Le 16 avril 2020, Strava a décidé de ne plus permettre à ses utilisateurs de partager leurs activités avec Sport Heroes. La raison évoquée par Strava serait que Sport Heroes ne respecte pas les conditions d’utilisation de son API (ie: Application Programming Interface, soit la route permettant la connexion entre nos services) et expose les données personnelles de ses utilisateurs à des risques, notamment en ayant créé avec IRONMAN la plateforme IRONMAN Virtual Club. Nous réfutons ces accusations, assurons toujours tout mettre en oeuvre pour assurer la sécurité des données de nos utilisateurs, nous nous engageons à une totale transparence et à ne jamais partager de données personnelles sans le consentement de nos utilisateurs.

Premièrement, pour continuer à utiliser nos services et challenges, vous pouvez :

• connecter directement votre montre, compteur kilométrique ou bracelet connecté : nous sommes compatibles avec Garmin, Polar, Suunto, Fitbit, Withings et TomTom ;
• utiliser une autre application de l’écosystème Sport Heroes : Nike+, Runkeeper, MapMyRun/Ride, Decathlon Coach ;
• synchronisez vos activités depuis Strava via l'application Santé, sur iOS ou via Google Fit, sur Android.

Pour cela, rendez vous dans la section App(s) connectée(s) de votre application ou Gérer mes apps sur le web.

Nous vous donnons ici plus d’explications sur cette décision prise par Strava et que nous regrettons.

Rapide chronologie des faits :

• Depuis 2014, Sport Heroes crée des expériences sportives digitales (applications et sites web), certaines dont Sport Heroes est à l’origine (Running Heroes, Cycling Heroes, Swimming Heroes, United Heroes for Corporate Wellness) et d’autres conçues avec des partenaires (IRONMAN Virtual Club, The ICONIC Sport Challenge, Livret Sport by Sport 2000, Team UNICEF, Air France Running, Paris 2024…). 
• Pour permettre aux utilisateurs de participer à ces expériences, Sport Heroes agrège des données sportives provenant de sources de partenaires multiples (Garmin, Polar, Suunto, Fitbit, Nike+, Adidas Running, MapMyRun/Ride, Runkeeper, Decathlon Coach, TomTom, Withings…).
• Le modèle technique de Sport Heroes est celui d'un SaaS (Software-as-a-Service) qui permet à Sport Heroes de gérer toutes les applications développées depuis un seul endroit, tout en permettant aux multiples services créés d'être configurés et personnalisés en fonction de leurs besoins. 
• Pour accéder à chacun de ces services, la technologie Sport Heroes repose aussi sur un compte d’authentification unique (Single-Sign-On ou SSO)  permettant à ses utilisateurs de rejoindre facilement une nouvelle expérience, sous réserve évidemment de s’y être inscrit individuellement et d’avoir souscrit aux CGU de chacune (20% des utilisateurs de Sport Heroes utilisent plusieurs des services proposés). Les données d'un utilisateur sont propres à chaque expérience à laquelle il s'est inscrit, en aucun cas nous n'autorisons l'utilisation de ces données par un autre service, un autre client ou dans un autre contexte. Cette architecture d'authentification unique est la raison pour laquelle nous n'utilisons qu'une connexion au service de Strava.

Ce système d’authentification unique est une norme dans l’univers informatique, utilisée par de tous les grands acteurs tech, permettant notamment :

• De simplifier pour l’utilisateur la gestion de ses comptes et mots de passe, évitant une multiplication et un risque plus grand de piratage.
• De simplifier la gestion des données personnelles.
• De simplifier la définition et la mise en oeuvre de politiques de sécurité.

• Cette architecture est la raison pour laquelle Sport Heroes utilise une seule connexion à Strava (API unique) et garanti justement la sécurité de ses données. Sport Heroes, sa technologie et son traitement des données utilisateurs sont en conformité totale avec les réglementations mondiales (RGPD notamment en Europe). Nous comptons parmi nos clients des grands groupes tels que Nike, Coca-Cola, AXA, PwC, UNICEF, IRONMAN, qui effectuent régulièrement, avant de s’engager avec nous, des audits de sécurité et vérifications du respect des réglementations.
• L’intégration avec Strava a toujours été sous la forme d’une connexion unique (API) et ceci a toujours été connu de Strava, qui a été un partenaire constant de Sport Heroes depuis sa création, avec de nombreuses collaborations commerciales. Les dernières réunions entre dirigeants datant d’octobre 2019 et février 2020, avec partage et discussions ouvertes autour des évolutions stratégiques des deux entreprises.
• Strava a décidé au 1er avril 2020, le même jour que le lancement de la plateforme IRONMAN VC par Sport Heroes, que cette configuration technique n’était plus acceptable. Le 10 avril, nous avons été mis en demeure de transférer cette expérience sur une connexion dédiée (API), avec une échéance d’une semaine pour le faire (soit le 16 avril)
• Strava n’a donné aucune garantie à Sport Heroes que d’autres connexions API seraient fournies aux autres expériences suite au transfert d’IRONMAN VC.
• Sport Heroes a demandé 1/ ces garanties et 2/ du temps (4 semaines, après 6 ans où cette configuration n’avait posé aucun problème) pour pouvoir accomplir une refonte significative de son architecture technologique et de son SSO pour satisfaire les besoins de Strava. Mener ces projets informatiques sans un minimum de temps et de tests serait en effet dangereux pour la fiabilité et la sécurité de Sport Heroes.
• Strava n’a pas accepté que son ultimatum ne soit pas respecté et a débranché la connexion de Sport Heroes le 16 avril 2020.
• Strava a justifié sa décision en arguant que Sport Heroes violait les termes d’utilisation de son API (pourtant “toléré” pendant 6 ans en toute connaissance de cause) et exposait les utilisateurs à des risques du fait d’un “manque de transparence” et de pratiques douteuses sur la protection des données utilisateurs (spéculation calomnieuse basée sur aucun fondement)

Ce sont vos données, pas celles de Strava

Nous n’avons donc pas pu raisonnablement répondre favorablement à la demande de Strava qui, en réponse, a coupé l’accès à son application et son API, empêchant ainsi à ses utilisateurs de participer à nos expériences sportives, sans qu’ils aient leur mot à dire. Pourtant, les réglementations concernant les données personnelles sont claires sur ce point : elles n’appartiennent jamais aux services qui les émettent, mais toujours aux utilisateurs directement.

Nous attendons impatiemment des explications de la part de Strava, en espérant pouvoir trouver rapidement une solution pour collaborer à nouveau avec eux, dans l'intérêt premier de permettre à nos utilisateurs communs de bénéficier de leur liberté individuelle.

En attendant, nous proposons à nos utilisateurs de continuer à utiliser nos services au travers de toutes nos autres solutions partenaires : Garmin, Polar, Suunto, Nike+, Adidas Running, Fitbit, Runkeeper, MapMyRun/Ride, TomTom, Withings, Decathlon Coach, Rouvy.

A très vite pour de nouveaux challenges ;)