Une faille de sécurité persistante expose les positions militaires
Déjà en 2018, un étudiant australien avait révélé la localisation de bases de l'armée américaine en exploitant les données de l'application de fitness Strava, où les coureurs enregistrent leurs parcours. Huit années plus tard, cette vulnérabilité semble toujours active pour certains militaires, comme le démontre une récente enquête du journal Le Monde.
Le porte-avions Charles-de-Gaulle géolocalisé en temps quasi réel
En analysant le profil public d'un soldat sur Strava, les journalistes ont pu déterminer la position exacte du porte-avions français Charles-de-Gaulle le 10 mars dernier. Le navire se trouvait alors au nord-ouest de Chypre, en pleine Méditerranée orientale, dans un contexte de tensions accrues au Moyen-Orient.
Le 13 mars à 10h35, le militaire a effectué une course à pied de plus de sept kilomètres tout en portant une montre connectée synchronisée avec l'application. En croisant ces données de géolocalisation avec des images satellitaires disponibles, l'équipe du Monde a confirmé sans équivoque l'emplacement du fleuron de la Marine nationale.
Une imprudence jugée « presque dangereuse »
Si la présence du Charles-de-Gaulle en Méditerranée était déjà connue – le président Emmanuel Macron ayant annoncé son déploiement suite à l'extension du conflit au Moyen-Orient –, la capacité à le localiser presque en direct dans un tel contexte international « constitue une imprudence presque dangereuse », soulignent les journalistes.
Cette révélation intervient alors que les applications de fitness et les objets connectés posent des défis croissants en matière de sécurité militaire, les données personnelles des utilisateurs pouvant involontairement compromettre des informations stratégiques.
L'armée promet des mesures correctives
Contacté par Le Monde, l'état-major des armées a reconnu que cette diffusion publique sur Strava « n'est pas conforme aux consignes en vigueur ». Les responsables militaires précisent que « les marins sont régulièrement sensibilisés » aux risques liés à la publication de leurs données de géolocalisation.
Face à cette faille de sécurité, le commandement a assuré que « des mesures adaptées seront prises » pour prévenir de tels incidents à l'avenir. Cette annonce intervient dans un contexte où la protection des informations sensibles devient cruciale face aux nouvelles technologies.
Cet incident rappelle la nécessité d'une vigilance accrue concernant l'utilisation des applications connectées par le personnel militaire, particulièrement dans des zones de tension géopolitique où la discrétion opérationnelle est essentielle.
