Les services armés du monde entier doivent en avoir marre des réseaux sociaux ! En cible cette fois-ci, le service Strava, une application de sport qui permet non seulement de mesurer ses performances mais qui sert aussi de réseau social pour sportifs. Le problème pour l’armée américaine comme le relève The Verge, c’est que Strava a dévoilé une « heatmap », ou carte de chaleur de ses utilisateurs, qui répertorie des milliards d’activités et qui a permis à un analyste en sécurité de montrer qu’elle permettait de dévoiler des détails… des bases américaines.
Et pas uniquement sur le territoire américain, mais aussi en zones de guerre : grâce aux données librement disponibles, Nathan Ruser, de l’Institute for United Conflict Analysts, croit avoir décelé des bases opérationnelles avancées (FOB pour forward operational base) notamment en Afghanistan et en Syrie. Les militaires devant s’entraîner régulièrement pour maintenir leur niveau physique, les tracés d’entraînement Strava permettent de dresser les contours internes de ces bases. Pire, on peut détecter les bases connues mais aussi les bases secrètes, puisque l’activité importante est généralement synonyme d’une population plus « physique » – donc militaire. Ici par exemple, nous avons trouvé en 1 minute ce qui ressemble à une base avancée alliée juste au nord de Raqqa, l’ex capitale de Daech (passez en mode “Satellite” pour voir apparaître ce qui semble être une piste d’atterrissage).
Le risque ici est de renseigner les potentiels ennemis non seulement sur la configuration interne de la base, mais aussi sur les différents points chauds de cette base, là où il est plus intéressant de frapper. Et ça inquiète bien évidemment le commandement central américain (US Central Command) qui a confié au Washington Post regarder de près le sujet.
Strava a-t-il laissé fuité des informations ? A priori non : selon un porte-parole de l’entreprise, les milliards d’informations anonymisées qui ont permis de dresser la carte sont celles qui ont été publiées de manière publique. En clair : si les militaires américains (et les autres) ne veulent pas compromettre la sécurité de leurs frères & sœurs d’armes, il suffit de passer en mode privé. Ou dans certains cas, s’entraîner à l’ancienne avec une montre.
Comme quoi, même si les réseaux sociaux et internet représentent de sacrés défis pour les services armés, le premier maillon faible d’une chaîne de sécurité reste encore et toujours… l’humain.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.