À l'approche de son entrée en Bourse, la plateforme de fitness et de course à pied Strava resserre considérablement l'accès à ses données. L'entreprise a annoncé une série de mesures visant à contrer le pillage de ses informations par des programmes automatisés, souvent utilisés pour entraîner des modèles d'intelligence artificielle.
Désormais, la consultation des profils publics, des clubs et d'autres données auparavant visibles sans compte nécessite une authentification. Cette décision met fin à la transparence partielle dont bénéficiaient les internautes non inscrits. En parallèle, Strava modifie en profondeur les conditions d'utilisation de son interface de programmation (API).
Un abonnement mensuel imposé aux développeurs
Les développeurs qui souhaitent créer des applications reposant sur les données de Strava devront désormais acquitter un abonnement mensuel de 11,99 dollars, un tarif qui pourra varier selon les zones géographiques. Auparavant, l'accès à l'API reposait sur un système d'autorisation progressif et gratuit, où les développeurs commençaient par un niveau de base avant de demander des droits supplémentaires. La plateforme justifie cette évolution par la nécessité de maîtriser l'utilisation de ses données, notamment face à la multiplication des applications dites « zéro code » qui exploitent les API sans intervention humaine.
Un nombre croissant de développeurs
Strava précise que sa communauté de développeurs est passée de 185 000 à 241 000 membres en un an, et assure vouloir continuer à les soutenir. Dans cette optique, la société prévoit d'ajouter la prise en charge du Model Context Protocol (MCP), un standard émergent permettant aux assistants et applications d'intelligence artificielle d'accéder à des données externes de manière structurée. Ce protocole offrirait à Strava un contrôle plus fin sur les informations partagées et la manière dont elles sont utilisées.
Suppression de points d'accès et précédent de 2024
Par ailleurs, Strava va retirer certains points d'accès de son API, comme ceux permettant de consulter les détails des clubs, afin de renforcer la protection des données des utilisateurs. Cette nouvelle offensive s'inscrit dans le prolongement de restrictions déjà appliquées en 2024. À l'époque, l'entreprise avait interdit l'utilisation de son API pour l'entraînement de modèles d'IA et limité la capacité des applications tierces à afficher les données d'autres utilisateurs. Ces changements avaient suscité des critiques de la part de la communauté des développeurs.
Un contexte de rachat de données par l'IA
Cette décision intervient dans un paysage où les entreprises d'intelligence artificielle, en quête de masses de données toujours plus vastes, multiplient les pratiques de collecte agressive, allant parfois jusqu'à ignorer les fichiers robots.txt qui signalent les zones interdites aux robots d'exploration. Face à ces abus, de nombreux sites ont choisi de restreindre l'accès à leurs contenus ou de négocier des licences payantes avec les acteurs de l'IA. Strava emprunte la même voie en verrouillant l'accès à ses données et en imposant une redevance aux développeurs.
Implications pour la communauté et les utilisateurs
Si ces mesures visent à protéger les données des sportifs et à valoriser les informations de la plateforme avant l'introduction en Bourse, elles risquent aussi de réduire l'écosystème d'applications tierces qui enrichissaient l'expérience Strava. Les clubs, les classements et les profils publics n'étant plus accessibles sans compte, la découverte de la plateforme par de nouveaux utilisateurs pourrait s'en trouver affectée. Reste à savoir si ces restrictions parviendront à endiguer le pillage des données sans freiner l'innovation portée par les développeurs indépendants.
