À l’heure où les applications de suivi d’activité explosent, Strava s’est imposée comme un incontournable pour les amateurs de randonnée et de VTT. Elle permet d’enregistrer précisément ses parcours grâce au GPS et de partager ses performances avec une communauté mondiale.
Mais cette logique de partage peut avoir des conséquences inattendues. Les « Stravaleaks » ont mis en lumière un phénomène inquiétant : l’exploitation de données sportives publiques pour révéler des informations sensibles, parfois à très grande échelle. Depuis plus de deux ans, plus de 18 000 profils de militaires et d’ex-militaires ont été suivis par « Le Monde » sur l’application Strava.
Une mine de données géographiques… publique
Strava fonctionne en enregistrant chaque activité sportive avec une grande précision : position GPS, heure, durée, tracé exact du parcours. Une fois l’activité terminée, ces données peuvent être publiées automatiquement et visibles par tous, sauf si l’utilisateur modifie ses paramètres de sécurité.
C’est précisément ce caractère public qui a été exploité. Les journalistes n’ont pas piraté l’application : ils ont simplement collecté et analysé des millions d’activités accessibles librement. En croisant ces données, il devient possible d’identifier des habitudes, des lieux fréquentés ou des trajets récurrents. Dans des zones isolées comme des bases militaires ou des zones maritimes sensibles, ces traces deviennent particulièrement révélatrices. Une activité répétée au même endroit peut suffire à attirer l’attention.
À partir de là, une simple carte permet de visualiser en temps réel les déplacements de ces utilisateurs. Ce travail de regroupement transforme une multitude de données anodines en une cartographie extrêmement précise des activités humaines, y compris dans des zones normalement invisibles.
Quand une activité sportive devient stratégique
L’exemple le plus récent concerne le porte-avions Charles-de-Gaulle. Le 13 mars, à 10 h 30, en plein milieu de la mer Méditerranée, un officier a enregistré un footing sur le pont du navire avec un profil public. Résultat : la trace GPS a permis de localiser le groupe aéronaval en Méditerranée, quasiment en temps réel.
Le même phénomène a touché d’autres équipements stratégiques. Des activités sportives réalisées sur la base de l’Île Longue ont permis de déduire le rythme des patrouilles de sous-marins nucléaires français, pourtant ultraconfidentielles.
Dans ces cas, la donnée brute ne semble pas critique, mais croisée avec d’autres sources, comme des images satellites, des annonces officielles ou des observations de terrain, elle devient une information stratégique exploitable.
Une fuite à l’échelle mondiale
Les « Stravaleaks » ne concernent pas seulement la France. Dès 2018, la carte mondiale des activités Strava avait déjà révélé l’emplacement de bases militaires américaines en Syrie ou en Irak. Encore une fois, simplement parce que des soldats y faisaient leur jogging.
Plus récemment, des enquêtes ont montré que des agents de services sensibles, comme la DGSE ou d’autres unités spécialisées, pouvaient être identifiées et suivis à travers leurs habitudes sportives. En analysant leurs trajets, il devient possible de repérer leurs lieux de vie, leurs missions ou leurs déplacements à l’étranger. Le phénomène va encore plus loin. En 2024, des gardes de corps d’Emmanuel Macron, Vladimir Poutine, et même Joe Biden ont, eux aussi, involontairement révélé des déplacements officiels en publiant leurs activités. Ces données permettent parfois d’anticiper des mouvements ou de localiser des personnalités protégées, ce qui représente un risque majeur pour la sécurité.
Une faille humaine avant tout
Ce que montrent les Stravaleaks, ce n’est pas une faille technique, mais une faille d’usage. L’application fonctionne comme prévu, en enregistrant et partageant des données. Le problème vient du fait que ces mêmes données sont publiques, souvent par défaut ou par négligence.
Même après plusieurs scandales, une grande partie des utilisateurs concernés n’a pas modifié ses paramètres de confidentialité. Selon Le Monde, seulement 7% des membres de la liste étudiée à ce moment-là ont basculé leur profil en « privé ». 7% sur plus de 18 000 profils de militaires et d’ex-militaires. Résultat : les informations continuent d’être accessibles et exploitables à grande échelle.
Dans un contexte militaire ou sensible, une simple sortie running, une randonnée ou une session vélo peut suffire à révéler une position stratégique. En montagne comme ailleurs, ces révélations rappellent une réalité essentielle : à l’ère du numérique, la discrétion ne dépend pas seulement du terrain, mais aussi des données que l’on choisit, ou non, de partager.
