. Évidemment, ça ne fonctionne que pour les parcours, pas pour le suivi au quotidien.

    De plus, ainsi, j’ai une copie de tous les parcours que j’ai jamais réalisé avec un appareil Garmin, sur mon ordinateur de bureau, sauvegardé quotidiennement.

    Prenez soin de VOS données. 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *