Pour savoir où se trouve Emmanuel Macron en temps réel, il suffit de suivre son garde du corps. En parcourant les données publiques partagées par les agents de sécurité du Président français, les journalistes du Monde ont été en mesure de suivre à la trace certains déplacements du chef de l’État, y compris ceux censés rester confidentiels. Une faille de sécurité grave, qui soulève de nombreuses interrogations.
En informatique, le problème est souvent entre la chaise et le clavier. Dans une enquête parue sur le journal Le Monde il y a quelques heures, l’affaire des Stravaleaks vient à nouveau confirmer l’idée que les failles de sécurité les plus vulnérables proviennent de l’humain. Ici, pas question de piratage ou de vol de données personnelles, tout était directement accessible en clair sur le web, et partagé avec le consentement des internautes concernés.
Une app de running en cause
Tout part d’une application de running : Strava. Dédiée à l’accompagnement des sportifs dans leur pratique de la course à pied, le logiciel permet notamment de partager — plus ou moins publiquement — les parcours et les déplacements de ses utilisateurs. Problème : l’application était utilisée par le groupe de sécurité de la présidence de la République (GSPR). En clair, il était possible de tracer précisément les mouvements des gardes du corps rapprochés du chef de l’État, et donc du président de la République lui-même.
Selon l’enquête, au moins douze personnes sont concernées par cette fuite de données. Elles auraient notamment publié leurs performances sportives sur le réseau social, partageant non seulement leurs points de départ et d’arrivée, mais aussi leur géolocalisation en direct. Depuis l’application, une option permet pourtant de masquer les localisations précises d’arrivées et de départ des sportifs.
Des centaines de déplacements et des hôtels
En comparant ces données avec les visites officielles du Président à l’étranger, les journalistes du Monde estiment ainsi avoir retracé plus d’une centaine de déplacements présidentiels, uniquement en analysant les parcours de running de ses gardes du corps. Plus inquiétant encore, certaines visites présidentielles ont aussi pu être anticipées plusieurs jours en amont grâce à ces mêmes données de géolocalisation, la garde rapprochée du président se rendant sur place quelques jours avant l’arrivée du chef d’État pour sécuriser les environs. Ainsi, certains hôtels de luxe ont été identifiés comme les lieux de résidence de l’homme politique, en croisant les points de départ et d’arrivée des circuits de course du GSPR.
De sérieux manquements sécuritaires
L’affaire est d’autant plus sérieuse que certains agents ne partageaient pas seulement leur footing quotidien en ligne. Leur nom de famille, leur photo, leur adresse et même parfois leur vie privée étaient accessibles publiquement. Autant d’informations sensibles qui auraient pu compromettre gravement la sécurité du chef de l’État. Contacté par le Monde, le bureau présidentiel a simplement estimé que “les conséquences liées à l’utilisation de l’application Strava par certains membres du GSPR à l’occasion de leurs footings sont très faibles“. Il précise également que les déplacements de la garde rapprochée d’Emmanuel Macron sont surveillés en permanence, de même que leur utilisation des réseaux sociaux.
Reste que le GSPR n’est pas seul à avoir partagé des données sensibles sur Strava. L’enquête du Monde fait état de huit autres membres du personnel de l’Élysée qui partageait des informations personnelles sur l’application de running. De plus, Emmanuel Macron ne serait pas le seul président concerné. Le journal a d’ores et déjà annoncé la publication de deux épisodes supplémentaires, cette fois dédiés à la sécurité de Joe Biden et de Vladimir Poutine.
Ce n’est d’ailleurs par la première fois que Strava est pointée du doigt. En 2018, l’application était déjà accusée de compromettre la sécurité nationale en dévoilant l’emplacement précis des bases de l’armée américaine en Irak ou encore des forces françaises au Niger grâce au parcours GPS des militaires qui faisaient leur jogging autour de bâtiments classés Secret-défense.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
