Le Monde révèle une faille de sécurité majeure dans l’utilisation de l’application Strava par les gardes du corps du président de la République, Emmanuel Macron. Utilisée pour partager leurs activités sportives, cette application a permis d’anticiper certains déplacements du président à l’étranger. Les informations rendues publiques par les membres du Groupe de sécurité de la présidence de la République (GSPR) révèlent des détails sensibles, comme les lieux d’hébergement du chef de l’État, qui devraient normalement rester confidentiels.
Une application sportive détournée de son usage
Strava, réseau social pour sportifs, permet de suivre et d’enregistrer des activités physiques via GPS. En l’utilisant, les membres du GSPR publient leurs parcours de jogging, incluant les points de départ et d’arrivée souvent situés dans des hôtels de luxe où séjourne le président Macron. Entre 2016 et 2024, en analysant ces données publiques, les journalistes ont pu localiser à plusieurs reprises les lieux de séjour présidentiels, en particulier lors de déplacements diplomatiques. Ces informations sensibles auraient pu être masquées grâce à une fonction de Strava qui permet de cacher les points d’entrée et de sortie des trajets, mais cette option n’était pas utilisée.
Des données personnelles révélées
Au-delà des trajets de course, certains agents du GSPR publient d’autres informations personnelles sur Strava, comme leur nom de famille, des photos et même des détails privés. Cette transparence, volontaire ou non, rend les agents identifiables, et donc vulnérables, en exposant des détails qu’une personne mal intentionnée pourrait exploiter pour faire pression sur eux. L’Élysée, interrogé sur cette faille de sécurité, a minimisé l’impact de ces divulgations, assurant que toutes les mesures de sécurité autour du président sont bien en place et rigoureusement suivies.
Strava en action
Un problème de sécurité récurrent pour les militaires
L’utilisation de Strava par des militaires avait déjà soulevé des inquiétudes en 2018. En effet, des soldats partageant leurs itinéraires de course avaient permis la localisation de bases militaires américaines en Irak et d’autres installations sensibles en Afrique. En France, des agents de la DGSE ont également été identifiés via cette application alors qu’ils faisaient leur jogging autour de leur lieu de travail. Bien que certains de ces utilisateurs sensibles aient parfois utilisé des pseudonymes, leur participation à des courses officielles a facilité leur identification, posant de graves risques pour des agents en mission.
Strava, avec plus de 100 millions d’utilisateurs, valorise l’interconnexion entre sportifs en permettant le partage d’itinéraires, la fixation d’objectifs et des analyses de performance. Cependant, son usage par des personnels exposés, tels que des militaires ou des agents de sécurité, montre la nécessité de renforcer la protection des données personnelles sur ce type de plateforme. Ce manque de précaution a parfois conduit à des situations aux conséquences encore plus graves, comme le cas en 2023 d’un militaire russe, identifié et ciblé après la divulgation répétée de ses trajets sur Strava.
