Une carte d'une appli de fitness pourrait avoir compromis des bases secrètes militaires à travers la planète

Une carte de Djibouti qui a attiré l'attention de certains analystes. Strava.

  • Une carte d'activité interactive de l'appli de fitness Strava semble avoir compromis plusieurs sites sensibles.
  • Des hackers pourraient en profiter pour utiliser des bases de l'armée. Des bases de plusieurs Etats ont été exposées.
  • Le DG de Strava, James Quarles, a dit dans un communiqué qu'il se tenait prêt à travailler avec les autorités.

Le week-end dernier, l'entreprise Strava — qui a créé un réseau social où les gens peuvent garder des traces de leurs trajets et de leurs entraînements sportifs — a mis en ligne une carte d'un milliard de trajets effectués en 2017.

Mais en faisant ça, il semblerait qu'ils aient exposé des bases militaires américaines en Turquie, en Syrie et au Yemen.

Strava utilise des données récoltées par des traqueurs comme ceux de Fitbit ou des téléphones portables que les gens utilisent pour garder un oeil sur leurs trajets à pieds ou à vélo. La majorité des données en Occident montraient des utilisateurs jeunes et actifs. Mais dans des pays comme le Niger, la carte d'activité semble montrer les activités de militaires sur place qui s'entraînent.

Le résultat peut être potentiellement grave pour la sécurité des militaires sur place.

Cet endroit lumineux sur la carte à Agadez au Niger correspond à un endroit où les USA ont une base de drones. Il n'y a quasiment pas d'autres données Strava dans tout le reste du pays. Strava.

Des bases qui étaient potentiellement secrètes pourraient avoir été exposées, et des endroits où les militaires passent beaucoup de temps ont pu être mis au jour.

Le DG Strava, James Quarles, a répondu par communiqué le 30 janvier 2018, affirmant que chaque utilisateur avait la possibilité de désactiver l'option "carte interactive" de son appli. Il s'est dit disponible pour "travailler avec le gouvernement et les autorités pour parler des données sensibles".

Des risques d'attirer l'attention sur des bases secrètes

Certains utilisateurs ont peut être gardé leurs capteurs activés lors de leurs activités et trajets routiniers qui ont pu également être repérés par la carte d'activité.

"En Syrie, des bases de la coalition [des Etats-Unis, ndlr] se voient sur la carte de nuit", a écrit l'analyste militaire et écrivain Tobias Schneider. "Il y a quelques marqueurs légers à des endroits connus pour être des positions russes, mais pas de colorisation pour les bases iraniennes... Beaucoup de gens vont se faire sermonner d'ici lundi".

Mais l'élément le plus dangereux de cette carte interactive n'est pas les lignes tracées — c'est le potentiel de déterminer à quelle personne correspond quelle ligne. Quiconque gagnerait l'accès aux données de Strava, légalement ou non, pourrait ensuite traquer les mouvements d'une personne, a souligné Jeffrey Lewis dans le Daily Beast.

Un utilisateur qui s'entraîne souvent sur une base militaire, par exemple une base missile, et utilise ensuite l'appli à un autre endroit, pourrait attirer l'attention sur un site jusqu'ici inconnu.

Ces données pourraient donner des informations à des Etats, ou autres, sur les endroits à attaquer en temps de guerre.

Les Etats-Unis ne sont pas les seuls à avoir été exposés — il y aurait des joggeurs chinois dans la mer de Chine méridionale qui ont contribué à la carte de Strava, ou des employés sur des bases missiles secrètes de Taïwan. Mais la présence des Etats-Unis autour du globe fait qu'ils ont plus à perdre.

Après que la carte a été diffusée, des internautes sont rapidement parvenus à identifier des sites sensibles américains. 

Ici, Lewis pense que les troupes américaines courent autour des armes nucléaires des Etats-Unis en Turquie.

Ici un autre utilisateur pense avoir trouvé un "site secret" de la CIA à Djibouti.

Quoi qu'il se passe au Yemen, il est sûr que ce sera observé de près.

Ce qui est intéressant, c'est que le Pentagone, QG du département de la Défense et le plus gros bâtiment du monde, est noir.

Une mise à jour de cet article a été effectuée le 31 janvier 2018 avec la réponse du DG de Strava, James Quarles.

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : 50 startups à suivre en 2018 selon les investisseurs en capital-risque

VIDEO: Voici pourquoi une canette de Coca Light flotte alors qu'une canette de Coca normal coule