Aller au contenu principal

Israël : une application de suivi sportif révèle l’emplacement de bases militaires

Strava révèle les informations d’une centaine d’officiers de l’armée et de responsables de la défense
Atterrissage d’un F-16 de l’US Air Force lors de l’exercice de défense aérienne international Blue Flag sur la base aérienne Ovda, au nord de la ville israélienne d’Eilat, le 24 octobre 2021 (AFP)
Par

L’application de suivi sportif Strava a été utilisée pour espionner des membres de l’armée israélienne en suivant leurs déplacements sur des bases secrètes à travers le pays. 

Selon Haaretz, les informations d’une centaine d’officiers de l’armée ou de responsables de la défense (noms, photos et déplacements) étaient accessibles à des tiers. 

Les utilisateurs pouvaient placer de faux « segments » à l’intérieur de bases militaires et surveiller les exercices individuels sur le terrain, y compris ceux ayant les paramètres de confidentialité les plus stricts. 

L’application révélait par ailleurs l’emplacement de sites sensibles en Israël, notamment des bases aériennes et de l’armée, le siège du Mossad et les bases des renseignements militaires. 

Blue Wolf, l’application utilisée par Israël pour espionner les Palestiniens en Cisjordanie occupée
Lire

Les outils de suivi de l’application permettent à quiconque de définir et de s’affronter sur des « segments » qui sont des petites portions de course à pied ou à vélo lesquelles peuvent être tracées. 

Les utilisateurs peuvent ensuite sélectionner un segment après l’avoir téléchargé depuis l’application ou via les enregistrements GPS d’autres produits – cependant, Strava n’a aucun moyen de savoir si le GPS est exact. 

Cette faille a été repérée par un groupe open-source israélien, FakeReporter, qui a découvert qu’un utilisateur s’en était servi et avait créé une petite base de données des bases militaires. 

Le directeur général du groupe, Achiya Schatz, a déclaré au Guardian : « Nous avons contacté les forces de sécurité israéliennes dès que nous nous sommes aperçus de cette faille de sécurité. Après avoir reçu l’approbation des forces de sécurité, FakeReporter a contacté Strava et ce dernier a formé une équipe pour traiter le problème. »

Dans un communiqué également consulté par le Guardian, Strava assure : « Nous prenons très au sérieux les questions de confidentialité et nous avons été informés par un groupe israélien, FakeReporter, d’un problème de segment concernant un compte utilisateur spécifique et nous avons pris les mesures nécessaires pour remédier à cette situation. » 

« Nous fournissons des informations accessibles concernant le partage d’informations sur Strava et nous donnons à chaque athlète la possibilité de faire ses propres réglages en matière de confidentialité. Pour plus d’informations concernant nos paramètres de confidentialité, consultez notre centre de confidentialité. Nous recommandons à tous les athlètes de prendre leur temps pour s’assurer que leur paramètres Strava sont conformes à leurs désirs. »

Ce n’est pas la première fois que Strava révèle accidentellement une base militaire.
 
En 2018, l’application a publié une carte qui montrait les itinéraires les plus empruntés par ses utilisateurs mais, ce faisant, indiquait aussi les bases militaires américaines dans des pays tels que la Syrie et l’Afghanistan.

Traduit de l’anglais (original) par VECTranslation.