“StravaLeaks”: come “Le Monde” è riuscito a localizzare e seguire 18.000 soldati utilizzando l’applicazione sportiva e perché ciò rappresenta un problema
https://www.lemonde.fr/videos/article/2026/03/29/stravaleaks-comment-le-monde-a-pu-localiser-et-suivre-18-000-militaires-via-l-application-sportive-et-pourquoi-cela-pose-probleme_6675126_1669088.html
di LapinTade
6 commenti
Paywall. Si quelqu’un se sent de publier le contenu.
> Depuis plus de deux ans, « Le Monde » effectue un suivi quasi quotidien sur Strava d’une part significative des effectifs militaires français. Leurs mouvements peuvent ainsi être observés notamment dans des zones sensibles, et menacent tant les opérations que celles et ceux qui y participent.
> Depuis le mois de février 2024, Le Monde a entamé un travail de suivi à grande échelle. D’abord en relevant de façon systématique les profils d’utilisateurs et d’utilisatrices ayant été actifs sur une centaine de bases militaires françaises, sur le territoire national comme à l’étranger. Nous avons constitué il y a deux ans une liste de 18 599 profils. Compte tenu de l’accès fortement réglementé de ces lieux, il s’agit par définition de profils de militaires, ou de contractuels du ministère des armées (ou de personnes qui l’ont été). Nous les avons ensuite suivis de façon automatisée, en générant au quotidien une carte permettant de visualiser la répartition géographique de leurs activités sportives, quasiment en temps réel.
Ouf que les etats major prenne pas le taureau par les cornes en faisant passer tous les profils militaires en mode privé. Ça devrait être fait au niveau individuel et/ou au noveau de strava.
parce que les contrevenants publient les données et les mettents à disposition du public.
ça fait des années maintenant que cette faille de sécurité est connue et exploitée, les personnels en questions sont censés être des pros formés à ces questions et reçoivent des directives claires, mais continuent de les ignorer.
et pour la petite minorité qui a cru que continuer de fuiter les données mais passer leur compte en privé pour que ce ne soit plus ouvertement disponible au public, ça n’est juste pas une solution. la fuite ne disparait pas en mettant un couvercle par dessus pour ne plus la voir.
la solution est simple: arrêter de fuiter les données en banissant ces services et ces appareils.
tu veux des stats, tu prends un crayon et un carnet et tu notes dedans les données que tu veux conserver.
J’aime bien le comique de répétition.
Mais ça devient trop habituel comme blague, s’agirait de se renouveler. Garmin propose-t-il un service équivalent ?
Les appli du genre Strava qui géolocalisent *officiellement* leurs utilisateurs c’est la partie émergée de la farce. En dessous c’est la foire, les données sont collectées en permanence par des applis qui n’en ont pas du tout besoin, et agrégées par des entreprises de plus ou moins bonne foi qui les revendent à des acteurs plus ou moins sympathiques. Critéo s’est (encore) fait [pincer](https://www.usine-digitale.fr/marketing/publicite/donnees-personnelles-clap-de-fin-pour-le-recours-de-criteo-condamne-a-payer-40-millions-deuros-pour-ses-pratiques-de-ciblage-publicitaire-douteuses.3T7YXGBV2JESRENBOLCAAY5ZVM.html) la semaine dernière.
Cela ne devrait pas arriver, les militaires comme les gendarmes sont formés à la sécurité régulièrement et ça rigole pas en général, mais comme toujours la faille est humaine et là c’est le cas, je me rappelle lors de mon passage pour travailler dans les ministères ou dans les sites sensibles , on devait ranger tous nos appareils électroniques avant d’entrer sur une site de production et on finissait exactement à l’heure du service pour ne pas croiser le suivant (on était en 3×8 à cause des décalages horaires) , bref je blâme pas le pauvre marin qui n’a pensé qu’a faire son jogging mais il va se prendre un bel avertissement et une belle soufflante de la part de son commandant.
Quand vous arrivez pour travailler sur des sites sensibles , il y a avant une enquête sur vous, vos proches et votre entourage ainsi que votre comportement numérique en général (ça rigole pas) , ensuite vous rencontrez dans un petit bureau l’officier de sécurité une première fois qui vous explique les règles à suivre et les conséquences pénales en cas de non respect de celles ci , et on vous en remet une deuxième couche quelques semaines pus tard histoire de voir si vous avez bien assimilé les règles. Donc dans ce cas là c’est vraiment une grosse bourde mais je suis certain que les services de renseignements étrangers américain ou russe et chinois le savaient déjà surtout que Strava est américain.
Courage à lui ça va faire une jolie tâche sur son dossier mais voilà ce sont les règles partout dans le monde pour la sécurité sur les navires comme sur les sites sensibles.