L’application Strava, utilisée par des agents de sécurité de leaders mondiaux, expose des informations sensibles sur leurs déplacements, mettant en évidence des problèmes de protection des données.
L’application de course populaire Strava, connue pour ses nombreuses fonctionnalités permettant de suivre et de partager des parcours sportifs, a récemment été au cœur de l’actualité concernant la protection des données personnelles et la sécurité des utilisateurs.
Une enquête menée par le journal Le Monde a en effet révélé que des agents de sécurité, dont ceux des présidents américains et français, utilisaient l’application, rendant ainsi potentiellement publiques des informations confidentielles concernant leurs déplacements. Le rapport a également révélé que les mouvements de personnes proches de ces dirigeants, telles que Melania Trump et Jill Biden, pouvaient être tracés par le biais des profils publics de leurs agents de sécurité.
Un partage problématique des données de localisation
L’une des principales problématiques soulevées par cet incident est le manque de sensibilisation quant aux partages des données des données de localisation disponibles sur la plateforme Strava. En effet, l’application permet de visualiser des parcours enregistrés et, par conséquent, d’analyser les schémas de déplacement de certains utilisateurs, potentiellement des individus à risque. Ces informations, en partie accessibles publiquement, peuvent être croisées pour déduire des informations sensibles, telles que le lieu de résidence ou les itinéraires quotidiens.
L’enquête du Monde a mis en lumière que les agents de sécurité de leaders mondiaux, notamment ceux de Joe Biden, Donald Trump, Kamala Harris, Emmanuel Macron et Vladimir Poutine, utilisaient Strava de manière publique, ce qui a permis de déterminer des déplacements sensibles, parfois même avant des réunions de haut niveau. Par exemple, un agent de sécurité de Joe Biden a enregistré un parcours de jogging à partir d’un hôtel à San Francisco avant une réunion avec le président chinois Xi Jinping. Inutile de rappeler que cette transparence involontaire des informations pourrait être exploitée à des fins malveillantes, créant des vulnérabilités non seulement pour les agents eux-mêmes, mais également pour les dirigeants qu’ils protègent.
Le bon paramétrage de la confidentialité : un enjeu crucial
Strava met en avant l’avantage de motiver les sportifs à travers la gamification et le partage de leurs performances. Strava propose bien sûr des paramètres associés de confidentialité qui permettent de limiter la visibilité des données personnelles, mais ceux-ci ne sont pas activés par défaut, laissant de nombreux utilisateurs exposés. Cela s’avère particulièrement problématique pour les utilisateurs ne connaissant pas toutes les fonctionnalités de l’application et qui, sans le savoir, partagent publiquement leurs trajets et révèlent des informations sensibles.
En réponse à ces découvertes, des experts recommandent vivement une revue des politiques de confidentialité et une responsabilisation accrue des utilisateurs. Le journal Le Monde a révélé que 26 agents américains, 12 membres du Groupe de Sécurité de la Présidence de la République (GSPR) en France, ainsi que 6 membres du Service Fédéral de Protection (FSO) en Russie, avaient des comptes publics sur Strava, exposant ainsi des données qui pouvaient être analysées pour identifier des itinéraires et des emplacements stratégiques. Ces informations incluaient des déplacements vers des lieux de réunions importantes, comme des hôtels où des négociations de haut niveau devaient se tenir.
Un rappel aux bonnes pratiques
Ce type de problème met en évidence l’écart entre les fonctionnalités de suivi sportif et les exigences en matière de protection des données personnelles, particulièrement lorsque les informations collectées sont susceptibles d’être exploitées à des fins malveillantes.
La réponse des gouvernements, notamment en France, a été de rappeler aux agents de ne plus utiliser l’application pendant leurs missions professionnelles, afin de minimiser ces risques. Le service secret américain a également indiqué qu’une notification avait été envoyée aux agents concernés, et qu’une révision des politiques de formation pourrait être nécessaire.
Le problème ne vient donc pas directement de l’application elle-même, mais plutôt de la mauvaise configuration des paramètres de sécurité par les utilisateurs, qui peuvent ainsi exposer involontairement des informations sensibles.
Pour en savoir plus
Strava, l’application de running qui permet de pister les présidents
Selon une enquête du journal Le Monde, Strava, une application très connue des coureurs, est utilisée par les gardes du corps d’Emmanuel Macron ou de Joe Biden. « C’est très facile » de suivre ainsi les déplacements présidentiels, explique dans Forum Sébastien Bourdon, co-auteur de l’enquête.
Fitness app Strava gives away location of Biden, Trump and other leaders, French newspaper says
Le Monde reports that confidential movements of powerful leaders like Joe Biden, Donald Trump and Kamala Harris could be tracked through a fitness app used by their bodyguards.