3 min de lecture Connecté

Des centaines d'espions et de militaires identifiés par une appli sportive

Course à pied et espionnage ne font décidément pas bon ménage. Après Strava, une nouvelle application sportive a permis de mettre à nu des données sensibles de milliers de soldats et agents diplomatiques à travers le monde.

Les itinéraires empruntés par les utilisateurs américains de Polar à Gao, au Mali
Les itinéraires empruntés par les utilisateurs américains de Polar à Gao, au Mali Crédit : De Correspondent
BenjaminHuepro
Benjamin Hue
Journaliste RTL

Pour faire parler les espions et les militaires, il suffit parfois de les faire courir. Quelques mois après l'affaire Strava, du nom de l'application de course à pied géolocalisée qui donnait à voir en détail les parcours favoris de soldats américains sur des bases militaires éloignées ou la localisation d'agents secrets français en planque à l'étranger, son équivalent Polar est à son tour sous les feux des projecteurs pour avoir mis au jour les informations personnelles de milliers de militaires et officiers d'agences de renseignement occidentaux à travers le monde. 

Selon le média néerlandais De Correspondent et le site d'investigation Bellingcat, des agents diplomatiques et soldats de 69 pays ont pu être identifiés et localisés sur Internet de 2014 jusqu'à il y a peu. Les deux médias ont utilisé pour cela les données mises à disposition par Polar, l'un des leaders du matériel sportif connecté qui propose une application de fitness et une plateforme cartographique, "Polar Flow" sur laquelle les utilisateurs peuvent partager leurs itinéraires de course à pied et leurs performances. 

Soldats, espions et employés de sites sensibles

Les chercheurs ont comparé les informations disponibles sur le site avec les adresses de sites sensibles, comme des bases militaires en Afghanistan ou le siège du FBI, pour repérer les parcours des individus susceptibles d'occuper des fonctions sensibles. Dans certains cas, les utilisateurs s'inscrivent sous leur véritable identité et partagent leurs résultats sur leurs réseaux sociaux. Il suffit alors de recouper les données à d'autres informations disponibles sur Internet pour les identifier.  

À lire aussi
Une table de mixage (Illustration) Connecté
21 juin 2042 : la "world song" vient de trouver son hymne consensuel

"Avec seulement quelques clics, on peut trouver un officier supérieur faire son jogging dans une base connue pour abriter des armes nucléaires", explique l'un des chercheurs. En déroulant le fil des sessions d'entraînements des utilisateurs, il est aussi possible de trouver la trace d'activités proches de leurs lieux de résidence, a fortiori lorsqu'ils coïncident avec l'extinction et l'allumage des bracelets connectés.

Au total, 6.460 individus autour de 200 sites sensibles ont ainsi pu être formellement identifiés par les journalistes. Les deux médias ont notamment repéré des membres du FBI, des officiers du MI6 britannique, de la NSA américaine, des services de renseignement russes mais aussi des soldats américains déployés en Afghanistan, en Irak et à Guantanamo, des militaires russes basés en Crimée et des soldats stationnés à la frontière entre les deux Corées.

Une base militaire américaine en Afghanistan sur Polar Flow
Une base militaire américaine en Afghanistan sur Polar Flow Crédit : Bellingcat

Les chercheurs ont aussi retrouvé des employés travaillant sur des sites sensibles comme des prisons de haute sécurité et des installations nucléaires. Des personnes mal intentionnées auraient pu se servir de ces informations faire pression sur ces personnes ou sur leurs familles.

Un problème récurrent des applications sportives

Polar a fait savoir dans un communiqué que la carte permettant de voir toutes les activités des utilisateurs n'était plus accessible. Malgré l'absence de dispositif de protection et de directives claires indiquant aux utilisateurs comment désactiver le partage des données, le fabricant s'exonère de toute responsabilité et met en cause la négligence des usagers. "Il est important de comprendre que Polar n'a divulgué aucune donnée et qu'il n'y a pas eu de violation des données privées. La grande majorité des clients de Polar gèrent leurs profils en privé par défaut". Selon De Correspondent, 2% des utilisateurs ont choisi de rendre leurs données publiques.

En France, Le Monde affirme que 103 personnes ont été repérées à proximité immédiate du siège de la DGSE dans le XXe arrondissement de Paris. Mais il est impossible de savoir s'il s'agit d'officiers du renseignement ou d'habitués du secteur, Polar ayant désactivé la plateforme d'où ont été extraites les données. Les journalistes du Monde et des médias néerlandais auraient toutefois pu identifier un programmateur informatique de la DGSE en croisant ses données sportives à celles de son profil LinkedIn.

Espionnage et course à pied ne font décidément pas bon ménage. En janvier, l'application sportive Strava avait trahi la localisation de bases militaires secrètes de l'armée américaine en Afghanistan, en Irak et en Syrie en repérant les itinéraires de jogging de soldats et agents diplomatiques dans des zones où aucune activité n'était habituellement recensée par l'application. Malgré les mises en garde du ministère des Armées, des agents français avaient également couru le risque de voir leur identité révélée par l'outil.

La rédaction vous recommande
Lire la suite
Connecté Fil Futur Espionnage
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7794061245
Des centaines d'espions et de militaires identifiés par une appli sportive
Des centaines d'espions et de militaires identifiés par une appli sportive
Course à pied et espionnage ne font décidément pas bon ménage. Après Strava, une nouvelle application sportive a permis de mettre à nu des données sensibles de milliers de soldats et agents diplomatiques à travers le monde.
https://www.rtl.fr/actu/futur/des-centaines-d-espions-et-de-militaires-identifies-par-une-appli-sportive-7794061245
2018-07-10 16:16:00
https://cdn-media.rtl.fr/cache/8h_Nos-ure-ZGTHxOODl4w/330v220-2/online/image/2018/0710/7794062279_les-itineraires-empruntes-par-les-utilisateurs-americains-de-polar-a-gao-au-mali.jpg