Le porte-avions Charles-de-Gaulle, symbole de la puissance militaire française, a vu ses déplacements en Méditerranée reconstitués par le journal Le Monde grâce à une application de suivi sportif. Ce nouvel épisode, qui suit des révélations similaires sur des bases militaires secrètes découvertes en 2018, place l’application Strava, pourtant dédiée à la convivialité sportive, sous les feux des projecteurs pour des questions de confidentialité. L’incident, bien que concernant la présence d’un navire de guerre dans une zone déjà sous surveillance, soulève une fois de plus la question de la sécurité des données personnelles, même pour des usages apparemment anodins.
Quand le footing révèle des secrets militaires
Il semblerait que la course à pied puisse en dire long. Le Monde a récemment publié une enquête accablante : une mauvaise configuration du profil Strava d’un officier à bord du Charles-de-Gaulle aurait permis de suivre les mouvements du navire. Si la présence du porte-avions dans la région n’était pas une surprise en soi, cette affaire met en lumière une faille récurrente. En 2018 déjà, la carte thermique mondiale de Strava avait trahi l’emplacement de bases militaires américaines en Syrie et en Afghanistan, en cartographiant les parcours de footing des soldats. Des informations d’une tout autre gravité, qui rappelait que même les activités les plus privées peuvent, par négligence, devenir publiques.
La configuration par défaut, piège à utilisateurs
Le fonctionnement de Strava, centré sur le partage de données GPS, est connu de ses utilisateurs. La localisation de cet officier ne relève pas d’une technologie de pointe, mais d’une simple configuration par défaut. L’application, couplée à une montre connectée, enregistre les trajets. Une fois le smartphone à portée réseau, ces données sont envoyées aux serveurs de Strava. Le point de bascule ? Un profil réglé sur “public”. Cela expose l’intégralité des activités, y compris les parcours, à tous les membres de la plateforme, et potentiellement au-delà. C’est le comportement “normal” de l’application, si aucune précaution n’est prise. Pour tout utilisateur, qu’il soit militaire, professionnel de la sécurité ou simplement soucieux de sa discrétion, il devient donc essentiel de vérifier ses paramètres de confidentialité.
Protéger ses traces, un geste simple mais vital
La démarche pour sécuriser son compte Strava est identique sur les systèmes iOS et Android. Il est impératif de s’assurer que son profil ne soit pas public, mais réglé sur “privé” ou “amis uniquement”. Ceci garantit que seules les personnes choisies puissent visualiser vos activités. Dans un monde où nos vies numériques se superposent toujours davantage à nos existences réelles, chaque donnée partagée, même involontairement, peut avoir des conséquences. L’affaire du Charles-de-Gaulle nous rappelle que la vigilance numérique n’est pas l’apanage des experts en cybersécurité, mais une responsabilité partagée par tous les utilisateurs des plateformes connectées.
📰 Source: Numerama
