Une enquête de *Le Monde* a révélé que l’application Strava a potentiellement compromis la sécurité de dirigeants tels que Donald Trump et Kamala Harris, en exposant les emplacements des agents de sécurité utilisant l’application. Bien que le Secret Service ait déclaré qu’il n’y avait pas de menaces immédiates, des préoccupations subsistent sur la divulgation d’informations sensibles. L’incident souligne la nécessité d’une réglementation accrue concernant l’utilisation des données d’applications de fitness pour protéger les individus en situation de vulnérabilité.
Une récente enquête menée par un quotidien français a révélé que l’application de fitness Strava a, par inadvertance, divulgué les emplacements de figures éminentes comme l’ancien président Donald Trump et la vice-présidente Kamala Harris.
Ce que révèle l’enquête
Cette enquête, disponible en français et en anglais, a découvert que certains agents des services secrets américains utilisent Strava, une plateforme populaire parmi les coureurs et les cyclistes qui permet de suivre leurs parcours et de partager leurs exercices. L’utilisation de cette application par des membres de la sécurité a créé un chemin numérique qui pourrait potentiellement compromettre la sécurité des personnes sous leur protection.
Des utilisateurs de Strava faisant partie des équipes de sécurité présidentielle, y compris ceux qui veillent sur le président Joe Biden et Kamala Harris, ont laissé des traces de leur activité. Par exemple, le journal a retracé les mouvements des gardes du corps de Macron, révélant qu’il avait séjourné à Honfleur en 2021. Dans un autre cas, l’activité enregistrée par l’équipe de sécurité de Biden a anticipé l’hôtel où il se trouverait lors de réunions avec le président chinois Xi Jinping en 2023, après qu’un agent a couru depuis cet hôtel, partageant ainsi son itinéraire via Strava.
De plus, les allées et venues de l’ancienne première dame Melania Trump et de l’actuelle première dame Jill Biden ont été retracées grâce aux profils Strava de leurs gardes du corps.
Réaction du Secret Service
Dans une réponse au quotidien, le Secret Service des États-Unis a affirmé que ses protocoles limitaient l’utilisation des appareils durant les heures de travail. Cela dit, ils ont précisé que les activités en dehors de ces heures n’étaient pas interdites, tout en soulignant qu’il n’y avait pas de menaces significatives pour la sécurité.
Suite à cette révélation, l’agence a promis d’examiner la situation et de fournir des recommandations supplémentaires à son personnel. « Le personnel concerné a été informé », a déclaré l’agence. « Nous analyserons ces informations pour voir si des formations ou des conseils supplémentaires sont nécessaires. »
Ils ont ajouté ne pas avoir constaté d’impact sur les opérations de protection ou des risques pour les personnes protégées, notant que ces localisations sont fréquemment diffusées avec les horaires.
Agents utilisant l’application
Le rapport du quotidien indique avoir identifié 26 agents américains, 12 membres du GSPR (Groupe de sécurité de la présidence de la République française), et six membres du FSO (Service fédéral de protection russe), tous impliqués dans la sécurité présidentielle, qui possédaient des comptes publics sur Strava et partageaient ainsi leurs déplacements en ligne, y compris durant des missions professionnelles.
Cependant, les gardes du corps n’ont pas été nommés pour des raisons de sécurité.
Conséquences de l’enquête
L’enquête met en lumière les vulnérabilités de sécurité que présentent les données traçables sur Strava, particulièrement lorsque les agents de sécurité, chargés des déplacements, révèlent accidentellement des informations sensibles, comme les hôtels où se rassemblent des dirigeants mondiaux lors de réunions cruciales.
Le rapport souligne également que les gardes du corps utilisant leur nom complet risquent d’exposer d’autres informations sensibles, telles que des adresses personnelles ou des détails familiaux, qui pourraient être utilisées de manière néfaste.
Cependant, le bureau de Macron a affirmé que les conséquences des préoccupations évoquées par le quotidien étaient « très limitées » et n’affectaient en rien la sécurité du président. Ils ont précisé que les autorités locales étaient informées à l’avance des déplacements de Macron, assurant ainsi une sécurisation complète des lieux.
Cet incident met en avant la nécessité d’une réglementation plus stricte concernant les applications de fitness et l’utilisation des données clients, selon Ibrahim Biggili, un professeur de cybersécurité. Ses recherches avertissent des risques potentiels liés à l’exploitation abusive des données de fitness, pouvant mener à des situations de harcèlement ou à des dangers plus sérieux. Comme il le souligne, de nombreux consommateurs autorisent sans le savoir les entreprises à utiliser leurs données.
« Les entreprises apprécient nos données, et nous aimons leurs produits, donc nous les partageons sans hésitation », a-t-il déclaré à l’Associated Press. «