Le journal Le Monde a de nouveau exposé une faille de sécurité critique dans la Marine française. En traçant les données publiques d'un marin sur Strava, il a localisé en temps réel le porte-avions Charles de Gaulle en Méditerranée. Le groupe naval se dirigeait vers le Moyen-Orient. Malgré des alertes précédentes, cette vulnérabilité persiste, montrant comment des applications quotidiennes peuvent compromettre des opérations militaires stratégiques.
Le problème technique : données agrégées et métadonnées géolocalisées 🕵️
La faille réside dans la configuration de la confidentialité et la nature des données agrégées. Strava génère des cartes de chaleur avec les trajets de ses utilisateurs. Si un militaire active le GPS pendant son exercice à bord, l'application enregistre la trajectoire du navire comme un chemin. En uploadant cette activité sur un profil public, les métadonnées de localisation et de temps révèlent la position exacte et la direction d'une unité qui devrait maintenir une discrétion opérationnelle.
Opération 'Fit & Found' : quand ton PR est un risque pour la sécurité nationale 🏃♂️⚠️
On dirait que la nouvelle doctrine navale inclut l'obtention de la médaille virtuelle pour le meilleur temps sur le pont d'envol. Pendant que les services de renseignement investissent dans des satellites, un simple enregistrement de jogging résout le problème de localisation. Peut-être que la prochaine génération de navires aura un mode avion obligatoire, non pas pour le mobile, mais pour les marins trop enthousiastes avec leurs records personnels.