En surlignant les trajets parcourus par ses utilisateurs, l’application Strava a involontairement révélé l’emplacement de certaines bases militaires censées rester ignorées du grand public.

Image : The Guardian

Mise à jour du 31 janvier 2018 : Strava a réagi en publiant une lettre à destination de sa communauté. On en parle en bas de cet article.

Article original :

Strava est une application de fitness assez populaire qui se trouve aussi bien sur Android que sur iOS. Celle-ci permet d’enregistrer son activité sportive pour progresser, mais aussi d’échanger avec d’autres coureurs ou cyclistes.

Et c’est justement dans ce cadre-là que depuis novembre dernier, Strava affiche sur une carte les trajets parcourus par ses utilisateurs. Chacun peut donc voir les trajets des autres en surbrillance. Une fonctionnalité plutôt pratique pour découvrir des lieux propices à une bonne course. Mais, comme le révèle The Guardian, il y a un hic : cette fameuse carte révèle l’emplacement de bases militaires (notamment américaines ou russes) censées rester secrètes en Irak ou en Syrie.

La cause du problème est très simple à résumer. Des membres de l’armée oublient vraisemblablement d’ôter leurs bracelets connectés au moment d’aller s’entraîner. Et un footing le long des murs suffit à tracer les contours de la base militaire.

C’est par le biais de Tobias Schneider, spécialiste du Moyen-Orient, que l’on apprend ce couac. Ce dernier a en effet fait part de plusieurs exemples sur son compte Twitter.

Nul doute que les forces armées sur place doivent déjà connaitre les positions militaires des autres factions (alliées ou ennemies). Néanmoins, ces positions n’étaient pas connues du grand public et on peut supposer que les militaires mobilisés dans ces lieux sensibles seront désormais appelés à bien désactiver leur GPS. Histoire d’être sûr.

[Mise à jour]Strava réagit

Strava n’a pas tardé à réagir à cette histoire. Le CEO de l’entreprise, James Quarles, a publié une lettre pour les utilisateurs dans laquelle il tient à rappeler que les paramètres de confidentialité ont été bien respectés et qu’il a toujours été possible de bloquer le partage de ses trajets de course sur les cartes de l’application. Il annonce aussi une série de mesure pour régler le souci lié aux bases militaires.

« Nous avons appris ce week-end que des membres Strava au sein d’armées, d’organismes humanitaires ou habitant à l’étranger auraient partagé leur position géographique dans des zones ayant peu d’activités, et indiquant de ce fait sans le vouloir des lieux potentiellement sensibles. 

[…]Sachez que nous prenons cette information avec un extrême sérieux et que nous sommes conscients de la responsabilité qu’implique le partage de vos données avec Strava.

Voici notre plan d’action :

  • Nous nous engageons à travailler conjointement avec l’armée et les membres du gouvernement pour dresser une liste des données potentiellement sensibles.
  • Nous passons en revue l’ensemble des fonctionnalités développées à l’origine pour inspirer et motiver les sportifs afin de s’assurer qu’elles ne peuvent être utilisées à des fins mal intentionnées.
  • Nous poursuivons notre travail de sensibilisation sur les outils de sécurité et de protection de la vie privée mis à disposition.
  • Nos développeurs et notre équipe en charge de l’expérience entament un travail de simplification de gestion des paramètres de confidentialité et de sécurité pour que les membres Strava puissent y avoir recours encore plus facilement. »

Pour en savoir plus, vous pouvez consulter la lettre dans son intégralité en suivant ce lien.