Strava, l'éditeur d'une application mobile de géolocalisation par GPS en combinaison d'un bracelet connecté ou d'un smartphone a publié en novembre une carte des déplacements de ses utilisateurs. Problème, ces points chauds révèleraient les emplacements des bases militaires américaines en Afghanistan, en Syrie et en Irak.
Strava est l'éditeur bien connu d'une application de géolocalisation par GPS destinés au sportif. Elle équipe bon nombre de bracelets et de montres connectées, notamment Fitbit. En novembre dernier, l'entreprise a présenté une carte visualisant “les points chauds” créés par ses utilisateurs. Cette carte impressionnante se veut très détaillée et permet d'observer les tracés correspondant aux déplacements de ces derniers.
Strava dévoilerait accidentellement des positions militaires
Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://t.co/hA6jcxfBQI … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable pic.twitter.com/rBgGnOzasq
— Nathan Ruser (@Nrg8000) 27 janvier 2018
Un document publié par Strava qui a permis à Nathan Ruser, un étudiant australien membre de l'Institute for United Conflict Analyst (un observatoire des conflits dans le monde et au Moyen-Orient) de repérer les emplacements des bases militaires américaines en Syrie, en Afghanistan et en Irak. Une information qu'il a publiée sur son compte Twitter.
En se basant sur les informations publiques de déploiement des troupes et les données de Strava, il a supposément détecté non seulement la présence des bases, mais aussi les différents tracés de déplacements routiniers d'entraînement des militaires. D'autres analystes dont Toby Schneider ont réagi à ce commentaire et ont révélé avoir repéré d'autres emplacements militarisés, notamment celui occupé par les militaires français au Niger.
Les objets connectés, premiers ennemis des armées ?
La jolie carte présentée par Strava démontrerait que certains soldats “oublient” ou ne connaissent pas la manipulation pour désactiver la géolocalisation par GPS dans l'application. C'est ce qu'indique le porte-parole de Strava à The Verge qui rappelle que les utilisateurs de l'option bénéficient du respect de leurs données privées. Ces tracés pourraient donner des informations cruciales aux attaquants adverses. Ils pourraient mettre en place une embuscade, organiser un bombardement, ou encore placer des mines.
L'armée américaine, consciente du problème depuis de nombreuses années, a déjà régulé l'utilisation des tablettes, des smartphones et des objets connectés. Il est interdit d'apporter un appareil connecté personnel dans les zones sensibles. De son côté, le département américain de la Défense “évalue la situation” afin d'analyser les conséquences des informations révélées par l'éditeur et les étudiants.
James Quarles, CEO de Strava a réagi à cette affaire par le biais d'une lettre ouverte traduit en Français. Il explique que les membres de son entreprise et lui-même ont des proches engagés dans ces zones de conflit et que la découverte du partage malencontreux d'informations par les militaires utilisant l'application nécessite la mise en place d'un plan d'action. Le voici :
« Voici notre plan d'action :
- Nous nous engageons à travailler conjointement avec l'armée et les membres du gouvernement pour dresser une liste des données potentiellement sensibles.
- Nous passons en revue l'ensemble des fonctionnalités développées à l'origine pour inspirer et motiver les sportifs afin de s'assurer qu'elles ne peuvent être utilisées à des fins mal intentionnées.
- Nous poursuivons notre travail de sensibilisation sur les outils de sécurité et de protection de la vie privée mis à disposition.
- Nos développeurs et notre équipe en charge de l'expérience entament un travail de simplification de gestion des paramètres de confidentialité et de sécurité pour que les membres Strava puissent y avoir recours encore plus facilement. »
Le dirigeant de Strava rappelle les précautions d'usage à adopter dès maintenant. Il encourage ainsi les utilisateurs à lire la politique de confidentialité et à contacter le support et les membres de la communauté, si besoin.
- Partager l'article :
