Localisation compromettante

Une app de suivi d’activités révèle des emplacements militaires sensibles

| mise à jour

Selon plusieurs analystes OpSec, des données géographiques publiées par l’app sportive Strava permet de repérer l'emplacement de bases militaires et de soldats en service.

Une base militaire en Afghanistan sur la carte interactive de l’app de suivi d’activités Strava. (Source: https://labs.strava.com/heatmap)
Une base militaire en Afghanistan sur la carte interactive de l’app de suivi d’activités Strava. (Source: https://labs.strava.com/heatmap)

Strava, une application de suivi d’activités sportives, révèle malgré elle où se trouvent des bases militaires. Dont certaines seraient des bases US secrètes au Moyen-Orient. Populaire auprès des militaires, Strava permet aux sportifs de monitorer leurs entraînements, notamment d’enregistrer et partager leurs parcours de jogging favoris. L’éditeur de cette application exploitant le GPS a publié récemment une carte interactive globale mettant en lumière les parcours d’entraînement les plus empruntés par ses utilisateurs.

Parcours de jogging dans le désert

En observant attentivement cette carte, Tobias Schneider, un analyste en sécurité des opérations (OpSec), a réalisé qu’elles révélaient plusieurs tracés autour de bases militaires US, russes, chinoises et anglaises. Dont des bases en Afghanistan et en Syrie.

Informations sensibles

Suite au partage de la découverte sur Twitter, d’autres analystes OpSec ont pris part aux investigations et découvert que les données publiées par Strava divulguaient aussi des informations extrêmement sensibles sur des militaires en service. Les analystes s’accordent pour dire qu’il est inquiétant de constater que des soldats se servent de ce type d'applis GPS sans plus de précaution.

Cités par plusieurs médias dont CNN, les responsables de Strava ont réagi en soulignant que la carte affichant les parcours les plus empruntés représente une vue agrégée et anonymisée de plus d'un milliard d'activités téléchargées sur sa plateforme. Ces données ne prennent par en compte celles d’utilisateurs ayant décidé de ne pas partager leurs informations, le mode privé étant activable via les paramètres. Une précaution visiblement ignorée par de nombreux soldats…

Webcode
DPF8_78016