đĄ Le 16 avril 2020, Strava a dĂ©cidĂ© de ne plus autoriser ses utilisateurs Ă partager leurs activitĂ©s avec Sport Heroes, et depuis, nous ne sommes plus compatibles avec l'application Strava...
Voici plusieurs alternatives pour que vous puissiez continuer Ă utiliser nos applications :
- si vous utilisez une montre de sport ou d'autres appareils de suivi, nous sommes compatibles avec Garmin, Polar, Suunto, Fitbit, Withings et TomTom ;
- si vous utilisez une autre application compatible : Nike Running Club, Runkeeper, MapMyRun/Ride, Decathlon Coach, ...
- ou vous pouvez synchroniser vos activités depuis Strava
Pour ce faire, rendez-vous dans la section "Applications connectées" de votre compte, ou consultez notre article dédié : Comment connecter une application sportive ?
Ci-dessous, nous fournissons plus d'explications sur cette décision prise par Strava, que nous regrettons profondément.
Une chronologie rapide des événements :
La raison invoquée par Strava était que Sport Heroes, lors de l'exploitation de la plate-forme IRONMAN VC, ne respectait pas les conditions d'utilisation de son API (Interface de programmation d'application, la route permettant aux services de se connecter et de communiquer) et exposait les données personnelles de ses utilisateurs à des risques. Nous réfutons totalement ces accusations, nous faisons toujours tout notre possible pour assurer la sécurité des données de nos utilisateurs, nous nous engageons à une transparence totale et ne partageons jamais les données personnelles sans le consentement de nos utilisateurs.
-
Depuis 2014, Sport Heroes crĂ©e des expĂ©riences sportives numĂ©riques (applications et sites Web), certaines Ă©tant les propres communautĂ©s de Sport Heroes (Running Heroes, Cycling Heroes, Swimming Heroes, United Heroes pour le bien-ĂȘtre en entreprise) et d'autres Ă©tant conçues pour des partenaires (IRONMAN Virtual Club, The ICONIC Sport Challenge, Livret Sport pour Sport 2000, Team UNICEF, Air France Running, Paris 2024...).
Pour permettre aux utilisateurs de participer à ces expériences, Sport Heroes agrÚge des données sportives à partir de plusieurs sources partenaires (Garmin, Polar, Suunto, Fitbit, Nike+, Adidas Running, MapMyRun/Ride, Runkeeper, Decathlon Coach, TomTom, Withings...).
Le modÚle technique de Sport Heroes est celui d'un SaaS (Software as a Service), ce qui permet à Sport Heroes de gérer toutes les applications développées à partir d'un seul endroit, tout en permettant de configurer et de personnaliser les services multiples en fonction de leurs besoins.
Pour accéder à ces différents services, la technologie de Sport Heroes repose sur une seule connexion unique (Single Sign-On ou SSO), permettant aux utilisateurs de rejoindre facilement une nouvelle expérience, à condition bien sûr qu'ils se soient inscrits individuellement et aient accepté les CGV et la politique de confidentialité de chaque expérience (20 % des utilisateurs de Sport Heroes utilisent plusieurs des services proposés). Les données d'un utilisateur sont spécifiques à chaque expérience pour laquelle il s'est inscrit, nous n'autorisons en aucun cas l'utilisation de ces données par un autre service, un autre client ou dans un autre contexte. - En fait, ce systÚme d'authentification unique est une norme dans le monde de l'informatique, utilisée par tous les principaux acteurs de l'industrie technologique, permettant notamment :
- De simplifier pour l'utilisateur la gestion de ses comptes et de ses mots de passe, évitant une multiplication et un risque accru de piratage
- De simplifier la gestion des données personnelles.
- De simplifier la dĂ©finition et la mise en Ćuvre de politiques de sĂ©curitĂ©.
C'est pourquoi nous utilisons une seule clé API de Strava, ce qui est une bonne pratique en matiÚre de protection des données. Sport Heroes, sa technologie et son traitement des données utilisateur sont entiÚrement conformes aux réglementations mondiales (en particulier le RGPD en Europe). Nos clients incluent de grands groupes tels que Nike, Coca-Cola, AXA, PwC, UNICEF, IRONMAN, etc., qui réalisent réguliÚrement des audits de sécurité et des vérifications de conformité avec la réglementation GDPR avant de s'engager à travailler avec nous. -
L'intégration avec Strava a toujours été une connexion API unique, et cela a toujours été connu de Strava, qui a été un partenaire constant de Sport Heroes depuis sa création, avec de nombreuses collaborations commerciales. Les derniÚres réunions de direction ont eu lieu en octobre 2019 et février 2020, avec un partage ouvert et une discussion sur les développements stratégiques des deux entreprises.
Strava a dĂ©cidĂ© le 1er avril 2020, le mĂȘme jour du lancement de la plate-forme IRONMAN VC par Sport Heroes, que cette configuration technique n'Ă©tait plus acceptable, et le 10 avril, Sport Heroes s'est vu accorder un dĂ©lai d'une semaine (jusqu'au 16 avril) pour transfĂ©rer cette expĂ©rience vers une connexion API dĂ©diĂ©e.
Strava a refusĂ© de donner des garanties Ă Sport Heroes que d'autres connexions API seraient fournies aux autres expĂ©riences de Sport Heroes aprĂšs le transfert de IRONMAN VC. - Sport Heroes a demandĂ© 1/ ces garanties et 2/ un peu plus de temps (4 semaines, aprĂšs 6 ans oĂč cette configuration n'avait posĂ© aucun problĂšme, ne semblait pas ĂȘtre une demande dĂ©mesurĂ©e) pour pouvoir effectuer une refonte significative de son architecture technologique et de son SSO pour rĂ©pondre aux besoins de Strava. Mener des projets informatiques sans un minimum de temps et de tests est dangereux pour la fiabilitĂ© et la sĂ©curitĂ© d'un systĂšme.
- Strava n'a pas accepté que son ultimatum ne soit pas respecté et a déconnecté la connexion API de Sport Heroes le 16 avril 2020, impactant l'expérience de plusieurs centaines de milliers d'utilisateurs, en particulier les dizaines de milliers qui avaient rejoint IRONMAN VC et se préparaient pour le VR3 ce week-end.
- Strava a justifié sa décision sur son site de support et sur les réseaux sociaux en arguant que Sport Heroes violait les conditions d'utilisation de son API (une "violation" qui avait été "tolérée" délibérément pendant 6 ans) et exposait les utilisateurs à des risques en raison d'un "manque de transparence" et de pratiques discutables en matiÚre de protection des données utilisateur (spéculation diffamatoire sans aucune base).
Il s'agit de vos données, pas de celles de Strava.
Nous n'avons donc pas pu rĂ©pondre raisonnablement Ă la demande de Strava, qui, en rĂ©ponse, a coupĂ© l'accĂšs Ă son application et Ă son API, empĂȘchant ainsi ses utilisateurs de participer Ă nos expĂ©riences sportives, sans qu'ils aient leur mot Ă dire Ă ce sujet.
Cependant, la rĂ©glementation concernant les donnĂ©es personnelles est claire Ă ce sujet : elles n'appartiennent jamais aux services qui les Ă©mettent, mais toujours aux utilisateurs directement. Nous attendons des explications de Strava, espĂ©rant que nous pourrons rapidement trouver une solution pour travailler Ă nouveau ensemble, dans le meilleur intĂ©rĂȘt des utilisateurs qui souhaitent participer Ă nos expĂ©riences sportives.
En attendant, nous proposons Ă nos utilisateurs de continuer Ă utiliser nos services par le biais de toutes nos autres solutions partenaires : Garmin, Polar, Suunto, Nike Running club, Adidas Running, Fitbit, Runkeeper, MapMyRun/Ride, Withings, Decathlon Coach, Rouvy...