L’État-major des armées rappelle les consignes relatives aux applications de géolocalisation
Publié en février 2017, le guide de la Délégation à l’information et la communication de la Défense (DICoD) intitulé « Du bon usage des réseaux sociaux » [à l’intention des militaires et des civils de la défense] le précise : « pour votre sécurité, celle des opérations et missions, certaines règles strictes sont à appliquer », comme celle consistant à « désactiver la géolocalisation de votre smartphone. »
Pourtant, les militaires en opérations utilisant l’application de suivi de performances sportives Strava n’ont sans doute pas assez été avertis que les données relatives à leur position allaient être collectées par l’entreprise californienne afin d’établir une carte montrant l’activité de ses abonnés, appelée « Global Heat Map ». D’où l’émoi suscitée par la publication de cette dernière.
Pourtant, cette carte ne s’appuie que sur des données (supposées) anonymes, collectées entre 2015 et 2017. En clair, les informations qu’elle donne ne s’affichent pas en temps réel. Cependant, elle permet d’identifier des bases militaires (et leurs lieux de vie), dont certaines n’avaient pas besoin de publicité.
« Nous allons jeter un oeil sur notre règlement en la matière pour être certain de notre sécurité opérationnelle et de la protection de nos forces », a réagi, le 29 janvier, le colonel Rob Manning, un porte-parole du Pentagone. « La publication récente de données souligne le besoin d’être conscient de son environnement », a-t-il ajouté.
Nous prenons ces questions au sérieux et examinons la situation pour déterminer si des formations ou des conseils supplémentaires sont nécessaires et si d’autres mesures doivent être élaborées pour assurer la sécurité du personnel militaire au pays et à l’étranger », a réagi, le 29 janvier, le colonel Rob Manning, un porte-parole du Pentagone. En attendant, a-t-il ajouté, « il est conseillé au personnel de mettre en place des paramètres de confidentialité stricts sur les technologies et les applications sans fil. »
Si, côté français, aucun secret n’a été livré par la « Global Heat Map » (les bases de Madama, de Tessalit ou de Gao, par exemple, étant connue), l’État-major des armées (EMA) va faire une piqûre de rappel, en « rappelant en interne la nécessité de respecter les règles élémentaires de sécurité des systèmes d’information », notamment de « désactiver les fonctions de géolocalisation et de GPS », a expliqué son porte-parole, le colonel Patrick Steiger.
« Aucune installation française secrète n’a été révélée » mais « nous sommes préoccupées par la sécurité des utilisateurs », a ajouté l’officier, rapporte Europe1.
Quoi qu’il en soit, le Pdg de Strava, James Quarles, a dit prendre « avec un sérieux extrême » cette affaire, avant d’indiquer que son entreprise allait « travailler conjointement avec l’armée et les membres du gouvernement pour dresser une liste des données potentiellement sensibles. » Enfin, il a également annoncé une révision des fonctionnalités de l’application liées aux données personnelles afin que ces dernières ne soient « pas utisées à des fins malintentionnées » ainsi qu’une simplification des réglages pour les utilisateurs. « Nous sommes conscients de la responsabilité qu’implique le partage de vos données avec Strava », a-t-il assuré.