Un officier de la Marine nationale est allé courir sur le pont du Charles-de-Gaulle, a synchronisé sa séance sur Strava… et a, sans le vouloir, révélé la position quasi en temps réel du porte-avions alors que le groupe aéronaval se dirigeait vers l’Est méditerranéen.
L’affaire, révélée par Le Monde, n’est pas un simple fait divers : c’est un rappel brutal que, dans un monde saturé de capteurs et de réseaux sociaux, l’opérationnel se fait aussi dans les paramètres de confidentialité.
Une trace GPS suffit à « pointer » un géant
Selon l’enquête de Le Monde, la course — enregistrée via une montre connectée et publiée sur un profil Strava public — a permis de géolocaliser le Charles-de-Gaulle au large de Chypre, grâce à la trace GPS et à des recoupements OSINT (dont des images satellites).
Larmée française a reconnu le problème et indiqué avoir pris des « mesures appropriées », tout en rappelant que l’usage d’objets connectés constitue un risque opérationnel bien connu et régulièrement rappelé aux personnels.
« Tout le monde savait qu’il était déployé » n’est pas une défense
Oui, la mission du porte-avions avait été annoncée publiquement : Le Monde le souligne, et c’est précisément là que se niche la nuance. En matière de sécurité, il y a un gouffre entre savoir qu’un groupe aéronaval est en Méditerranée, et connaître sa position précise, à une heure donnée, exploitable pour surveiller, planifier, harceler ou cibler.
Dans les zones sous tension, la localisation fine est une information à haute valeur — même si elle ne dure « que » quelques minutes.
Le vrai sujet : Strava n’est pas le problème, le « par défaut public » l’est
Ce cas n’est pas une anomalie. Strava traîne depuis des années une réputation de cauchemar pour l’OPSEC parce que l’application est, par nature, sociale : itinéraires, horaires, habitudes, lieux de vie… tout ce que les services de renseignement adorent, mais accessible sans être « hacker ».
Le Monde avait déjà montré en 2024 qu’il était possible de remonter jusqu’aux déplacements de personnalités via les comptes Strava de membres de leurs équipes de sécurité — y compris en France.
La leçon dépasse l’armée : nous vivons dans une ère où l’OSINT (open source intelligence) s’industrialise. Les applis de sport publient des traces, les cartes et images satellites se démocratisent, et les réseaux relient les identités, les habitudes et les lieux.
Résultat : la fuite n’a pas besoin d’être spectaculaire. Elle peut être banale, automatique, déclenchée par une habitude.
À faire (vraiment) si vous utilisez Strava — même sans uniforme
- Passez votre compte en privé (ou au minimum, limitez la visibilité des activités).
- Activez les zones de confidentialité autour de domicile/lieux sensibles.
- Désactivez la publication automatique des activités.
- Si vous travaillez dans un environnement sensible : évitez la géolocalisation, ou utilisez une montre en mode « offline » sans synchronisation.
Ce n’est pas de la paranoïa : c’est de l’hygiène numérique.
