Une faille de sécurité majeure vient d'être révélée par le journal Le Monde concernant la protection du président Emmanuel Macron. Les gardes du corps présidentiels, férus de course à pied, partagent involontairement des informations ultra-sensibles avec l'application Strava, permettant de tracer les déplacements du chef de l'État.
Qui aurait cru qu'une simple application de running puisse devenir un outil d'espionnage présidentiel ? C'est pourtant ce que révèle l'enquête « StravaLeaks » menée par Le Monde.
L'investigation démontre comment douze membres du Groupe de sécurité de la présidence de la République (GSPR) exposent leurs activités sportives, et donc leurs déplacements professionnels, sur la plateforme.
Des données sensibles à portée de clic
L'application Strava, qui compte plus de 100 millions d'utilisateurs dans le monde, permet aux sportifs de partager leurs performances et leurs parcours. Le problème ? Les agents du GSPR utilisent l'app pendant leurs missions, révélant ainsi les lieux de séjour présidentiels plusieurs jours avant les visites officielles.
Les journalistes ont pu retracer plus de 100 déplacements présidentiels entre 2016 et 2024, incluant même certains voyages de François Hollande. Plus inquiétant encore, l'enquête a permis d'identifier à dix reprises les hôtels où séjournait Emmanuel Macron, simplement en analysant les points de départ et d'arrivée des footings des agents.
Cette faille n'est pas sans rappeler le scandale de 2018, où Strava avait involontairement révélé l'emplacement de bases militaires américaines et françaises à travers le monde grâce à sa fonction heatmap. Plus généralement, cette app peut, malgré elle, dévoiler l'adresse de ses utilisateurs.
Des conséquences potentiellement graves
L'Élysée a tenté de minimiser l'incident, déclarant que « les conséquences liées à l'utilisation de l'application Strava par certains membres du GSPR sont très faibles ». Une position étonnante quand on sait que neuf des douze profils identifiés sont toujours publics. L'enquête révèle également que huit autres membres du personnel de l'Élysée, du pâtissier au membre de cabinet, partagent leurs informations personnelles sur Strava. Une situation qui élargit considérablement la surface d'attaque potentielle.
Ironie du sort, l'application propose une fonction permettant de masquer les points de départ et d'arrivée des parcours. Les chercheurs recommandent d'ailleurs d'étendre les zones de confidentialité à plus d'un kilomètre pour garantir une meilleure protection. Cette affaire souligne une fois de plus comment nos usages numériques quotidiens peuvent avoir des implications insoupçonnées sur la sécurité au plus haut niveau de l'État. Une piqûre de rappel qui devrait inciter à plus de prudence dans le partage de nos données personnelles, même les plus anodines en apparence.
20 décembre 2024 à 18h57
Source : Le Monde