💡 Le 16 avril 2020, Strava a décidé de ne plus autoriser ses utilisateurs à partager leurs activités avec Sport Heroes, et depuis, nous ne sommes plus compatibles avec l'application Strava...

Voici plusieurs alternatives pour que vous puissiez continuer à utiliser nos applications :

• si vous utilisez une montre de sport ou d'autres appareils de suivi, nous sommes compatibles avec Garmin, Polar, Suunto, Fitbit, Withings et TomTom ;
• si vous utilisez une autre application compatible : Nike Running Club, Runkeeper, MapMyRun/Ride, Decathlon Coach, ...
• ou vous pouvez synchroniser vos activités depuis Strava
  • via l'application Apple Health, sur iOS
  • ou via Google Fit, sur Android.

Pour ce faire, rendez-vous dans la section "Applications connectées" de votre compte, ou consultez notre article dédié : Comment connecter une application sportive ?

Ci-dessous, nous fournissons plus d'explications sur cette décision prise par Strava, que nous regrettons profondément.

Une chronologie rapide des événements :

La raison invoquée par Strava était que Sport Heroes, lors de l'exploitation de la plate-forme IRONMAN VC, ne respectait pas les conditions d'utilisation de son API (Interface de programmation d'application, la route permettant aux services de se connecter et de communiquer) et exposait les données personnelles de ses utilisateurs à des risques. Nous réfutons totalement ces accusations, nous faisons toujours tout notre possible pour assurer la sécurité des données de nos utilisateurs, nous nous engageons à une transparence totale et ne partageons jamais les données personnelles sans le consentement de nos utilisateurs.

• Depuis 2014, Sport Heroes crée des expériences sportives numériques (applications et sites Web), certaines étant les propres communautés de Sport Heroes (Running Heroes, Cycling Heroes, Swimming Heroes, United Heroes pour le bien-être en entreprise) et d'autres étant conçues pour des partenaires (IRONMAN Virtual Club, The ICONIC Sport Challenge, Livret Sport pour Sport 2000, Team UNICEF, Air France Running, Paris 2024...). 
  
  Pour permettre aux utilisateurs de participer à ces expériences, Sport Heroes agrège des données sportives à partir de plusieurs sources partenaires (Garmin, Polar, Suunto, Fitbit, Nike+, Adidas Running, MapMyRun/Ride, Runkeeper, Decathlon Coach, TomTom, Withings...).
  
  Le modèle technique de Sport Heroes est celui d'un SaaS (Software as a Service), ce qui permet à Sport Heroes de gérer toutes les applications développées à partir d'un seul endroit, tout en permettant de configurer et de personnaliser les services multiples en fonction de leurs besoins.
  
  Pour accéder à ces différents services, la technologie de Sport Heroes repose sur une seule connexion unique (Single Sign-On ou SSO), permettant aux utilisateurs de rejoindre facilement une nouvelle expérience, à condition bien sûr qu'ils se soient inscrits individuellement et aient accepté les CGV et la politique de confidentialité de chaque expérience (20 % des utilisateurs de Sport Heroes utilisent plusieurs des services proposés). Les données d'un utilisateur sont spécifiques à chaque expérience pour laquelle il s'est inscrit, nous n'autorisons en aucun cas l'utilisation de ces données par un autre service, un autre client ou dans un autre contexte.
• En fait, ce système d'authentification unique est une norme dans le monde de l'informatique, utilisée par tous les principaux acteurs de l'industrie technologique, permettant notamment :
  
  - De simplifier pour l'utilisateur la gestion de ses comptes et de ses mots de passe, évitant une multiplication et un risque accru de piratage
  - De simplifier la gestion des données personnelles.
  - De simplifier la définition et la mise en œuvre de politiques de sécurité.
  
  C'est pourquoi nous utilisons une seule clé API de Strava, ce qui est une bonne pratique en matière de protection des données. Sport Heroes, sa technologie et son traitement des données utilisateur sont entièrement conformes aux réglementations mondiales (en particulier le RGPD en Europe). Nos clients incluent de grands groupes tels que Nike, Coca-Cola, AXA, PwC, UNICEF, IRONMAN, etc., qui réalisent régulièrement des audits de sécurité et des vérifications de conformité avec la réglementation GDPR avant de s'engager à travailler avec nous.
• L'intégration avec Strava a toujours été une connexion API unique, et cela a toujours été connu de Strava, qui a été un partenaire constant de Sport Heroes depuis sa création, avec de nombreuses collaborations commerciales. Les dernières réunions de direction ont eu lieu en octobre 2019 et février 2020, avec un partage ouvert et une discussion sur les développements stratégiques des deux entreprises.
  
  Strava a décidé le 1er avril 2020, le même jour du lancement de la plate-forme IRONMAN VC par Sport Heroes, que cette configuration technique n'était plus acceptable, et le 10 avril, Sport Heroes s'est vu accorder un délai d'une semaine (jusqu'au 16 avril) pour transférer cette expérience vers une connexion API dédiée.
  
  Strava a refusé de donner des garanties à Sport Heroes que d'autres connexions API seraient fournies aux autres expériences de Sport Heroes après le transfert de IRONMAN VC.
• Sport Heroes a demandé 1/ ces garanties et 2/ un peu plus de temps (4 semaines, après 6 ans où cette configuration n'avait posé aucun problème, ne semblait pas être une demande démesurée) pour pouvoir effectuer une refonte significative de son architecture technologique et de son SSO pour répondre aux besoins de Strava. Mener des projets informatiques sans un minimum de temps et de tests est dangereux pour la fiabilité et la sécurité d'un système.
• Strava n'a pas accepté que son ultimatum ne soit pas respecté et a déconnecté la connexion API de Sport Heroes le 16 avril 2020, impactant l'expérience de plusieurs centaines de milliers d'utilisateurs, en particulier les dizaines de milliers qui avaient rejoint IRONMAN VC et se préparaient pour le VR3 ce week-end.
• Strava a justifié sa décision sur son site de support et sur les réseaux sociaux en arguant que Sport Heroes violait les conditions d'utilisation de son API (une "violation" qui avait été "tolérée" délibérément pendant 6 ans) et exposait les utilisateurs à des risques en raison d'un "manque de transparence" et de pratiques discutables en matière de protection des données utilisateur (spéculation diffamatoire sans aucune base).

Il s'agit de vos données, pas de celles de Strava.
Nous n'avons donc pas pu répondre raisonnablement à la demande de Strava, qui, en réponse, a coupé l'accès à son application et à son API, empêchant ainsi ses utilisateurs de participer à nos expériences sportives, sans qu'ils aient leur mot à dire à ce sujet.

Cependant, la réglementation concernant les données personnelles est claire à ce sujet : elles n'appartiennent jamais aux services qui les émettent, mais toujours aux utilisateurs directement. Nous attendons des explications de Strava, espérant que nous pourrons rapidement trouver une solution pour travailler à nouveau ensemble, dans le meilleur intérêt des utilisateurs qui souhaitent participer à nos expériences sportives.

En attendant, nous proposons à nos utilisateurs de continuer à utiliser nos services par le biais de toutes nos autres solutions partenaires : Garmin, Polar, Suunto, Nike Running club, Adidas Running, Fitbit, Runkeeper, MapMyRun/Ride, Withings, Decathlon Coach, Rouvy...