© STRAVA GLOBAL HEATMAP
Quand Strava fait transpirer la sécurité nationale
C’est l’histoire d’une appli de sport qui voulait juste qu’on coure plus vite… et qui a fini par dévoiler des secrets militaires. Quand Strava a publié sa fameuse carte de chaleur, elle ne s’attendait sûrement pas à révéler l’emplacement de bases secrètes au beau milieu du désert. Une histoire aussi absurde que révélatrice sur les dangers de la géolocalisation à outrance. Et si votre footing du dimanche en disait bien plus que vous ne le croyez ?
Au début, tout le monde trouvait ça génial. Strava, c’était le réseau social des sportifs heureux, celui qui transforme ta sortie en performance et ton parcours en médaille virtuelle. Une appli qui te félicite, qui t’encourage, qui te compare gentiment aux autres sur des “segments” devenus cultes. Une côte, un faux plat, un bout de quai : tout pouvait devenir un terrain de jeu. Sauf que dans cette immense partie de cache-cache numérique, certains ont joué… sans savoir qu’ils révélaient bien plus qu’un simple record perso. Car Strava est devenue un réflexe pour des millions de sportifs : course, vélo, trail, rando… et même quelques militaires en mission.
| Du kiff du segment au gros malaise stratégique
En 2018, l’appli a fièrement balancé une « heatmap » mondiale. Un bijou visuel, une carte qui brille de partout, qui montre où les gens bougent, partout dans le monde. Une idée géniale sur le papier : on voit que le parc des Buttes-Chaumont est blindé de runners, que les routes autour du Mont Ventoux sont incandescentes de cyclistes. Mais cette carte en révèle aussi un peu trop. Notamment, des zones isolées en Syrie, en Lybie ou en Afrique, où des cercles parfaits apparaissent dans le désert. Pas très touristique comme coin… sauf si on regarde d’un peu plus près.
Certes la plupart des sites militaires qui figurent sur cette carte interactive sont déjà connus. C’est le cas des bases de déploiement US en Irak, en Afghanistan et même en Syrie. Ce fut aussi le cas, par exemple, de la base française de Madama, en plein nord du Niger, dont l’état-major français n’a jamais caché l’emplacement. Mais les trajets enregistrés par l’appli peuvent révéler bien plus qu’un simple footing matinal. Ils tracent des habitudes, des itinéraires sensibles, comme les passages les plus empruntés par les patrouilles ou les convois logistiques. Pas exactement le genre d’infos qu’un état-major rêve de voir exposé au grand jour. Pas étonnant, donc, que le Pentagone avait fait savoir au Washington Post qu’il évaluait les risques liés à la publication de ces données.
| “Bonjour, ici la base secrète n°42”
Les cercles ne sont pas là par hasard. Ils dessinent les trajets répétés d’utilisateurs Strava, tournant en boucle autour d’un périmètre précis. Des militaires américains, français ou britanniques, en train de courir autour de leur camp d’opération. Et comme tout ça est enregistré par GPS et automatiquement publié (par défaut !), ces mouvements individuels dessinent peu à peu une carte invisible… qui devient visible pour n’importe qui.
Là où Google Maps reste flou, Strava s’illumine. On parle de camps militaires classés, de positions stratégiques qu’aucune source officielle ne confirme. Et pourtant, là, sous nos yeux : un beau tracé rose fluo. L’open source intelligence (OSINT) a trouvé un nouvel outil à scruter, et la gaffe a mis un joyeux bordel dans les états-majors.
| Quand l’ego numérique dépasse la discrétion militaire
Ce qui est fascinant, c’est que cette faille n’est pas un bug. Ce n’est pas une cyberattaque. C’est juste… le monde moderne qui fait trop confiance à la tech. Parce qu’on partage tout, tout le temps. Parce qu’on est fiers de nos runs, même en uniforme. Parce qu’on oublie que “public par défaut”, c’est rarement une bonne idée quand on porte un gilet pare-balles.
Strava n’est pas la seule responsable : c’est l’ensemble du modèle des applis connectées qui est pointé du doigt. Quand on clique sur “OK” sans lire les conditions, quand on poste nos itinéraires sans se poser de questions, quand on transforme nos performances en contenu visible, on alimente une machine bien plus grande que nous. Et parfois, on file sans le savoir des infos ultra-sensibles à la Terre entière.
| La leçon ? Ferme la géo et ouvre les yeux
Depuis, des protocoles ont été revus, notamment dans les armées. Strava a renforcé ses options de confidentialité, les militaires ont été rappelés à l’ordre sur l’usage de leurs montres connectées. Mais le signal d’alarme a résonné bien au-delà des bases. Cette histoire est un miroir tendu à nos vies numériques. Nos trajets quotidiens, nos habitudes, nos pauses café, nos heures de sortie… tout est géolocalisé, archivé, parfois partagé sans le vouloir.
Comme disait Rafael Nadal à propos de son habitude d’analyser les moindres détails de son adversaire : « Chaque petit mouvement te donne des indices. » Dans ce monde ultra-connecté, nos petits mouvements donnent bien plus que des indices. Ils dessinent notre carte. Et celle des autres.
| Strava, ou l’art de courir plus vite que son ombre
Ce cas d’école prouve une chose : quand la tech va plus vite que la prudence, elle finit parfois par se tirer une balle dans le pied. On voulait juste battre notre record sur 5 km, on a balancé l’emplacement d’un poste de commandement. Ce n’est pas une dystopie, c’est un fait divers. Et demain, ça peut être vous, moi, ou n’importe quel coureur du dimanche qui publie un peu trop sans y penser.
La prochaine fois qu’une appli te demande d’activer la géolocalisation « pour une meilleure expérience utilisateur », souviens-toi de ce que Strava a révélé au monde : que même en short et baskets, on peut devenir un problème de sécurité internationale.
03/06/2025
02/06/2025
28/05/2025