Un marin français révèle l'emplacement d'un porte-avions via Strava

Un marin français a révélé la position du porte-avions Charles de Gaulle en temps quasi réel en partageant publiquement une activité sportive via Strava.

Points clés

• Une activité Strava a révélé la position en temps réel d’un porte-avions français
• Les données sportives publiques peuvent dévoiler des coordonnées GPS précises et des schémas de déplacement
• Des incidents similaires ont déjà exposé des militaires et des responsables gouvernementaux par le passé
• Ce sont souvent les métadonnées, et non le piratage, qui sont à l’origine de telles fuites.
• Le réglage des paramètres de confidentialité réduit considérablement le risque

Qu'est-ce que la fuite Strava et pourquoi est-ce important ?

Selon un article du Monde, un jeune officier de marine nommé Arthur a partagé une activité de course à pied sur Strava alors qu'il était en mission en mer. Bien que cela puisse sembler anodin, le compte étant public, l'application a également partagé les coordonnées GPS en ligne. Les enquêteurs ont utilisé ces informations pour identifier la position exacte du porte-avions Charles de Gaulle en Méditerranée.

Le parcours emprunté par le coureur apparaît sous forme de boucles en pleine mer, ce qui indique clairement la direction générale d’un navire. En comparant ces données avec des images satellites, les journalistes ont confirmé la position du navire peu après la publication de l’activité.

Image credit: Le Monde

Comment une application de fitness a-t-elle permis de révéler un emplacement militaire ?

Les applications de fitness enregistrent en permanence des données de localisation pendant les activités. Lorsque les utilisateurs publient leurs séances d'entraînement, ils créent sans le vouloir un journal de déplacement détaillé. Strava, par exemple, offre la possibilité de publier automatiquement cette activité une fois celle-ci terminée ; c'est donc un autre élément à prendre en compte si vous ne souhaitez pas que d'autres personnes connaissent votre position.

Dans ce cas précis, trois éléments ont permis cette fuite : l'activité comprenait des coordonnées GPS précises, le profil était accessible au public et l'activité s'est déroulée à un endroit aléatoire en pleine mer.

Les journalistes ont découvert qu'un utilisateur avait publié une activité de « jogging » située en pleine mer, près de la côte du Cotentin. En fait, il était possible de déterminer les emplacements précédents du porte-avions en suivant simplement l'historique des entraînements du marin.

La véracité de ces informations a été confirmée par des images satellites de la zone, qui ont permis de vérifier qu’il s’agissait bien du porte-avions français.

En 2018, le chercheur australien Nathan Ruser avait révélé qu’une nouvelle fonctionnalité de carte thermique de Strava dévoilait les schémas de déplacement des forces de sécurité dans des bases militaires à travers le monde.

Et en 2022, cette même application Strava a été utilisée pour espionner des membres de l’armée israélienne dans des bases secrètes à travers le pays.

Pourquoi les applications de fitness constituent-elles un risque pour la sécurité ?

Les applications de fitness sont conçues pour suivre les performances, mais ce que les gens ne réalisent pas souvent, c'est qu'elles collectent également de nombreuses données, notamment la localisation, l'heure et la durée, et, surtout, les habitudes comportementales récurrentes.

Pour le grand public, cela peut révéler l'adresse du domicile ou les habitudes quotidiennes, même si Strava dispose d'un outil permettant de masquer en partie ces informations.

Pour les professionnels occupant des postes sensibles, cela peut révéler des détails opérationnels, des horaires de déplacement ou des lieux soumis à des restrictions d'accès.

Dans ce cas précis, le risque est devenu évident car le porte-avions opère actuellement dans une zone de conflit, où les données de localisation en temps réel pourraient avoir des conséquences stratégiques.

L'état-major de l'armée a confirmé que les marins devaient respecter une hygiène numérique stricte et que « des mesures appropriées seraient prises par le commandement ».

Comment éviter les fuites de données des applications de fitness ?

• Commencez par rendre votre profil privé. Cette simple mesure empêche l'accès public à l'historique de vos activités.
• Désactivez le partage automatique des entraînements avec les données de localisation. De nombreuses applications vous permettent de restreindre la visibilité ou de masquer complètement les cartes.
• Vérifiez également vos anciennes activités. Les données historiques peuvent toujours révéler des habitudes et ne devraient pas rester accessibles au public.
• Enfin, réfléchissez au contexte. Enregistrer une séance d'entraînement dans des environnements sensibles est souvent problématique.

FAQ

Strava peut-il révéler votre position exacte ?

Oui. Si la localisation GPS est activée et que votre profil est public, Strava peut afficher des itinéraires et des emplacements précis.

Les fuites de données provenant d'applications de fitness sont-elles courantes ?

Oui. Plusieurs incidents ont permis de révéler l'identité de militaires, de responsables gouvernementaux et de lieux sensibles à travers des données d'activité rendues publiques.

S'agit-il d'un piratage informatique ?

Non. Ces fuites reposent sur des données accessibles au public, et non sur des failles du système.

Quelles sont les données les plus dangereuses à partager ?

Les données de localisation associées à des horodatages sont les plus sensibles, car elles révèlent les habitudes de déplacement.

Comment rendre mon application de fitness plus sûre ?

Rendez votre profil privé, désactivez le partage de localisation lorsque cela est possible et passez en revue vos activités passées pour vérifier qu'elles ne vous exposent pas.