Un officier de la Marine publie son footing sur Strava : la position secrète du Charles de Gaulle révélée en temps réel
Une application de sport trahit le secret militaire
Vendredi dernier, à 10h35 précisément, un jeune officier de la Marine nationale termine son footing sur le pont du porte-avions Charles de Gaulle. Il ouvre Strava, l’application sportive préférée des coureurs et cyclistes, et valide son activité.
En quelques secondes, sa position GPS est partagée publiquement. Et avec elle, la localisation exacte du groupe aéronaval français — l’une des informations les plus confidentielles qui soit en temps de crise.
Ce que Strava a révélé sans que personne ne s’en rende compte
C’est Le Monde qui a mis au jour cette faille stupéfiante. En consultant le profil public de l’officier sur Strava, les journalistes ont pu situer le Charles de Gaulle au large de Chypre, à une centaine de kilomètres des côtes turques.
Mais ce n’est pas tout. En remontant l’historique du profil, il est possible de retracer quasiment l’intégralité du trajet du porte-avions. Le 14 février, une activité footing le place au large du Cotentin. Le 27, une autre le situe en mer Baltique.
Un journal de bord involontaire, accessible à n’importe qui dans le monde entier.
Le contexte rend cette fuite particulièrement grave
Le Charles de Gaulle est actuellement déployé en mer Méditerranée dans le cadre de la crise au Moyen-Orient. La zone est sous haute tension : deux bases militaires françaises ont récemment été touchées par des frappes iraniennes dans la région.
Dans ce contexte, connaître la position exacte d’un porte-avions — avec ses avions de combat, ses sous-marins d’escorte et ses milliers de marins — représente un avantage stratégique considérable pour un adversaire potentiel.
Ce n’est pas une information anodine. C’est l’une des données les plus sensibles de la défense nationale française.
Comment fonctionne Strava, et pourquoi c’est si dangereux
Strava est une application grand public, conçue pour partager ses performances sportives. Quand vous courez, elle enregistre votre vitesse, votre distance, et surtout votre parcours GPS, image à l’appui.
Si le profil est réglé en mode public — ce qui est le paramétrage par défaut pour de nombreux utilisateurs — n’importe qui peut consulter ces données en temps réel.
Sur un porte-avions, chaque footing devient donc une balise géolocalisée. Chaque séance de sport publiée sans réfléchir est une fuite d’information. C’est précisément ce qui s’est produit ici — et probablement bien plus tôt que vendredi dernier, si l’on en juge par l’historique accessible.
Ce type de faille numérique n’est pas sans rappeler d’autres affaires récentes où des données personnelles ont exposé des informations sensibles, comme le montrent des piratages récents ciblant des organismes français ou encore des attaques visant des messageries sécurisées.
À lire aussi
Ce n’est pas la première fois que Strava pose problème à l’armée
En 2018, la même application avait déjà provoqué un scandale international. Une carte thermique des activités sportives mondiales avait révélé l’emplacement de bases militaires secrètes américaines en Syrie, en Somalie et en Afghanistan.
Des soldats qui couraient autour de leur base classifiée, profil public activé, avaient involontairement dessiné le périmètre exact des installations. L’affaire avait alors forcé le Pentagone à revoir ses règles d’utilisation des applications connectées.
Huit ans plus tard, la leçon n’a visiblement pas été retenue par tous.
La réaction de l’État-major
Contacté par Le Monde, l’État-major des armées a réagi rapidement. Il reconnaît que la pratique décrite « n’est pas conforme aux consignes » en vigueur au sein de la Marine nationale.
Des « mesures adaptées vont être prises par le commandement », précise-t-on du côté officiel. Sans donner plus de détails sur la nature de ces mesures, ni sur les conséquences éventuelles pour l’officier concerné.
Ce qui est certain, c’est que le profil public en question a depuis été mis en privé ou supprimé. Mais les données ont déjà circulé. Ce qui est publié sur internet ne disparaît pas vraiment.
Une faille humaine dans un arsenal technologique de pointe
Il est frappant de constater que le Charles de Gaulle, l’un des navires de guerre les plus sophistiqués au monde, n’a pas été localisé par un satellite ennemi ni par une cyberattaque élaborée.
Il l’a été par une application gratuite, téléchargeable en trente secondes, utilisée chaque jour par des millions de sportifs amateurs.
C’est ce qu’on appelle une faille OSINT — pour Open Source Intelligence. Le renseignement à partir de sources ouvertes. Une discipline qui consiste précisément à collecter des informations sensibles depuis des données publiques, sans aucun piratage.
À l’heure où chaque smartphone est un émetteur GPS permanent, et où les réseaux sociaux sont omniprésents, cette discipline représente une menace réelle pour la sécurité militaire. On savait déjà que nos voitures collectent et transmettent des données en permanence. Mais le risque prend une autre dimension quand il concerne un porte-avions en zone de conflit.
Que risque l’officier concerné ?
Sur le plan militaire, la divulgation d’informations liées à la position d’une unité en opération peut être qualifiée de manquement grave aux obligations de sécurité. Dans les cas les plus sérieux, cela peut relever du code de justice militaire.
À lire aussi
Difficile cependant de déterminer si l’officier a agi par négligence pure ou par méconnaissance des règles. Le simple fait d’avoir un profil Strava public n’est pas en soi une intention malveillante.
Mais en matière de sécurité nationale, la négligence peut avoir les mêmes conséquences qu’un acte délibéré. Ce que cette affaire démontre, c’est que la menace ne vient pas toujours de l’extérieur.
Les armées face au défi permanent du numérique
Les forces armées du monde entier doivent aujourd’hui lutter sur deux fronts simultanément : les menaces physiques classiques, et les failles numériques issues du quotidien connecté de leurs soldats.
Interdire les smartphones en zone opérationnelle est techniquement possible. Mais c’est un combat culturel immense dans une génération habituée à documenter chaque instant de sa vie.
Publier un selfie, partager un footing, commenter une photo de paysage depuis le pont d’un navire militaire : chacun de ces gestes innocents peut devenir, dans le mauvais contexte, une information stratégique pour un adversaire.
Cette affaire rappelle que dans un monde où tout le monde est connecté, la défense nationale ne peut plus s’arrêter aux portes des casernes. Elle commence dans la poche de chaque militaire.
Ce que cette histoire révèle sur notre rapport aux données personnelles
Au-delà de la sphère militaire, cette affaire pose une question que beaucoup d’entre nous devraient se poser : que partageons-nous vraiment, sans même nous en rendre compte ?
Strava, Google Maps, Instagram, les applications de running, de vélo ou de randonnée : elles enregistrent toutes votre position, souvent avec une précision au mètre près, et la partagent par défaut avec le monde entier si vous n’avez pas pris le temps de vérifier vos paramètres.
Pour un officier de Marine nationale à bord d’un porte-avions en opération, les conséquences peuvent être dramatiques. Pour un particulier, elles peuvent aussi s’avérer préoccupantes — comme le rappellent régulièrement des affaires d’arnaque numérique ou de techniques d’exploitation de données personnelles.
Vérifiez vos paramètres de confidentialité. Aujourd’hui, pas demain.
