Pour contrer le scraping des IA, Strava verrouille les accès à son API
Un abonnement pour accéder aux précieuses données de Strava
Image : maxmann (Pixabay)
Mickael Bazoge
Le 03 juin à 07h55
Strava fait la police au sein de son écosystème. La plateforme de suivi de sports d’endurance, qui fait aussi office de réseau social pour sportifs, serre la vis de l’accès à ses API pour reprendre le contrôle de ses données et de son infrastructure.
Pour contrer le scraping des IA, Strava verrouille les accès à son API
Un abonnement pour accéder aux précieuses données de Strava
Image : maxmann (Pixabay)
Strava fait la police au sein de son écosystème. La plateforme de suivi de sports d’endurance, qui fait aussi office de réseau social pour sportifs, serre la vis de l’accès à ses API pour reprendre le contrôle de ses données et de son infrastructure.
IA et algorithmes
IA
4 min
Les robots d’IA qui moissonnent internet à la recherche de données d’entraînement pour leurs modèles ont cette fâcheuse tendance à ignorer les règles habituelles du web, à l’instar du fichier robots.txt censé leur indiquer les pages qu’ils peuvent consulter, et celles qui leur sont interdites. Les labos IA sont régulièrement accusés de n’en faire qu’à leur tête et de siphonner les contenus sans respect des règles de base, à l’image de Perplexity.
Payer pour un accès
Strava, qui fournit un grand volume de données aux développeurs via une API, fait partie des fournisseurs de contenus touchés par ces pratiques agressives. Les acteurs de l’IA « détournent » l’interface de programmation du service, accuse l’entreprise, tandis que les outils de vibe-coding « génèrent des applications qui sollicitent massivement l’API ». Au détriment des usages standards des développeurs (Strava en dénombre désormais 241 000, contre 185 000 l’an dernier).
« Les candidatures à notre programme développeur ont augmenté de 448 % depuis le début de l’année, certains intermédiaires API ont enfreint nos conditions d’utilisation, et les tentatives de scraping ont dégradé les performances de la plateforme pour l’ensemble des utilisateurs. Les abus répétés que nous avons identifiés nous ont conduits à suspendre et à revoir notre processus d’évaluation des candidatures. »
Face à cette mutation du paysage technologique, Strava s’estime forcé à appliquer des changements dans son programme développeur. Jusqu’à présent, certaines informations étaient visibles sans compte développeur : les profils publics, certaines données de clubs sportifs et communautaires. Il faudra désormais une authentification. Par ailleurs, l’accès à l’API via la formule Standard nécessite désormais la souscription à l’abonnement Strava (9,99 euros par mois) pour les nouveaux inscrits ; les développeurs actifs sans abonnement auront 90 jours à partir du 30 juin pour se mettre en règle.
Et ça n’est pas tout. Le 1er septembre, Strava abandonnera des points d’accès API historiques qui permettent de récupérer certains types d’informations, sur les clubs par exemple. Au-delà de l’abonnement obligatoire, c’est probablement le point qui inquiète le plus les développeurs, il existe des apps tierces qui s’appuient en effet sur ces données. « Le niveau d’engagement de la communauté ne justifie plus les ressources nécessaires à la maintenance [de ces accès] », rétorque l’entreprise.
Il ne s’agit pas pour autant de fermer complètement les portes aux développeurs qui exploitent les données de Strava pour leurs applications. Contrairement à Reddit, dont le prix des accès à sa propre API a fini par réduire à peau de chagrin le nombre d’apps tierces, Strava cherche un point d’équilibre. « Nous voulons que les utilisateurs aient le sentiment de garder la maîtrise de leurs données et qu’ils aient confiance dans la façon dont nous les sécurisons. Mais nous souhaitons également que l’écosystème de développeurs continue de prospérer et de grandir », déclare à TechCrunch le directeur général, Michael Martin.
Strava va également adopter MCP (Model Context Protocol), un standard qui permet aux assistants IA et aux apps d’accéder à des données de façon structurée. La plateforme cherche à mieux contrôler les données auxquelles elle donne l’accès, et surtout la manière dont elles sont utilisées.
Ce serrage de boulon n’intervient pas au hasard. Strava a en effet déposé un dossier d’introduction en bourse début février. Il s’agit de montrer aux investisseurs que l’entreprise protège ses précieuses données. Exactement comme l’avait fait Reddit en 2024, avant sa propre IPO. Après avoir bouché les trous dans son API, la plateforme a signé un accord à 60 millions de dollars avec Google pour encadrer l’utilisation par ce dernier des données de ses utilisateurs.
Commentaires (3)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousAujourd'hui à 08h09
Comme leur abo pour les options « premium » de l’appli qui n’a fait qu’augmenter et qui est désormais à 60€ l’année pour au final peu de choses en plus ils vont augmenter au fil du temps celui pour l’accès aux API et racketter plus leurs clients.
Aujourd'hui à 08h19
À l'instant
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?