Strava, est une application de jogging ouverte à tous ce qui permet d’enregistrer des activités sportives via GPS. En septembre, elle a publié une carte mondiale qui agrège les séances de sport de ses utilisateurs. La publication de ces données a révélé une faille. Samedi 27 janvier, un utilisateur de Twitter, Nathan Ruser, a ainsi remarqué que seuls certains endroits révélaient une présence d’activité dans les zones de conflits, près de bases militaires. Un constat qui pose un sérieux problème de sécurité face au terrorisme.

De l’activité en Algérie

En Algérie, l’activité se concentre majoritairement autour d’Alger. La carte indique néanmoins des pics de présence dans le Sud, notamment aux alentours de Hassi Messaoud, Ain Salah, Tamanrasset et Tindouf. Cela peut laisser supposer que dans ces régions, l’application est utilisée par des employés des compagnies pétrolières américaines. Officiellement, aucune base américaine n’existe en Algérie qui a toujours refusé la présence militaire étrangère sur son territoire.

En revanche, la carte dévoile la présence militaire française dans la région du Sahel. Au Mali, on note une grande activité autour des bases de Tessalit et Gao. Pour rappel, la France est engagée depuis 2014 dans l’opération Barkhane, qui vise à lutter contre la présence de groupes djihadistes armés dans la région. Le constat est le même au Niger, où des tracés encerclent la base de Madama. La carte montre également de l’activité près d’Arlit, une ville proche de la base d’Aguelal.

Une géolocalisation inquiétante pour la sécurité militaire

Ce trajet des soldats-joggeurs, qui donne donc des indices sur la localisation des quartiers militaires, inquiète les experts. « Si cela se vérifiait, cela représenterait une nouvelle vulnérabilité. Des choses habituellement cachées deviendraient apparentes. Les personnes qui préparent un attentat étudient soigneusement leur cible. Ils recherchent des informations sur la fréquentation, sur les routines de leurs ennemis. Ils étudient leur comportement en détail. Mais il leur manquera toujours des informations cruciales sur les effectifs de la base ou ses défenses », explique au journal Le Monde Xavier Pasco, expert en question spatiale et en sécurité à la Fondation pour la recherche stratégique.

Selon le quotidien français, il faut toutefois se montrer prudent avec l’interprétation de ces informations. D’abord, parce que certaines bases militaires qui apparaissent sur la carte pourraient appartenir à d’autres groupes armés locaux, voire à l’État islamique, dont certains membres recrutés depuis l’Occident pourraient être des utilisateurs de l’application, même si l’ÉI a pour habitude de faire preuve de discrétion. Ensuite, parce que les données peuvent s’avérer obsolètes, datant de plusieurs mois déjà.

Toujours est-il qu’une porte-parole du Pentagone, la major Audricia Harris, a affirmé au Washington Post que les États-Unis, dont plusieurs bases en Irak et en Syrie ont été décelées, prenaient l’affaire très au sérieux. Elle a également précisé que le département de la défense américaine allait examiner la situation pour déterminer si des actions doivent être prises pour sensibiliser les soldats américains à la protection de leurs données personnelles. Mardi, un porte-parole du ministère français des Armées a déclaré au Monde avoir « mis en garde les militaires contre les dangers en matière de sécurité » liés à l’application de jogging Strava. « Nous avons fait un rappel en interne de la nécessité de respecter les règles élémentaires de sécurité en opération, par exemple déconnecter les objets, comme les montres, les iPhone ou encore Strava », souligne le ministère des Armées.