Strava est le meilleur ami des joggers... mais malheureusement, c’est aussi l’atout préféré des fouineurs, que leurs intentions soient bonnes ou pas. Et isoler des informations très intéressantes est des plus faciles, comme l’a encore remarqué Le Monde.
Régulièrement, l’app fait parler d’elle dans des affaires où des journalistes ont pu le plus simplement du monde suivre à la trace les déplacements de personnes proches du pouvoir, travaillant sur des bases militaires sensibles, voire même dans des sous-marins lanceurs d’engins (ce qui est particulièrement délicat pour ces monstres silencieux dont la principale arme est justement la discrétion).
En affichant l'activité physique de ses utilisateurs, Strava menace la sécurité des bases militaires
Dès 2018 Strava a balancé, de manière anonymisée certes, les tracés de millions de parcours de jogging, révélant par la même occasion les reliefs et formes précis de nombreuses bases militaires américaines ou appartenant à l’OTAN. En 2022, c’est le parcours de responsables et de soldats israéliens sur des sites sensibles qui a permis de remonter jusqu’à leurs identités et leurs trajets entre le domicile et la base.
Plus près de nous, en 2024, c’est le GSPR (Groupe de Sécurité de la Présidence de la République) qui a été un peu trop bavard, révélant par les parcours enregistrés dans l’app les habitudes de nombre de ses membres, ainsi que les missions à venir (les membres de cette unité se déplacent plusieurs semaines en avance d’une mission précise, afin de repérer les lieux et établir les zones à risque).
Strava permet de suivre le président français grâce à ses gardes du corps
Le 19 mars, rebelote : cette fois c’est la position quasi temps réel du porte-avions Charles De Gaulle qui a été repérée par Le Monde, grâce aux indiscrétions de la montre d’un marin qui a fait son footing sur le pont. Alors certes, le Président Macron avait lui-même indiqué que le porte-avions serait rapidement dépêché à proximité du conflit en cours entre l’Iran, les USA et Israël, mais il y a une grosse différence entre savoir qu’un tel bâtiment est dans une vague zone géographique, et pouvoir le localiser à quelques centaines de mètres près... ce qu’a permis la montre du marin en question.
En remontant son parcours, le journal a pu retracer l’agenda du porte-avions français : au large du Cotentin le 14 février, amarré à Copenhague les 26 et 27 février, et donc le 13 mars au nord-ouest de Chypre. Afin de confirmer l’information, le journal a même recoupé quelques jours plus tard la position donnée sur Strava et les photos satellites prise le jour même. On y retrouve bien le Charles de Gaulle, à quelques encablures du lieu indiqué par la montre.
Toute cette histoire rappelle que qui que vous soyez, quel que soit votre métier, il est bon de garder une certaine hygiène numérique, et de vérifier ce qui est communiqué sur les réseaux par les montres et apps connectées : elles peuvent être un outil précieux pour l’entraînement, mais aussi une source d’informations extrêmement importantes pour quiconque souhaiterait se renseigner sur vous ou votre employeur.
Du côté de Strava, il serait aussi temps que l’entreprise clarifie les données mises à disposition du public par l’app. Il est anormal qu’après autant de fuites, autant de mises en garde dans des domaines sensibles, de nouvelles fuites de ce type apparaissent. Si la négligence est toujours possible, il n’est pas à écarter l’incompréhension d’une majorité des utilisateurs devant des options un peu trop cachées et des procédures trop floues.
