Configuration de la sécurité et de la confidentialité dans l’écosystème Garmin

Les montres connectées sportives continuent d’être une cible de choix pour les cybercriminels, car elles offrent une multitude d’informations confidentielles sur les victimes potentielles. Nous avons déjà évoqué la manière dont les applications de suivi sportif collectent et partagent vos données : la plupart d’entre elles affichent par défaut vos séances d’entraînement, y compris votre géolocalisation précise, et ce, de manière publique.

Il s’avère que les montres connectées continuent d’adopter une approche laxiste en matière de protection des données personnelles de leurs propriétaires. À la fin juin 2025, des failles critiques ont été découvertes sur toutes les montres COROS, mettant en danger à la fois les appareils et les comptes des utilisateurs. En les exploitant, les acteurs malveillants sont en mesure d’obtenir un accès complet aux données du compte de la victime, d’intercepter des informations confidentielles, comme les notifications, de modifier ou de réinitialiser les paramètres par défaut de l’appareil, et même d’interrompre les séances d’entraînement, provoquant ainsi la perte de toutes les données.

Ce qui est particulièrement frustrant, c’est que l’entreprise COROS a été informée de ces problèmes dès le mois de mars 2025, mais que les corrections attendues ne seront pas disponibles avant la fin de l’année.

Des vulnérabilités similaires ont été découvertes en 2022 dans des appareils de Garmin, sans doute l’un des fabricants les plus populaires de montres connectées sportives et de gadgets de fitness, bien que ces problèmes aient été rapidement corrigés.

Face à ce type de menaces, il est naturel de vouloir renforcer au maximum la protection de votre vie privée en configurant proprement les paramètres de sécurité de vos applications sportives. Aujourd’hui, nous examinerons comment protéger vos données dans Garmin Connect et la boutique Connect IQ Store, deux services en ligne appartenant à l’un des écosystèmes de gadgets sportifs les plus utilisés.

Comment trouver les paramètres de confidentialité dans Garmin Connect

Les paramètres de confidentialité se trouvent dans différentes sections du menu selon que vous utilisez l’application mobile ou la version Web.

Dans l’application mobile Garmin Connect :

1. Ouvrez Garmin Connect sur votre smartphone.
2. Appuyez sur les trois points (section Plus) dans le coin inférieur droit.
3. Sélectionnez Paramètres.
4. Recherchez Profil et confidentialité.

Comment trouver les paramètres de confidentialité dans Garmin Connect pour iOS – la démarche est pratiquement identique à celle de la version Android de l’application

Dans la version Web de Garmin Connect :

1. Ouvrez le site Garmin Connect dans le navigateur.
2. Cliquez sur l’icône de profil dans le coin supérieur droit.
3. Sélectionnez Paramètres du compte.
4. Accédez à Paramètres de confidentialité.

Comment accéder aux paramètres de confidentialité dans la version Web de Garmin Connect

Vous pouvez y régler la visibilité de votre profil, de vos activités et de vos étapes, et même décider qui peut voir vos badges. Pour obtenir le niveau de confidentialité le plus élevé, nous vous recommandons de sélectionner Seulement moi. Ainsi, vos informations personnelles, vos statistiques d’entraînement et d’autres données ne seront visibles que par vous.

Comment masquer les lieux de vos séances d’entraînement dans Garmin Connect

La divulgation de vos itinéraires est l’un des risques les plus importants en matière de protection de la vie privée : des individus malveillants pourraient vous suivre presque en temps réel.

L’analyse des géodonnées accessibles au public a révélé à plusieurs reprises des fuites d’informations hautement confidentielles, allant de l’emplacement de bases militaires américaines secrètes divulgué par des cartes thermiques anonymes de l’activité des membres du service, aux itinéraires des cortèges de chefs d’État, reconstitués à partir des données de suivi des montres connectées de leurs gardes du corps. Toutes ces données ont fini par être accessibles au public, non pas à cause d’un piratage, mais en raison de paramètres de confidentialité inadaptés au sein même de l’application, qui diffuse par défaut en ligne tous les mouvements de son propriétaire.

Ces fuites ont clairement montré que les données provenant des capteurs portables peuvent causer de nombreux ennuis à leurs utilisateurs. Même si vous n’êtes pas chargé de la protection de hauts responsables gouvernementaux, le tracé de vos parcours d’entraînement peut révéler l’adresse de votre domicile, celle de votre lieu de travail et d’autres endroits que vous fréquentez régulièrement.

Les modèles de montres tactiques de Garmin incluent un mode furtif, spécialement conçu pour les militaires. Dans leur métier, le manque de confidentialité peut être une question de vie ou de mort. Cependant, avec Garmin Connect, vous pouvez configurer vos propres zones de confidentialité pour presque tous les gadgets Garmin.

Configuration des zones de confidentialité :

1. Ouvrez votre profil Garmin Connect dans un navigateur (la fonctionnalité n’est pas disponible dans l’application mobile).
2. Accédez à Zones de confidentialité.
3. Appuyez sur + Ajouter une nouvelle zone.
4. Saisissez l’adresse de votre domicile ou de tout autre lieu que vous souhaitez masquer.
5. Définissez un rayon de zone – nous recommandons au moins 500 mètres.

Comment configurer les zones de confidentialité dans Garmin Connect

Les zones de confidentialité de Garmin sont assez similaires à une fonctionnalité introduite par Strava en 2013. Elles permettent de masquer automatiquement les points de départ et d’arrivée de vos entraînements s’ils se trouvent dans une zone désignée. Et même si vous partagez votre entraînement avec le monde entier, il sera impossible de voir votre emplacement exact, par exemple votre domicile.

Un peu plus haut dans cette même section, il est intéressant de vérifier les autres utilisations possibles de vos données de déplacement : par exemple, la création de cartes thermiques à partir des itinéraires de l’utilisateur. Vous pouvez refuser le partage de ce type de données. Pour comprendre le rôle de chaque fonction et apprendre à la régler, appuyez simplement sur Modifier juste en dessous. Une description s’affichera dans une fenêtre contextuelle, expliquant quelles données sont collectées et comment elles sont utilisées.

Comment régler les paramètres avancés de collecte et de partage des données dans Garmin Connect

Comment modifier la visibilité des activités passées dans Garmin Connect

La modification de vos paramètres de confidentialité ne s’applique pas rétroactivement aux activités que vous avez déjà enregistrées dans Garmin Connect. Même si vous réglez dès maintenant votre confidentialité au maximum, tous vos enregistrements précédents resteront visibles selon les paramètres de visibilité qui leur avaient été attribués lors de leur création. Si vous utilisez Garmin depuis un certain temps et que vous commencez seulement à régler vos paramètres de confidentialité, il convient également de mettre à jour vos activités précédemment enregistrées.

1. Connectez-vous à la version Web de Garmin Connect.
2. Sélectionnez Paramètres du compte → Paramètres de confidentialité.
3. Recherchez l’option Mettre à jour les activités passées, sélectionnez un nouveau niveau de confidentialité pour tous les entraînements passés et confirmez les modifications.

Il n’est possible de modifier les paramètres de confidentialité de vos activités précédemment enregistrées que dans la version Web de Garmin Connect.

Comment supprimer des activités individuelles dans Garmin Connect

Vous pouvez supprimer certaines activités enregistrées afin que personne ne puisse les voir.

1. Ouvrez l’application mobile Garmin Connect.
2. Accédez à Plus → Activités → Toutes activités.
3. Sélectionnez la séance d’entraînement que vous souhaitez supprimer.
4. Appuyez sur les trois points dans le coin supérieur droit.
5. Appuyez sur Supprimer l’activité.

Comment supprimer des enregistrements d’entraînement individuels de Garmin Connect

Si vous devez effacer toutes vos activités précédemment enregistrées et que vous en avez beaucoup, il peut être plus simple de supprimer votre ancien compte et d’en créer un autre. Cependant, n’oubliez pas que la suppression de votre compte entraînera la perte de toutes vos données d’entraînement et de vos mesures de santé.

Comment surveiller les appareils connectés et les services dans Garmin Connect

Une autre source potentielle de fuites de données personnelles provient des appareils et services qui ont accès à votre compte Garmin Connect. Si vous changez souvent d’appareils sportifs, pensez à les supprimer de votre compte.

1. Appuyez sur l’icône de l’appareil dans le coin supérieur droit de Garmin Connect.
2. La section Appareils s’ouvre.
3. Supprimez tous les appareils inconnus ou inutilisés en les faisant glisser vers la gauche.

Ensuite, vérifiez la liste des applications tierces qui ont accès à votre compte :

1. Ouvrez Paramètres.
2. Accédez à Applications connectées et supprimez celles que vous n’utilisez plus.

Comment supprimer d’anciens appareils et d’anciennes applications connectées de Garmin Connect

Comment vous protéger des vulnérabilités dans Connect IQ

Vos données peuvent être exposées même au-delà des mauvais paramètres de confidentialité dans Garmin Connect. Les vulnérabilités des applications et des cadrans disponibles sur la boutique Connect IQ Store peuvent également être à l’origine de fuites de données. En 2022, le chercheur en sécurité Tao Sauvage a découvert que la plateforme des développeurs de l’API Connect IQ comportait 13 vulnérabilités. Ces vulnérabilités pouvaient être exploitées pour contourner les autorisations et compromettre votre montre.

Certaines de ces vulnérabilités étaient présentes dans l’API Connect IQ depuis sa toute première version, lancée en 2015. Plus d’une centaine de modèles d’appareils Garmin étaient concernés, notamment des montres connectées, des navigateurs d’extérieur et des compteurs vélo. Heureusement, ces vulnérabilités ont été corrigées en 2023, mais si vous n’avez pas mis à jour votre appareil depuis cette date (ou si vous avez acheté un appareil d’occasion), il est primordial de mettre à jour son micrologiciel vers la dernière version.

Même si ces vulnérabilités spécifiques ont été corrigées, la boutique Connect IQ Store reste un point d’entrée potentiel pour de futures menaces. C’est pourquoi nous recommandons ce qui suit :

1. Évitez d’installer des applications et des cadrans tiers provenant de développeurs inconnus dans la boutique Connect IQ Store.
2. Tenez-vous-en aux cadrans officiels Garmin intégrés à votre appareil.
3. Veillez à mettre régulièrement à jour vos appareils Garmin. Pour ce faire, vous pouvez utiliser Garmin Expression sur votre ordinateur ou Garmin Connect sur votre smartphone.
4. Désactivez le téléchargement automatique des applications à partir de la boutique Connect IQ Store dans les paramètres.

Recommandations générales

À une époque où les cybermenaces contre les appareils de l’IdO se multiplient, il est essentiel de paramétrer soigneusement les options de confidentialité de vos appareils portables. Votre sécurité numérique ne dépend pas seulement des fournisseurs d’appareils ; elle dépend aussi des mesures que vous prenez pour protéger vos données personnelles.

1. Utilisez des mots de passe uniques pour tous vos comptes, y compris Garmin Connect. Apprenez à créer un mot de passe fort et facile à retenir.
2. Activez l’authentification à deux facteurs dans la mesure du possible.
3. Pensez à revoir les paramètres de confidentialité après chaque mise à jour, pour éviter les mauvaises surprises.
4. Limitez vos connexions sur le réseau social Garmin Connect.
5. Ne répondez pas aux demandes de personnes que vous ne connaissez pas.

Pour gérer la confidentialité des applications et des gadgets populaires, vous pouvez utiliser notre service gratuit, Privacy Checker. Pour rester informé des dernières cybermenaces et réagir rapidement, abonnez-vous à notre canal Telegram. Enfin, les modes spécialisés de protection de la vie privée dans Kaspersky Premium garantissent une sécurité maximale pour vos informations personnelles et contribuent à prévenir le vol de données sur l'ensemble de vos appareils.

Voici un guide complet pour régler les paramètres de sécurité et de confidentialité des applications de course les plus populaires.

• Comment configurer la sécurité et la confidentialité dans Strava
• Comment configurer la sécurité et la confidentialité dans Nike Run Club
• Comment configurer la sécurité et la confidentialité dans adidas Running (Runtastic)
• Comment configurer la sécurité et la confidentialité dans ASICS Runkeeper
• Comment configurer la sécurité et la confidentialité dans MapMyRun