Strava : l’application fitness dévoile l’emplacement de bases militaires américaines

Par

le

Une carte montrant les chemins empruntés par les utilisateurs de l’application Strava révèle des informations potentiellement sensibles sur l’emplacement de bases militaires américaines.

Avec autant de gens qui transportent un smartphone capable de suivre leur position en utilisant le GPS, de plus en plus de fabricants d’applications profitent de cette fonctionnalité. L’application de fitness Strava est l’un d’entre elles, mais ce faisant, elle révèle l’emplacement des bases militaires dans le monde, ainsi que les routines de leur personnel.

La heatmap de la société, disponible publiquement, montre toutes les activités qui ont déjà été téléchargées sur Strava par ses utilisateurs. La société affirme qu’elle donne « une visualisation directe du réseau mondial d’athlètes de Strava », montrant les itinéraires de course et les emplacements mondiaux où les gens s’entraînent.

Mais la carte présente un problème de sécurité potentiel. Comme l’a souligné Nathan Ruser, un étudiant australien en sécurité internationale, cette carte révèle des données sur les personnes stationnées dans des bases militaires en Afghanistan, en Somalie, en Syrie et même dans la zone 51.

Bien que Google Maps, les images satellites et les sources locales permettent de localiser plusieurs de ces bases, elles fournissent des informations sensibles telles que l’emplacement des logements, les mouvements du personnel à l’intérieur des murs, les itinéraires d’entraînement et les zones surveillées. Une grande base, qui n’est pas visible sur les images satellites, peut être vue sur la carte de Strava.

Comme l’application est populaire parmi les soldats occidentaux, il existe des zones de points chauds dans les bases au Moyen-Orient.

L’application montre également une base de la Royal Air Force, l’armée de l’air britannique, dans les îles Falkland et une base française au Niger. Elle montre même l’activité d’une base russe en Syrie.

«Si les soldats utilisent l’application comme le font les gens normaux, en activant le suivi lorsqu’ils font de l’exercice, cela pourrait être particulièrement dangereux», a déclaré Nathan Ruser. « Je pensais que la meilleure façon d’y faire face est de faire connaître les vulnérabilités afin qu’elles puissent être corrigées », a-t-il ajouté.

Strava souligne que les utilisateurs peuvent désactiver le partage de position, mais il est possible que tout le monde ne connaisse pas le paramètre. La société a déclaré que les données étaient anonymes et qu’elle excluait les activités qui ont été marquées comme zones privées et définies par l’utilisateur.