L’entreprise Strava a révélé une carte qui agrège les données GPS des performances sportives de millions d’utilisateurs dans le monde. Mais cette plateforme dévoile aussi les itinéraires autour de bases américaines.
Strava, une entreprise qui propose des services de suivi GPS pour le sport, a mis en ligne une carte qui agrège les performances sportives de ses utilisateurs. Les services la Global Heatmap sont disponibles directement à travers son application mobile. Mais ils sont aussi utilisés par plusieurs équipements sportifs connectés.
Les itinéraires utilisés par les soldats
Ainsi, comme l’a révélé Le Monde lundi 29 janvier, la plateforme montre les données GPS d’un milliard d’activités. Elles représentent une distance parcourue de 27 milliards de kilomètres entre 2015 et septembre 2017. Si des endroits comme l’Amérique du Nord, l’Europe ou l’Asie de l’Est montrent une très forte activité, d’autres pays sur la carte sont quasiment éteints.
Or, Nathan Ruser, un utilisateur et étudiant australien passionné des questions de sécurité internationale, s’est intéressé à ces différences d’activité.
Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://t.co/hA6jcxfBQI … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable pic.twitter.com/rBgGnOzasq
— Nathan Ruser (@Nrg8000) January 27, 2018
Ainsi, il a découvert, dimanche 28 janvier, l’étendue des implications sécuritaires de cette mise en ligne. En effet, il a remarqué que cela révélait la présence de soldats étrangers, dont les données ont probablement été enregistrées lors de leurs entraînements.
Aux Etats-Unis ou dans l’ouest de l’Europe, la plus grande partie du pays est coloré. Et ne permet pas vraiment d’identifier un parcours. Cependant, dans certains pays, des itinéraires ressortent nettement. Par exemple, la carte de l’Irak est majoritairement sombre, signe d’une faible utilisation de l’application Strava. Or, plusieurs bases militaires bien connues où sont stationnées les forces américaines et leurs alliés apparaissent en contraste.
A fitness app posted a map of users that reveals the locations of U.S. troops, including at sensitive military outposts overseas https://t.co/tTJmRcrZUT
— Washington Post (@washingtonpost) January 28, 2018
En Syrie également, on peut apercevoir près d’un barrage des trajets qui dessinent une possible base militaire américaine. Là où les images satellites ne montrent que des champs. Enfin, la France n’est pas en reste. Au Mali, où elle est engagée depuis 2014 dans l’opération Barkhane, plusieurs sites montrent une activité intense au milieu du désert.
If soldiers use the app like normal people do, by turning it on tracking when they go to do exercise, it could be especially dangerous. This particular track looks like it logs a regular jogging route. I shouldn't be able to establish any Pattern of life info from this far away pic.twitter.com/Rf5mpAKme2
— Nathan Ruser (@Nrg8000) January 27, 2018
Protection des données
Si la plupart des bases que montre la carte sont apparemment connues, ces données peuvent révéler les habitudes d’entraînement des militaires. Bien que les données ne soient pas en direct, on peut nettement observer les trajets qu’ont coutume d’emprunter des militaires autour de leur campement pour leurs exercices physiques.
Le département de la Défense des États-Unis prend ce genre de sujets très au sérieux.
A assuré la porte-parole du département de la Défense américaine, la major Audricia Harris.
Dans les colonnes du Washington Post, elle a indiqué que le ministère allait examiner la situation. Il allait déterminer si des actions doivent être prises pour sensibiliser les soldats américains à la protection de leurs données personnelles.
Quant à l’entreprise Strava, elle a précisé qu’il existait des réglages simples pour protéger les données.
