Le système de géolocalisation d'une application de fitness révèle les itinéraires empruntés à proximité des bases en Syrie, en Irak et en Afghanistan. Des données qui pourraient être utilisées par des terroristes pour prévoir des attaques.

Quand muscler ses abdos peut conduire à indiquer sa position à ses ennemis. Une application de fitness et son système de géolocalisation permettent la diffusion publique de la position de soldats américains et de leurs alliés, une donnée sensible notamment en Afghanistan, en Irak et en Syrie, comme l'a révélé un chercheur sur Twitter. La position de certaines bases est connue de groupes combattants susceptibles de les attaquer. Mais la carte créée par le système de géolocalisation de l'application développée par Strava Labs est plus précise : elle dévoile des itinéraires empruntés par les soldats à proximité des bases, qui peuvent être utilisés pour prévoir des attaques.

Cette carte montre les déplacements des utilisateurs de l'application autour du monde, et indique également l'intensité desdits déplacements sur un parcours donné, formant une "visualisation en direct du réseau mondial des athlètes de Strava", selon les développeurs de l'outil. Aux Etats-Unis ou dans l'ouest de l'Europe, la plus grande partie du pays est colorée et ne permet pas vraiment d'identifier un parcours. Mais dans certains pays, des itinéraires ressortent nettement.

"De vrais phares dans la nuit"

La carte de l'Irak est majoritairement sombre, signe d'une faible utilisation de l'application Strava, mais plusieurs bases militaires bien connues, où sont stationnées les forces américaines et leurs alliés, apparaissent en contraste. Cela concerne par exemple les bases de Taji, au nord de Bagdad, de Qayyarah au sud de Mossoul, de Speicher près de Tikrit et de Al-Asad dans la province d'Al-Anbar. Mais des sites plus confidentiels sont aussi révélés par la carte, dans le nord et l'ouest de l'Irak.

Plus dangereux, des portions de routes se détachent, signe que les utilisateurs de l'application gardaient avec eux leurs appareils pendant leurs déplacements, révélant potentiellement des itinéraires utilisés par l'armée régulièrement. En Afghanistan, des endroits comme la base aérienne de Bagram ou d'autres sites dans le sud du pays montrent une grande concentration d'activité.

Tobias Schneider, un spécialiste de la sécurité qui fait partie du groupe qui a découvert que des bases militaires pouvaient être repérées grâce à la carte, remarque que des sites militaires en Syrie ainsi que la base française de Madama, dans le nord du Niger, sont indiqués. "En Syrie, les bases de la coalition [des Etats-Unis] sont de vrais phares dans la nuit. Quelques points lumineux au-dessus de positions russes connues, pas de signes notables pour les bases iraniennes", décrit Schneider sur son compte Twitter.

Fitness and social media company Strava releases activity heat map. Excellent for locating military bases (h/t to @Nrg8000). https://t.co/n5RWcI7BJF pic.twitter.com/7zzNcYV42e — Tobias Schneider (@tobiaschneider) 27 janvier 2018

Somebody forgot to turn off their Fitbit. Markers trace known military outposts, supply and patrol routes. pic.twitter.com/7YTzoqKgDl — Tobias Schneider (@tobiaschneider) 27 janvier 2018

Worth browsing a bit. Three positions around the US outpost at Tanf: pic.twitter.com/jS7S4LR2QS — Tobias Schneider (@tobiaschneider) 27 janvier 2018

So much cool stuff to be done. Outposts around Mosul (or locals who enjoy running in close circles around their houses): pic.twitter.com/wHItJwYUUI — Tobias Schneider (@tobiaschneider) 27 janvier 2018

Passer en mode "privé"

"Une leçon attend beaucoup de monde lundi matin", a-t-il ajouté ironiquement, faisant référence à des soldats qui seront probablement réprimandés pour avoir révélé des informations confidentielles en entretenant leur condition physique.

Le département américain de la Défense a déclaré qu'il était en train d'"évaluer" la situation. "La récente divulgation de données souligne l'importance d'une sensibilisation aux différentes situations quand des militaires partagent des données personnelles" a déclaré à l'AFP Audricia Harris, porte-parole du Pentagone. Le problème aurait pu être évité facilement, d'après Strava : "Les athlètes qui ont paramétré leurs données 'en privé' ne voient pas leurs données collectées."