Quand un espion est adepte de footing.

En cette fin janvier, l’application Strava a fait parler d’elle en publiant une carte d’utilisation de l’application dans le monde. Mais quelle est cette mystérieuse application ? Strava est le leader mondial du réseau social spécialisé dans les activités sportives. En effet, avec Strava, vous aurez la possibilité d’enregistrer vos déplacements à vélo ou  votre course matinale afin de les analyser et les publier sur votre compte Strava. Cela permet de vous comparer à vos amis mais aussi avec le reste du monde. Cette application mondialement connu compte 27 millions d’utilisateurs et fut créée en 2009.

La carte de Strava qui fait polémique :

Vous ne voyez peut-être pas le souci qu’aurait pu causer cette magnifique application mais sachez qu’elle a fait trembler le Pentagone. Pas si magnifique que ça Strava en fin de compte. En effet, Strava par sa branche « labs » a fait le choix de publier une carte montrant toutes les trajectoires que ses utilisateurs empruntaient entre 2015 et 2017. Mais l’application ne s’est pas souciée des informations des soldats occidentaux qui pour certains l’ont utilisée en zone de guerre et permit de repérer des bases militaires en Afghanistan, Irak, Niger, ou encore Mali. C’est sur Twitter que l’information a été révélée par un certain Nathan Russer. Cela n’a pas été très compliqué car des traits lumineux représentant les trajectoires des coureurs se trouvant en plein milieu du désert étaient visibles. Ces traits, après rapide observation, se trouvaient à des positions de base militaire. Ces informations sont donc extrêmement préoccupantes pour les armées dont les militaires utilisent l’application. En effet, elles permettent de repérer un bâtiment spécial comme des dortoirs ou encore un chemin souvent fréquenté. Cela permettrait donc à des organisations terroristes ou adversaires militaires de planifier des attaques ou intensifier des frappes aériennes sur une position précise.

Cependant la précision des informations est trop faible pour être vraiment utile de part son imprécision temporelle. Une des armées les plus touchées est l’armée américaine. En cause des montres de la marque « fit bit » distribuée au nombre de 2500 aux soldats américains à l’occasion d’une opération contre l’obésité ayant eu lieu en 2013. Les consignes concernant les réseaux sociaux en opération étaient pourtant très strictes. Des rappels sur l’utilisation de Facebook ou encore instagram avaient lieu à chaque début d’opération mais peut-être pas pour des applications comme Strava ou Nike+Run club (application équivalente à Strava).

Les réactions gouvernementales et de Strava :

Pour se défendre, la société a expliqué qu’il existait des réglages simples pour définir une zone géographique « privée » à ignorer par Strava ou encore d’interdire à la plateforme de collecter et de publier les données de géolocalisation. La fameuse application a aussi envoyé une lettre précisant la politique de confidentialité de l’entreprise rédigé par son CEO (directeur générale) James Quarles. Dans cette lettre il explique que la carte fut créée en fonction du niveau de confidentialité de chaque utilisateur. Il explique que l’affaire est prise très au sérieux et qu’il comprend l’inquiétude des soldats. Il finit par la présentation d’un plan d’action qui va être mis en place par la société :

« -Nous nous engageons à travailler conjointement avec l’armée et les membres du gouvernement pour dresser une liste des données potentiellement sensibles.

-Nous passons en revue l’ensemble des fonctionnalités développées à l’origine pour inspirer et motiver les sportifs afin de s’assurer qu’elles ne peuvent être utilisées à des fins mal intentionnées.

-Nous poursuivons notre travail de sensibilisation sur les outils de sécurité et de protection de la vie privée mis à disposition

-Nos développeurs et notre équipe en charge de l’expérience entament un travail de simplification de gestion des paramètres de confidentialité et de sécurité pour que les membres Strava puissent y avoir recours encore plus facilement. »

Les armées touchées ont réagi, comme les Etats-Unis par le biais du ministre de la Défense : « Nous prenons cette affaire très au sérieux et nous analysons la situation pour déterminer si de nouvelles règles ou de nouvelles formations sont nécessaires ». Les français ont expliqué qu’une prévention en interne avait été appliquée.

Ce que l’on retient de cette affaire :

Cette affaire nous montre bien l’omniprésence des objets connectés et de la dangerosité et de l’accumulation des données de géolocalisation. Cela aurait bien sur pu être plus important car Strava n’a accès qu’a peu d’informations. Je vous laisse imaginer si des entreprises comme Google qui accumulent ce genre de donnée en masse par le biais des smartphones Android venait à fuiter cela serait dévastateur. Tout cela nous montre encore une fois la fragilité de notre société à protéger la vie privée de chacun et donc par la même occasion de mettre en danger des opérations militaires même si ces thèmes sont très éloignés. Comme quoi notre monde n’a que très peu de protections avec l’arrivée des nouvelles technologies mais pense pouvoir les contrôler. Strava a donc éveillé les consciences sur ce sujet même si cela n’était pas son but premier. Cette affaire a permis d’ouvrir une nouvelle fois le problème des chartes de confidentialité des réseaux sociaux.

Peut-on faire confiance au réseaux sociaux pour protéger nos informations personnelles ?

Source photo : strava heatmap, viesaine.ca

MICHEL Martin

 

 

 

 

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s