Géolocalisation de militaires sur Strava: L'armée française rappelle à ses troupes «les règles élémentaires de sécurité des systèmes d’information»

STRAVA Une application sportive a publié une carte dévoilant les données de géolocalisation de ses utilisateurs, révélant au passage les déplacements de soldats en zone de guerre…

H.S. avec AFP

— 

Des données liées à des militaires américains, russes et français ont été publiées.
Des données liées à des militaires américains, russes et français ont été publiées. — Eric Cabanis

Un petit « rappel » a été transmis aux troupes françaises a confirmé ce mardi l’état-major des armées à 20 Minutes. En cause, les révélations de plusieurs chercheurs américains spécialisés dans la cyberdéfense sur la publication de données potentiellement sensibles via l'application Strava. Lundi, le Pentagone avait déjà annoncé son intention de « jeter un œil sur notre règlement en la matière pour être certain de notre sécurité opérationnelle et de la protection de nos forces ».

>> A lire aussi : Le Pentagone appelle les soldats à ne pas cartographier publiquement leur footing

Dans un communiqué publié lundi sur le blog de la marque, Strava s’engage à « travailler avec les militaires et les gouvernements pour transmettre d’éventuelles données sensibles ». La carte, dévoilée en novembre dernier, permet en effet de visualiser toutes les activités sportives de ses utilisateurs, qu’ils courent, nagent ou pédalent.

Préoccupés mais pas alarmistes

Tobias Schneider, un spécialiste de la sécurité, membre du groupe à l’origine de ces révélations, a souligné que  des sites militaires en Syrie ainsi que la base française de Madama, dans le nord du Niger, peuvent être géolocalisés. Rien de nouveau a tenu à relativiser auprès de l’AFP le porte-parole des armées, le colonel Patrik Steiger.

« Aucune installation française secrète n’a été révélée » via cette carte, a-t-il déclaré, en faisant valoir que l’existence de bases à Madama, à Niger, ou encore à Gao, Tessalit et Kidal, au Mali, était de notoriété publique ». Pas question en revanche d’être naïfs fait savoir l’état-major à 20 Minutes : « Les armées françaises ont pleinement conscience que les nouvelles technologies et l’utilisation des réseaux sociaux peuvent mettre en péril la sécurité des opérations et prennent ce sujet très au sérieux. »

>> A lire aussi : A Mossoul, la guerre se joue en direct sur les réseaux sociaux

Des consignes strictes, pas toujours appliquées

Si des « séances de sensibilisation » sur les risques liés à l’utilisation d’objets connectés et des réseaux sociaux sont proposées aux militaires, l’application des recommandations de l’état-major reste aléatoire. En février 2017, la Délégation à l’information et à la communication de la Défense française avait publié la deuxième mouture de son « Guide du bon usage des réseaux sociaux », où sont développés des conseils pratiques pour les militaires et leurs familles.

S’ils l’ont lu, certains soldats de l’opération « Barkhane » dans le Sahel ne l’ont pas appliqué. Leurs déplacements sont clairement visibles sur la carte développée par Strava Labs grâce au système de géolocalisation de l’application. L’état-major a « rappelé en interne la nécessité de respecter les règles élémentaires de sécurité des systèmes d’information », notamment de « désactiver les fonctions de géolocalisation et de GPS », a-t-il affirmé mardi.

« La divulgation de données personnelles (…) nous rappelle que les objets connectés peuvent se révéler de véritables espions », conclut l’état-major.