Une application de fitness révèle des infos sensibles sur des bases militaires américaines
Depuis novembre 2017, des informations sensibles sur des bases militaires américaines à l'étranger étaient accessibles sur une "heatmap" de l'une des applications de fitness les plus utilisées dans le monde.
Les applications de fitness ont le vent en poupe, permettant aux sportifs et à ceux qui pratiquent beaucoup d'activités physiques en général de suivre leurs performances grâce aux trackers d'activités. L'une des fonctionnalités les plus appréciées par les utilisateurs est de pouvoir retracer leurs parcours sur une carte grâce au GPS intégré à la plupart des trackers que sont les montres et bracelets connectés, voire même les smartphones.
Strava, l'une des applications de tracking les plus utilisées dans le monde a révélé des informations secrètes sur des positions militaires américaines situées à l'étranger, notamment au Moyen-Orient.
La faute à Strava ou à la négligence des militaires américains ?
Comme l'explique le quotidien britannique The Guardian, Strava a publié en novembre 2017 une heatmap retraçant les zones les plus parcourues dans le monde par ses plus de 27 millions d'utilisateurs. Le problème, c'est que des militaires américains stationnés sur des bases en Irak, en Afghanistan et même en Syrie utilisent cette application. La carte dévoilée par les éditeurs comporte donc des informations sur les itinéraires empruntés par ces militaires lors des séances d'entrainement, des patrouilles ou encore des escortes.
Le pire, c'est que personne ne s'en est rendu compte au sein de la sécurité américaine jusqu'à ce qu'un étudiant australien mette le doigt sur cette mine d'informations. Les bases militaires en question ne sont pas vraiment secrètes puisqu'étant pour la plupart connues. C’est aussi le cas de la base française de Madama, par exemple, située dans le nord du Niger et dont l’état-major français n’a jamais caché l’emplacement selon Ouest France.
Strava de son côté a publié un communiqué dans lequel il rappelle que les données rendues publiques à travers la heatmap ne contiennent pas les zones définies comme privées par les utilisateurs.
"Notre global heat map représente une vue globale et anonymisée de plus d’un milliard d’activités chargées sur notre plateforme. Celle-ci ne prend pas en compte les activités marquées comme privées et celles dans les zones définies comme privées par les utilisateurs. Nous nous engageons à aider les utilisateurs à mieux comprendre nos paramètres pour leur donner le contrôle sur ce qu’ils partagent."
Les militaires avaient donc la possibilité de désactiver le partage de localisation, même hors des zones marquées comme privées. Chose qu'ils n'ont pas faite. Comme quoi, des négligences au sein même de la sécurité américaine peuvent avoir des conséquences du même acabit qu’une qu'une publication de Wikileaks.
Donc si t'es pas méfiant... boum.
Ça en dit long sur la matière dont l'armée américaine appréhende et gère la sécurité numérique. Car manifestement, il n'y a ni formation, ni unité chargée de surveiller et "trackée" (sans mauvais jeu de mots) ce genre de soucis.
Les bases militaires en question ne sont pas vraiment secrètes puisqu'étant pour la plupart connues.
Si ça, c'est pas de l'info sensible...les mecs qui veulent organiser une embuscade sur des convois n'ont même pas à lever leur c.., tout est sur la carte.
Ce ne sont pas les bases qui sont secrètes, mais les déplacements des troupes.