Aller au contenu principal

Polar, l'application qui met la vie des espions à portée de clic

L'application Polar, pensée pour les sportifs, révèle les détails de leurs déplacements. S'il s'agit de militaires, d'espions ou de responsables d'entreprise, cette quantité de données ainsi mise en ligne peut s'avérer très dangereuse
Capture d’écran de l’application en fonction montrant la base aérienne de Bagram en Afghanistan et ce qui, selon toute vraisemblance, correspond au parcours d’un soldat américain (capture d’écran)

Après le scandale de l'application de jogging Strava, en janvier 2018, qui permettait de voir en détail les parcours de fitness des soldats américains sur des bases éloignées, c'est au tour de son équivalent Polar, de mettre à nu les informations personnelles de milliers de militaires, espions et agents diplomatiques occidentaux dans le monde.

Débusquée par le média d'investigations Open-sources Bellingcat, qui s'est fait connaître avec l'affaire du vol MH17 de la Malaysia Airlines, cette affaire démontre le degré d'exposition de agents secrets et personnels sensibles à l'exposition de leurs données personnelles.

Capture d'écran de l'application montrant les déplacements d'un utilisateur (capture d'écran)

Plus que Strava, qui n'est qu'une application de cartographie de courses, Polar est un fabricant d'équipements de détection sportive et c'est l'inventeur du moniteur cardiaque sans fil. 

Sur son site Polar Flow, le fabricant donne l'opportunité à ses utilisateurs de partager leurs courses et marches. Comparativement aux applications similaires comme Strava ou Garmin, Polar publie plus de données par utilisateur avec une plus grande accessibilité et surtout un historique détaillé projeté sur une carte géographique. Cette quantité de données ainsi mise en ligne a un résultat potentiellement désastreux.

La différence avec les autres plateformes populaires comme Strava ou Garmin, c'est que Polar ne limite pas le nombre d'exercices effectués par ses utilisateurs depuis 2014 et les regroupe sur une seule carte du monde

Polar n'est pas l'unique application à le faire. Mais la différence avec les autres plateformes populaires comme Strava ou Garmin, c'est que celle-ci ne limite pas le nombre d'exercices effectués par ses utilisateurs depuis 2014 et les regroupe sur une seule carte du monde. Par conséquent, il suffit de rechercher les activités sur des sites isolés ou connus pour leur valeur stratégique pour obtenir l'historique des profils.

En déroulant par exemple les sessions d’entraînement d'un individu sur une carte géographique, il y a moyen de faire une corrélation entre l'activité physique sur son lieu de déploiement, puis à un moment, remonter le temps jusqu'à trouver des activités près de son lieu de résidence.

À LIRE ► Des sites militaires sensibles en Irak ou au Mali dévoilés par… une application de fitness

Par exemple, il suffit de chercher les activités sportives dans le périmètre d'une ambassade américaine ou d'une base militaire occidentale à l'étranger, pour ensuite déterminer de manière assez fiable les domiciles de ces personnes en furetant dans l'historique de courses.

Cette tendance s'accentue avec les mauvais réflexes des utilisateurs des objets sportifs connectés qui sont d'allumer et éteindre leurs traceurs lorsqu'ils quittent ou qu'ils regagnent leurs domiciles.

Pistés

Dans certains cas, des utilisateurs de l'application partagent leurs résultats sur leurs comptes sociaux ou utilisent leur véritable identité pour s'inscrire sur l'application.

Le potentiel de recherche est quasi infini et ne concerne pas uniquement les bases militaires à l'étranger ou même uniquement les militaires ou espions. Les patrons d'entreprises et leurs VRP, sont susceptibles d'être pistés lors de leurs déplacements dans le monde. 

Bombardier B-52 des forces aériennes américaines arrive sur la base d'Al-Oudeid, au Qatar, le 9 avril 2016 (AFP)

Il est possible pour les groupes criminels ou terroristes de retrouver les domiciles des personnels pénitentiaires sensibles et faire pression sur leurs familles ou sur eux directement. C'est encore plus flagrant pour les gardes et les militaires du site de Guantanamo.

Autre exemple : Al Oudeid abrite la principale base américaine au Moyen-Orient. Les équipages des avion furtifs F22 y sont stationnés en permanence. Ils participent activement aux frappes de la coalition au-dessus de la Syrie.

Si ces appareils n'apparaissent pas sur les écrans radars russes ou syriens, la disparition des équipages de l'application sont un indicateur sérieux qu'ils sont en mission.

En somme Polar est une véritable mine d'or pour les agences de renseignement ou les groupes armés, qui prouve encore une fois à quel point la protection des données personnelles sur internet est importante

L'absence d'exercice est aussi un indicateur important en matière de recueil d'informations. Il indique un déploiement au combat ou une mission spéciale. Il permet de déterminer de manière précise les routines des officiers des sous-marins nucléaires, de savoir de façon exacte les durées de déploiement et de déterminer les routes possibles empruntées par la force stratégique sous-marine. 

Idem pour la force stratégique à terre. Un prolongement des entraînements sur les lieux de travail et l'absence de retour à la maison, est un indicateur d'une éventuelle mise en alerte du personnel.

À LIRE ► Avez-vous une base militaire américaine près de chez vous ?

Les choses deviennent plus intéressantes lorsque l'on pointe les sièges de la NSA à Fort Meade dans le Maryland, celui de la CIA à Langley en Virginie ou le J. Edgard Hoover Building à Washington, pour voir défiler les vies des agents secrets ou des chargés des écoutes téléphoniques américains. 

En somme Polar est une véritable mine d'or pour les agences de renseignement ou les groupes armés, qui prouve encore une fois à quel point la protection des données personnelles sur internet est importante.