§ IV · Guide GPX

Analyser un GPX sans rien envoyer : pourquoi le local-only change tout

Un outil qui ne reçoit jamais votre fichier, ce n'est pas une promesse — c'est une garantie d'architecture. Voici ce que ça change concrètement.

Par Développeur web & traileur

6 min de lecture

I.Ce qu'une trace GPX dit (vraiment) de vous

Pris isolément, un fichier .gpx ressemble à une suite anodine de chiffres : des coordonnées, des altitudes, des instants. Mais dépliée, cette suite raconte beaucoup. Elle dit où vous étiez. Elle dit à quelle heure vous partez courir, et à quelle heure vous rentrez. Elle dit où se trouve votre domicile (le point où chaque trace commence et finit). Elle dit où vous faites vos courses, qui sont vos copains de sortie, où vous passez vos vacances, quel jour vous travaillez de chez vous. Une seule trace, c'est peu. Cinquante traces, c'est une biographie.

À cela s'ajoutent les chiffres physiologiques quand votre montre les enregistre — fréquence cardiaque, allure, vitesse ascensionnelle. De quoi inférer votre niveau de forme, votre âge approximatif, votre rythme de vie. Pas des données médicales formelles, mais quelque chose qui s'en rapproche.

II.Le modèle classique : upload, compte, leaderboard

L'écrasante majorité des outils d'analyse GPX fonctionnent sur le même schéma. Vous créez un compte. Vous uploadez votre trace sur leur serveur. Le serveur la parse, la stocke, l'analyse, vous renvoie une page qui affiche les chiffres. La trace reste sur le serveur — pour son catalogue, pour les leaderboards, pour les segments, pour l'entraînement de leurs algorithmes, pour la publicité ciblée, pour la revente à des partenaires selon les politiques de confidentialité.

Ce modèle fait sens pour Strava ou Garmin Connect, dont la valeur ajoutée repose justement sur l'agrégation : leaderboards, segments partagés, suivi d'amis. Sans agrégation, pas de plateforme sociale ; le coût est le prix d'un service. Notre comparaison segment Strava vs isolation libre détaille la friction côté usage ; notre comparatif honnête resitue chaque outil dans son rôle.

III.Le coût silencieux de l'upload

Mais le modèle a des effets de bord qui ne sont pas toujours mis en avant.

Une trace GPX uploadée, c'est un document signé : où vous étiez, quand, à quelle vitesse, avec quel cœur. Multipliée par cinquante sorties, c'est une biographie.

IV.L'autre modèle : tout dans l'onglet

Il existe une autre approche, possible techniquement depuis des années mais rarement appliquée : faire tout le travail dans le navigateur, sans jamais transmettre le contenu du fichier. C'est ce que fait GPXchunk.

Concrètement, vous chargez votre fichier .gpx en glissant-déposant. Le navigateur l'ouvre directement depuis votre disque, le lit, le parse, et fait toutes les opérations dans l'onglet courant — calcul des distances, filtrage du dénivelé, rendu de la carte, dessin du profil d'altitude, recalcul des mesures à chaque sélection de portion. Aucune requête réseau ne porte le contenu de votre trace. Vous fermez l'onglet, la trace disparaît de la mémoire. Pas de copie sur un serveur. Pas de log. Pas de base de données. Pas de compte.

C'est une garantie d'architecture, pas une promesse de gentillesse. La différence est importante : un service qui upload votre fichier mais promet « on n'y touchera pas » dépend de la confiance que vous lui accordez, et de sa survie en l'état (rachat, fuite, changement de politique). Un service qui ne reçoit jamais le fichier ne peut pas le trahir, par construction.

V.Ce qui sort quand même : la nuance honnête

« Rien ne quitte votre navigateur » mérite une précision. Trois choses sortent quand même, et c'est important de les nommer.

Les tuiles cartographiques. La carte est rendue à partir d'images servies par OpenStreetMap. Quand vous regardez votre trace, votre navigateur demande à OSM les tuiles correspondant à la zone affichée — donc votre adresse IP visite leurs serveurs, brièvement. OSM ne voit pas votre trace ; il voit qu'une IP a demandé une portion de carte. Si même ça vous gêne, vous pouvez analyser votre fichier hors ligne, sans la carte (le profil d'altitude et toutes les mesures fonctionnent sans connexion).

Les scripts publicitaires. GPXchunk est gratuit et financé par Google AdSense. Sous votre consentement (ou implicitement hors UE/UK/Suisse), AdSense et Google Analytics chargent leurs scripts pour mesurer la fréquentation et afficher des publicités. Ils voient qu'un visiteur a consulté la page, pas le contenu de votre fichier. La distinction est nette : eux mesurent le site, pas vos données.

Les ressources de la page elle-même. Comme toute page web, le navigateur télécharge le HTML, les feuilles de style, les scripts. Aucune de ces requêtes ne porte d'information sur votre fichier — elles servent à charger l'application, pas à lire votre trace.

VI.Privacy-first n'est pas de la paranoïa

La logique « rien ne sort, rien ne reste » n'est pas un fétichisme de la vie privée pour gens méfiants. C'est un choix d'architecture qui ouvre des cas d'usage simples et concrets.

Vous voulez analyser une sortie avant de décider si vous la publiez ou non. Vous voulez regarder vos chiffres sans que cette consultation soit enregistrée par un service tiers. Vous voulez ouvrir une trace qu'un copain vous a envoyée, sans avoir à créer un compte pour la lire. Vous voulez analyser sur un Wi-Fi d'hôtel sans engager le contenu du fichier dans une infrastructure que vous ne maîtrisez pas. Vous voulez comprendre pourquoi vous avez craqué dans la dernière côte de dimanche sans rendre des comptes à personne. Vous voulez comprendre vos performances sans entrer dans une économie d'attention.

Aucun de ces cas n'est paranoïaque. Ce sont des manières normales, banales, de vouloir lire un fichier qu'on possède sans avoir à l'inscrire dans le catalogue de qui que ce soit. C'est le service que GPXchunk rend, et c'est tout.

Questions fréquentes

Qu'est-ce qu'un fichier GPX révèle réellement sur moi ?
Plus qu'on ne le pense. Une trace contient : les coordonnées GPS de chaque point (typiquement un point toutes les 1 à 5 secondes, soit des milliers par sortie), l'heure exacte de chaque point, l'altitude, et parfois la fréquence cardiaque. À partir de ça, on déduit votre domicile (point de départ régulier), votre lieu de travail, vos horaires habituels, votre niveau physique, vos zones d'entraînement. Une trace n'est pas anonyme — c'est un portrait.
Mon outil d'analyse GPX peut-il fonctionner hors ligne ?
Oui, dès lors que tout le traitement est local. GPXchunk, une fois la page chargée, n'a plus besoin d'internet pour parser le .gpx, calculer les douze mesures ou afficher le profil topographique. Seule la carte OpenStreetMap demande de charger ses tuiles à la volée — sans connexion, la carte reste vide, mais le profil et tous les chiffres continuent de fonctionner.
Si rien ne quitte le navigateur, comment GPXchunk se finance ?
Par des emplacements Google AdSense placés en marge de la page. Ce sont des cookies publicitaires gérés par Google, soumis à votre consentement (bannière Funding Choices au premier passage, conforme RGPD). AdSense ne voit jamais votre fichier .gpx — il sert des publicités sur la base du contexte de la page et de votre profil publicitaire Google, pas du contenu que vous analysez.
Strava ou Komoot peuvent-ils voir mes traces si je n'ai pas de compte ?
Si vous n'avez pas synchronisé votre montre avec leur service, non. Une montre Garmin Fenix qui exporte un .gpx directement (USB, sans passer par Connect) ne révèle rien à Strava. En revanche, dès qu'une montre est configurée pour synchroniser avec Strava ou Komoot, chaque sortie part automatiquement, même si vous n'ouvrez jamais l'app — et reste stockée chez eux indéfiniment, jusqu'à suppression manuelle du compte.

← Tous les guides