Géolocalisation des militaires : l'armée française réagit

Par kibaru

De nombreuses bases françaises à l'étranger sont visibles sur la carte de l'appli de fitness Strava, au mépris des « règles élémentaires de sécurité ».

L'armée française a réagi après la divulgation de la géolocalisation de nombreux militaires par l'application de fitness Strava. Contacté par Le Point.fr, l'état-major des armées (EMA) explique avoir « effectué un rappel en interne sur la nécessité de respecter les règles élémentaires de sécurité des systèmes d'information », dans lequel « il est en particulier rappelé de désactiver les fonctions de géolocalisation et de GPS ». En clair, comme l'avait anticipé l'étudiant australien Nathan Ruser (qui a lancé la polémique le 27 janvier), « nombreux sont ceux qui passent un mauvais quart d'heure ».

Les Californiens de Strava, une appli pour smartphone qui permet de suivre des activités physiques comme le vélo ou le jogging, publient régulièrement une carte (« heat map ») très détaillée des parcours de ses utilisateurs. La dernière version date de 2017 et affiche plus d'un milliard d'activités dans le monde entier. Même si les données sont anonymisées, la précision des tracés GPS permet de distinguer très clairement les bases militaires, en particulier les installations américaines, britanniques ou françaises sur leur territoire national, mais surtout à l'étranger, là où elles essaient de rester discrètes. Pour la France, par exemple, les bases de l'opération Barkhane (N'Djamena, Madama, Abéché, Faya-Largeau, Niamey, etc.) ou encore la base aérienne projetée de Jordanie apparaissent sur la carte de Strava.

« De véritables espions »

En Afghanistan, en Syrie, au Tchad, au Niger ou encore au Mali, n'importe quel internaute peut voir les trajets habituels des militaires pour leurs footings, leurs patrouilles ou leurs rondes. De quoi monter une embuscade parfaite, ou identifier des bases discrètes, voire secrètes. Le journaliste Jeffrey Lewis prend un exemple concret dansThe Daily Beast en se penchant sur une base taiwanaise de lancement de missiles. En partant d'une base connue (le centre de commandement) et des tracés GPS de militaires « faisant leur footing parfois à quelques mètres des camions transportant les missiles », il explique comment il est techniquement possible d'analyser les autres footings de ces mêmes militaires, y compris lorsqu'ils sont envoyés vers d'autres sites de missiles, dont la localisation est incertaine, voire inconnue, des services étrangers (chinois en tête).

Certes, cela nécessite un accès aux données non anonymisées, qui ne sont aujourd'hui pas en ligne. Mais l'enquête montre à quel point les applis de fitness (ainsi que les smartphones et les appareils personnels connectés en général) sont une vulnérabilité majeure pour les armées. Un bon hacker peut déduire de très nombreuses informations sensibles en piratant une simple base de données de fitness... Et de bons hackers, il en existe des dizaines de milliers dans le monde, dont une bonne partie travaille pour des gouvernements.

« La divulgation de données personnelles par le site Strava nous rappelle que les objets connectés (montres, téléphones, tablettes, etc.) peuvent également se révéler de véritables espions », nous précise d'ailleurs l'état-major des armées, qui estime que « les armées françaises ont pleinement conscience que les nouvelles technologies et l'utilisation des réseaux sociaux peuvent mettre en péril la sécurité des opérations ». « C'est pourquoi des consignes sont régulièrement passées à nos militaires », assure encore l'EMA.

lepoint