Dans une révélation choquante, une enquête menée par Le Monde a découvert une énorme faille de sécurité exposant les emplacements privés de certaines des figures les plus protégées au monde—le président américain Joe Biden, l’ancien président Donald Trump, le président russe Vladimir Poutine et le président français Emmanuel Macron—via l’application de fitness populaire Strava. La sécurité des dirigeants de haut niveau et de leurs familles a apparemment été compromise par l’utilisation de l’application par les agents pour suivre leurs routines de fitness.
L’application, qui enregistre des activités physiques comme le jogging et le cyclisme, permet aux utilisateurs de partager leurs itinéraires et emplacements avec des amis, de la famille ou le public, selon les paramètres de confidentialité. Selon Le Monde, de nombreux gardes du corps de ces figures éminentes ont des profils sur Strava, divulguant publiquement leurs mouvements—même en service.
La sécurité de Biden et Macron sous les projecteurs
Une des révélations les plus préoccupantes concerne le voyage du président français Emmanuel Macron dans une station balnéaire de Normandie en 2021. L’emplacement, précédemment non divulgué au public, a été révélé grâce aux données de Strava, accessibles à quiconque suivant son équipe de sécurité sur l’application. La situation a déclenché des alarmes non seulement en France mais dans le monde entier, car elle illustre à quel point des informations sensibles peuvent facilement tomber entre de mauvaises mains.
L’application a même permis aux enquêteurs d’identifier l’hôtel de San Francisco où le président Biden séjournait en 2023 lors de discussions diplomatiques cruciales avec le président chinois Xi Jinping. Le service de sécurité, inconscient des risques, aurait enregistré des activités de fitness juste quelques heures avant l’arrivée de Biden.
« Pas de menace », insiste le Secret Service
Malgré ces révélations, les représentants du Secret Service américain ont minimisé l’impact potentiel, affirmant que les détails de sécurité des présidents et d’autres personnalités de haut niveau restent intacts. Un porte-parole a noté que les agents sont interdits d’utiliser des appareils personnels pendant leur service, mais a précisé que l’utilisation personnelle des réseaux sociaux, y compris Strava, n’est pas restreinte en dehors du service. « Nous n’évaluons aucun impact sur les opérations de protection », a déclaré le porte-parole, tout en reconnaissant la nécessité de revoir le protocole et de s’assurer que tout le personnel est rappelé des risques de sécurité potentiels.
De même, le bureau de Macron a écarté des préoccupations significatives, affirmant que « le risque est inexistant » en raison des mesures de sécurité préalablement mises en place. Néanmoins, le chef de cabinet de Macron aurait rappelé aux agents de ne pas utiliser d’applications de suivi pendant leur service.
Strava sous le feu : le débat sur la confidentialité des données
Strava, utilisé par des millions de personnes dans le monde, maintient son engagement envers la confidentialité des utilisateurs, affirmant que les utilisateurs doivent choisir de partager leurs données de localisation et peuvent modifier leurs paramètres de confidentialité à tout moment. Un porte-parole de l’entreprise a réitéré que les professionnels sensibles devraient utiliser les contrôles de confidentialité disponibles dans l’application pour limiter l’accès à leurs données d’activité.
Cependant, les experts soutiennent que cet incident souligne des préoccupations plus larges concernant la sécurité des données de ces applications de fitness. Le Dr Ibrahim Baggili, professeur de cybersécurité à l’Université d’État de Louisiane, a averti : « Nous remettons nos données personnelles trop facilement sans considérer les conséquences potentielles. » Baggili, dont les recherches ont révélé des vulnérabilités significatives dans les applications de suivi de fitness, insiste sur le fait que les gouvernements du monde entier doivent appliquer des réglementations plus strictes sur l’utilisation et la conservation des données par les entreprises technologiques.