Les déplacements hautement confidentiels d'Emmanuel Macron, de Joe Biden, de Donald Trump, de Kamala Harris et d'autres dirigeants mondiaux peuvent être facilement suivis en ligne grâce à une application de fitness utilisée par leurs gardes du corps. Ce rapport du journal Le Monde montre la nécessité de mieux réglementer la manière dont les entreprises technologiques peuvent utiliser les données des consommateurs.L'application de fitness Strava est un service Internet américain de suivi de l'exercice physique qui intègre des fonctionnalités de réseau social. Au départ, il suivait principalement les activités de cyclisme et de course à pied en plein air en utilisant les données du système de positionnement global (GPS), mais il intègre désormais plusieurs douzaines d'autres types d'exercices, y compris les activités en salle.
Une enquête du journal français Le Monde a révélé que les déplacements hautement confidentiels du président américain Joe Biden, des rivaux présidentiels Donald Trump et Kamala Harris, ainsi que d'autres dirigeants mondiaux, peuvent être facilement suivis en ligne grâce à l'application de fitness Strava utilisée par leurs gardes du corps. Mais les services secrets américains ont déclaré au journal qu'ils ne pensaient pas que la protection qu'ils fournissent ait été compromise de quelque manière que ce soit.
Le Monde a découvert que certains agents des services secrets américains utilisent l'application de fitness Strava, y compris ces dernières semaines après deux tentatives d'assassinat contre Donald Trump. Le Monde a également trouvé des utilisateurs de Strava parmi le personnel de sécurité du président français Emmanuel Macron et du président russe Vladimir Poutine.
Dans un exemple, Le Monde a retracé les mouvements Strava des gardes du corps de Macron pour déterminer que le dirigeant français avait passé un week-end dans la station balnéaire normande de Honfleur en 2021. Le voyage était censé être privé et ne figurait pas sur l'agenda officiel du président. Selon Le Monde, les déplacements de Melania Trump et de Jill Biden pourraient également être localisés en suivant les profils Strava de leurs gardes du corps.
Dans une déclaration au Monde, l'U.S. Secret Service a indiqué que son personnel n'est pas autorisé à utiliser des appareils électroniques personnels lorsqu'il est en service lors de missions de protection, mais "nous n'interdisons pas l'utilisation personnelle des médias sociaux par un employé en dehors de son service". "Le personnel concerné a été notifié. Nous examinerons ces informations afin de déterminer si une formation ou des conseils supplémentaires sont nécessaires. Nous n'estimons pas qu'il y ait eu un impact sur les opérations de protection ou des menaces pour les personnes protégées", a ajouté la Commission. Les lieux "sont régulièrement divulgués dans le cadre des communiqués de presse".
Dans un autre exemple, Le Monde a rapporté que le profil Strava d'un agent des services secrets américains a révélé l'emplacement d'un hôtel où Joe Biden a séjourné à San Francisco pour des entretiens de haut niveau avec le président chinois Xi Jinping en 2023. Quelques heures avant l'arrivée de Joe Biden, l'agent a fait son jogging à partir de l'hôtel, en utilisant Strava qui a retracé son itinéraire, a constaté le journal.
Les journalistes du journal disent avoir identifié 26 agents américains, 12 membres du GSPR français, le Groupe de sécurité de la présidence de la République, et six membres du FSO russe, ou Service fédéral de protection, tous chargés de la sécurité présidentielle, qui avaient des comptes publics sur Strava et communiquaient donc leurs déplacements en ligne, y compris lors de voyages professionnels. Le Monde n'a pas identifié les gardes du corps par leur nom pour des raisons de sécurité.
Selon le journal, les déplacements suivis sur Strava pourraient entraîner des failles de sécurité, en particulier lorsque les agents de sécurité se rendent à l'avance dans des lieux tels que les hôtels où les dirigeants séjournent et organisent des réunions.
Le bureau d'Emmanuel Macron a déclaré que les conséquences des problèmes rapportés par Le Monde "sont très légères et n'affectent en rien la sécurité du président de la République". Les autorités locales sont informées à l'avance des déplacements du président Emmanuel Macron et les lieux où il séjourne sont toujours entièrement sécurisés, "le risque est donc inexistant", précise le communiqué. "Un rappel a néanmoins été fait aux agents par le directeur de cabinet pour leur demander de ne pas utiliser cette application", a ajouté le bureau de Macron.
La campagne de Kamala Harris a renvoyé les commentaires sur la question de la sécurité aux fonctionnaires fédéraux. En réponse aux questions posées à la campagne Donald Trump, un porte-parole du Comité national républicain a réitéré certaines de ses critiques à l'égard de l'administration Biden, mais n'a pas abordé la question de la vulnérabilité ni la manière dont la campagne a réagi.
Selon Ibrahim Baggili, informaticien et professeur de cybersécurité à l'université d'État de Louisiane, les risques de sécurité associés aux applications de fitness montrent la nécessité de mieux réglementer la manière dont les entreprises technologiques peuvent utiliser les données des consommateurs. Les recherches d'Ibrahim Baggili ont montré comment des acteurs malveillants pouvaient utiliser les données d'applications de fitness pour suivre des victimes potentielles, créant ainsi des risques de harcèlement, de vol et d'autres délits.
Les consommateurs accordent souvent aux développeurs d'applications le droit d'utiliser ou de vendre leurs données lorsqu'ils acceptent les conditions de service, a déclaré Baggili. "Les entreprises adorent nos données, et nous adorons le produit, alors nous donnons nos données gratuitement", a-t-il déclaré. "Le gouvernement doit vraiment commencer à sévir sur la manière dont les données peuvent être utilisées et sur la durée de leur conservation."
L'identification des gardes du corps présidentiels - dont certains utilisent leur nom complet sur Strava - pourrait également permettre de trouver d'autres informations sur leurs adresses personnelles, leurs familles, leurs déplacements et les photos qu'ils ont publiées sur divers médias sociaux, autant d'éléments qui pourraient être utilisés pour faire pression sur eux à des fins malveillantes, souligne le rapport.
Source : Le Monde
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Google suit votre position toutes les 15 minutes, même si le GPS est désactivé : votre téléphone portable communique avec les services de Google sans votre consentement explicite Il existe un marché de plusieurs milliards de dollars pour les données de localisation de votre téléphone : c'est une industrie énorme, mais très peu connue du grand public et non réglementée Une fuite massive expose plus de 26 milliards d'enregistrements et est qualifiée de "mère de toutes les brèches" par les chercheurs, elle comprend des données provenant de Dropbox, LinkedIn, etc.