Strava image localisation 2

En Bref : Strava, ou un exemple simple du besoin de sensibilisation à la protection des données personnelles.

Strava, vous connaissez ? Si vous faites du sport, de la course plus précisément, sans doute. Pour les autres : Strava est une application qui permet d’enregistrer son parcours en se servant du GPS du Smartphone sur lequel l’application est installée. L’entreprise propose une carte mondiale des trajets enregistrés… et on y retrouve des données plutôt sensibles.

Si, dans nos contrées, l’application ne nous apprend rien de particulier, dans des zones moins denses avec moins de parcours, c’est sensiblement différent. On apprend de Tobias Schneider   qu’il est possible de localiser des bases militaires et des sites sensibles, dessinés par les trajets enregistrés et publiés sur la « Global Heatmap » de Strava.

J’ai rapidement parcouru cette carte et à l’heure actuelle, on retrouve toujours des trajets qui semblent délimiter des zones d’activité humaine. On retrouve des trajets autour de Mossoul (en Irak), au Niger, en Syrie et à chaque fois, ils semblent correspondre à des rondes ou à des sites militaires.

Ces trajets étant précis, on peut délimiter des zones de faible passage, de passage moyen et de passage intense, puis en déduire les contours des bases militaires.

Strava image localisation 2
Des contours, en plein milieu de rien…

Ces deux images nous donnent un aperçu du problème rencontré. La première image est relativement claire et on devine une base, avec ou sans les trajets disponibles sur Strava. La seconde, en revanche, est perdue en plein milieu du désert, il n’y a absolument rien autour. Sans la carte des trajets, il est très compliqué voire impossible de deviner qu’il existe une activité humaine. Les trajets sont précis et semblent définir ce qui ressemble à une base (le jaune) et des contours, ou des rondes militaires (le chemin violet, donc le périmètre de sécurité).

Le problème peut vous sembler anodin mais il est en réalité dramatique. L’affichage de ces trajets peut donner des indications précises sur des bases stratégiques, des indications sur des bases tenues secrètes ou encore permettre à des attaquants de cibler aisément des lieux et d’effectuer une première reconnaissance très facilement.

Potentiellement, cela met en danger de nombreuses personnes, qu’elles utilisent ou non l’application. Elles se retrouvent exposées à un défaut créé par d’autres personnes. Défaut qui aurait pu être évité si ces mêmes personnes avaient refusé le partage de leurs données, Strava permettant l’usage en « mode privé », sans partage sur la carte globale.

Ce cas met en évidence un problème important : le manque de formation et de sensibilisation à la protection des données personnelles. La faute n’est pas imputable à l’entreprise éditrice, en soi, elle propose un mode « privé ».

La faute n’est pas entièrement imputable aux militaires, des personnes extérieures entrent et sortent des bases (diplomates, personnel de santé, …). Il suffit d’une seule personne pour exposer toutes les autres, ce qui est autant critique que compliqué à gérer.

On peut également s’interroger sur la mise à jour des données : est-il possible d’avoir un suivi en temps réel ? Est-ce que les données nouvelles remontent sur la carte immédiatement ? Si c’est le cas, le problème est d’autant plus grave car il devient possible de suivre des mouvements, des troupes, des patrouilles… et donc de planifier des actions au bon moment.

Bref, vous l’aurez compris, de nombreuses troupes, tous pays confondus, vont entendre parler de ce problème.

3 réflexions au sujet de « En Bref : Strava, ou un exemple simple du besoin de sensibilisation à la protection des données personnelles. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.