DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 15 alertes critiques du 29 juin 2026
  • Une image illustrative de DCOD montrant, sur un fond beige, le mot "AI" en grandes lettres blanches à gauche, et le texte "ANTHROPC" à droite. Au centre, une composition stylisée en forme de grand chiffre 5 est formée de nombreux papillons et insectes colorés, illustrant visuellement Claude Fable 5, dont l'interprétation par l'IA d'Anthropic déconcerte et exaspère les experts de la cybersécurité. Le logo "dcod.ch" apparaît en bas à droite.
    Claude Mythos 5 fait son retour sous contrôle gouvernemental
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
  • Pertes / vols de données
  • À la une
  • Failles / vulnérabilités

Strava : l’application qui expose les déplacements des dirigeants

  • Marc Barbezat
  • 3 novembre 2024
  • 3 minutes de lecture
image 3
▾ Sommaire
Un partage problématique des données de localisationLe bon paramétrage de la confidentialité : un enjeu crucialUn rappel aux bonnes pratiquesPour en savoir plusStrava, l’application de running qui permet de pister les présidentsFitness app Strava gives away location of Biden, Trump and other leaders, French newspaper says(Re)découvrez également:
L’application Strava, utilisée par des agents de sécurité de leaders mondiaux, expose des informations sensibles sur leurs déplacements, mettant en évidence des problèmes de protection des données.

L’application de course populaire Strava, connue pour ses nombreuses fonctionnalités permettant de suivre et de partager des parcours sportifs, a récemment été au cœur de l’actualité concernant la protection des données personnelles et la sécurité des utilisateurs.

Une enquête menée par le journal Le Monde a en effet révélé que des agents de sécurité, dont ceux des présidents américains et français, utilisaient l’application, rendant ainsi potentiellement publiques des informations confidentielles concernant leurs déplacements. Le rapport a également révélé que les mouvements de personnes proches de ces dirigeants, telles que Melania Trump et Jill Biden, pouvaient être tracés par le biais des profils publics de leurs agents de sécurité.

Un partage problématique des données de localisation

L’une des principales problématiques soulevées par cet incident est le manque de sensibilisation quant aux partages des données des données de localisation disponibles sur la plateforme Strava. En effet, l’application permet de visualiser des parcours enregistrés et, par conséquent, d’analyser les schémas de déplacement de certains utilisateurs, potentiellement des individus à risque. Ces informations, en partie accessibles publiquement, peuvent être croisées pour déduire des informations sensibles, telles que le lieu de résidence ou les itinéraires quotidiens.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

L’enquête du Monde a mis en lumière que les agents de sécurité de leaders mondiaux, notamment ceux de Joe Biden, Donald Trump, Kamala Harris, Emmanuel Macron et Vladimir Poutine, utilisaient Strava de manière publique, ce qui a permis de déterminer des déplacements sensibles, parfois même avant des réunions de haut niveau. Par exemple, un agent de sécurité de Joe Biden a enregistré un parcours de jogging à partir d’un hôtel à San Francisco avant une réunion avec le président chinois Xi Jinping. Inutile de rappeler que cette transparence involontaire des informations pourrait être exploitée à des fins malveillantes, créant des vulnérabilités non seulement pour les agents eux-mêmes, mais également pour les dirigeants qu’ils protègent.

Le bon paramétrage de la confidentialité : un enjeu crucial

Strava met en avant l’avantage de motiver les sportifs à travers la gamification et le partage de leurs performances. Strava propose bien sûr des paramètres associés de confidentialité qui permettent de limiter la visibilité des données personnelles, mais ceux-ci ne sont pas activés par défaut, laissant de nombreux utilisateurs exposés. Cela s’avère particulièrement problématique pour les utilisateurs ne connaissant pas toutes les fonctionnalités de l’application et qui, sans le savoir, partagent publiquement leurs trajets et révèlent des informations sensibles.

En réponse à ces découvertes, des experts recommandent vivement une revue des politiques de confidentialité et une responsabilisation accrue des utilisateurs. Le journal Le Monde a révélé que 26 agents américains, 12 membres du Groupe de Sécurité de la Présidence de la République (GSPR) en France, ainsi que 6 membres du Service Fédéral de Protection (FSO) en Russie, avaient des comptes publics sur Strava, exposant ainsi des données qui pouvaient être analysées pour identifier des itinéraires et des emplacements stratégiques. Ces informations incluaient des déplacements vers des lieux de réunions importantes, comme des hôtels où des négociations de haut niveau devaient se tenir.

Un rappel aux bonnes pratiques

Ce type de problème met en évidence l’écart entre les fonctionnalités de suivi sportif et les exigences en matière de protection des données personnelles, particulièrement lorsque les informations collectées sont susceptibles d’être exploitées à des fins malveillantes.

La réponse des gouvernements, notamment en France, a été de rappeler aux agents de ne plus utiliser l’application pendant leurs missions professionnelles, afin de minimiser ces risques. Le service secret américain a également indiqué qu’une notification avait été envoyée aux agents concernés, et qu’une révision des politiques de formation pourrait être nécessaire.

Le problème ne vient donc pas directement de l’application elle-même, mais plutôt de la mauvaise configuration des paramètres de sécurité par les utilisateurs, qui peuvent ainsi exposer involontairement des informations sensibles.

Pour en savoir plus

Strava, l’application de running qui permet de pister les présidents

Selon une enquête du journal Le Monde, Strava, une application très connue des coureurs, est utilisée par les gardes du corps d’Emmanuel Macron ou de Joe Biden. « C’est très facile » de suivre ainsi les déplacements présidentiels, explique dans Forum Sébastien Bourdon, co-auteur de l’enquête.

Lire la suite sur Toute l’info – RTS Un / RTS Deux
image 2

Fitness app Strava gives away location of Biden, Trump and other leaders, French newspaper says

Le Monde reports that confidential movements of powerful leaders like Joe Biden, Donald Trump and Kamala Harris could be tracked through a fitness app used by their bodyguards.

Lire la suite sur apnews.com
Fitness app Strava gives away location of Biden, Trump and other leaders, French newspaper says

(Re)découvrez également:

Comment un jogging peut dévoiler des bases militaires secrètes

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • géolocalisation
  • paramétrage incorrect
  • Strava
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Input your search keywords and press Enter.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois