Un marin français tentait de garder la forme en courant et en enregistrant ses performances sur une montre connectée. Il a involontairement révélé la position d’un porte-avions en route vers le Moyen-Orient.
Le porte-avions français Charles de Gaulle, bâtiment amiral de la Marine nationale, avait reçu l’ordre de se diriger vers le Moyen-Orient depuis la mer Baltique le 3 mars, un trajet de plusieurs semaines. Toutefois, sa position précise en mer Méditerranée a été divulguée le 13 mars lorsqu’un marin français a publié son parcours de 7 kilomètres sur l’application sportive Strava, avec des données accessibles au public. Le journal français Le Monde a d’abord rapporté la localisation du navire via ces données, en utilisant un pseudonyme pour l’officier français qui postait quotidiennement ses activités sur l’application.
Ce déploiement avait été annoncé publiquement et les porte-avions ne sont pas les navires les plus difficiles à localiser. Cependant, cette fuite a permis de connaître sa position quasi en temps réel. Le Monde a exploité des images satellites pour confirmer la localisation, précisément grâce aux données publiées par le marin sur Strava. Ainsi, le 13 mars, le Charles de Gaulle se trouvait à environ 100 kilomètres au sud de la Turquie et à l’ouest de Chypre.
Ce genre de problème d’opération de sécurité n’est pas une première : les applications de suivi sportif telles que Strava ont régulièrement posé des risques pour les forces armées. Ces outils ont involontairement révélé des sites sensibles dans le monde entier, plusieurs étant contrôlés par l’armée américaine. Les emplacements vont des bases avancées en Syrie jusqu’aux positions de forces spéciales au Niger. Les armées peinent depuis plusieurs années à gérer les risques liés à ces services numériques qui localisent et partagent des données en temps réel.
Ces applications engendrent également d’autres menaces en matière de sécurité. Lors du conflit en Ukraine, un commandant de sous-marin russe qui enregistrait ses séances de course et de vélo sur Strava a été assassiné en 2023 à proximité de l’arrivée d’un parcours qu’il empruntait régulièrement. Cet événement a conduit à penser qu’il avait été localisé à partir de ses données de fitness.
Quant au Charles de Gaulle, il se dirige vers le Moyen-Orient accompagné de plusieurs navires de guerre, dans le cadre de la montée des tensions avec l’Iran. Le président français Emmanuel Macron a qualifié cette opération de défensive, visant à protéger les alliés et à envisager l’évacuation éventuelle de ressortissants français dans la région.
Selon Le Monde, un porte-parole des armées françaises a précisé que l’utilisation de Strava « ne correspond pas aux consignes en vigueur » concernant les réseaux sociaux et leurs risques, en particulier en matière de géolocalisation. Les marins sont « régulièrement sensibilisés » à ces questions de sécurité opérationnelle. Il convient donc de rester vigilant, que ce soit sur des bases militaires ou en mer à bord d’un navire de guerre engagé dans une zone de conflit. Au minimum, il est conseillé de ne pas paramétrer son application de suivi sportif en accès public.
