« StravaLeaks » : Le Monde localise en temps réel le porte-avions français via une application de fitness

 (lemonde.fr)
2 points par GN⁺ 2026-03-21 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Un officier de la marine française a téléversé sur son profil public de l’application de fitness Strava ses données d’entraînement, exposant en temps réel la position exacte du porte-avions Charles de Gaulle en opération en Méditerranée
  • Le Monde a recoupé ces données avec des images satellite et a confirmé la position du porte-avions au nord-ouest de Chypre, à environ 100 km des côtes turques
  • Dans le contexte de la guerre au Moyen-Orient, alors que des groupes liés à l’Iran ont déjà attaqué deux bases militaires françaises, la publication de ces données de localisation constitue une grave menace de sécurité
  • Après le problème de l’usage de Strava par les gardes du corps présidentiels à l’automne 2024 et la fuite du calendrier de patrouille d’un sous-marin nucléaire en janvier 2025, la même faille de sécurité se répète
  • L’état-major des armées françaises a reconnu qu’il s’agissait d’une violation des consignes en vigueur, mais sans amélioration structurelle du dispositif de sécurité numérique, le même problème risque de se reproduire sur le prochain porte-avions

Aperçu de l’incident : exposition de la position du porte-avions via Strava

  • Le 13 mars à 10 h 35, un officier de la marine française surnommé « Arthur » a couru environ 7 km en 35 minutes sur le pont du navire, un exercice enregistré avec sa smartwatch puis publié publiquement sur Strava
  • Comme le profil Strava était réglé sur « public », n’importe qui pouvait vérifier presque en temps réel la position exacte du porte-avions à partir de cet entraînement
  • Le Monde a ainsi confirmé que le Charles de Gaulle se trouvait au nord-ouest de Chypre, en Méditerranée, à environ 100 km des côtes turques
  • Le groupe aéronaval français comprend, outre le porte-avions, au moins trois frégates et un navire de soutien

Contexte : déploiement au Moyen-Orient et risques de sécurité

  • Le 3 mars, le président Macron a ordonné le déploiement au Moyen-Orient, une décision prise juste après les frappes israéliennes et américaines contre l’Iran
  • Le Charles de Gaulle devait initialement opérer jusqu’en mai en mer Baltique dans le cadre d’un exercice de l’OTAN, mais sa mission a été réorientée en urgence
  • Le 6 mars, les autorités françaises ont officiellement annoncé son passage par le détroit de Gibraltar
  • Dans la région, au moins deux bases militaires françaises ont été attaquées par des groupes liés à l’Iran, et une attaque de drone dans le nord de l’Irak a fait un mort et six blessés parmi les soldats français
  • Dans un tel contexte, téléverser les données de position précises du porte-avions sur un site web public relève d’une négligence dangereuse

Recoupement des données : confirmation par images satellite

  • Le Monde a suivi le trajet du Charles de Gaulle à partir des données Strava d’Arthur
    • 14 février : entraînement enregistré au large de la péninsule du Cotentin, en France
    • 26-27 février : alors que le porte-avions était amarré à Malmö, en Suède, Arthur a enregistré une activité à terre à Copenhague, au Danemark
    • 13 mars : activité en Méditerranée au nord-ouest de Chypre
  • Une image satellite prise environ une heure plus tard montre clairement la silhouette du porte-avions long de 262 m
  • Le tracé de course forme des cercles sur un navire en mouvement, à environ 6 km du point de prise de vue satellite
    • Deux possibilités existent : soit Arthur a couru sur le porte-avions avant que celui-ci ne se déplace, soit il se trouvait à bord de l’un des navires d’escorte

Découverte supplémentaire : plusieurs profils Strava exposés

  • Outre Arthur, au moins une autre personne disposant d’un profil Strava public a publié depuis un navire en opération des entraînements contenant des informations de localisation
  • Certains profils publics incluaient aussi des photos du pont du navire, d’autres militaires, ainsi que des équipements de fitness installés à bord

Réponse de l’état-major des armées françaises

  • L’état-major a déclaré que la publication publique de l’itinéraire de course sur Strava « n’était pas conforme aux consignes en vigueur »
  • Il a précisé que les marins « reçoivent régulièrement des rappels de ces consignes »
  • Il a souligné que l’« hygiène numérique » fait partie des prérequis de tous les déploiements
  • Il a ajouté que « le commandement prendra les mesures appropriées »

Fuites de sécurité StravaLeaks précédentes

  • À l’automne 2024, l’enquête « StravaLeaks » de Le Monde avait déjà révélé des failles de sécurité liées à l’usage de Strava par les gardes du corps des présidents français, américain et russe
    • Elle permettait d’identifier les agents et leurs familles, de suivre leurs déplacements, voire d’anticiper les itinéraires présidentiels
  • En janvier 2025, des membres d’équipage de sous-marins nucléaires lanceurs d’engins (SNLE) de la marine française ont exposé via Strava des informations sur le calendrier de patrouille de leurs sous-marins
    • La marine avait alors répondu qu’il s’agissait de « l’imprudence de certaines personnes », sans impact sur les activités de la base opérationnelle de l’Île Longue

Le prochain porte-avions et les défis restants

  • Le prochain porte-avions français, France Libre, doit remplacer le Charles de Gaulle vers 2038
  • Il pourra embarquer jusqu’à 40 aéronefs, avec trois catapultes et des équipements pour drones
  • Le président Macron a déclaré que sa construction mobiliserait « les meilleurs talents du pays, les expertises les plus rares et la vocation la plus exigeante »
  • Reste à savoir si les marins continueront à partager publiquement leurs entraînements ou passeront à des comptes privés, une question toujours non résolue

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.