Le footing à 4 milliards : Strava torpille le secret défense français
Un officier, une montre connectée et un porte-avions nucléaire soudain visible de tous. Dans les coulisses d'un fiasco où l'ennemi porte un short de sport.
L'ambiance est glaciale dans les couloirs de l'Hexagone Balard (le Pentagone français, pour les intimes). Les téléphones chauffent, les mines sont déconfites. Oubliez les satellites russes ou les cyberattaques sophistiquées. Le dernier cauchemar de la Marine nationale mesure 47 millimètres et se porte au poignet.
Le 13 mars, en pleine mer Méditerranée, un jeune officier que Le Monde a rebaptisé "Arthur" décide de se dégourdir les jambes. Trente-six minutes d'effort, 7 kilomètres au compteur, une belle moyenne. Sauf qu'Arthur ne court pas dans le bois de Vincennes. Il tourne en rond sur le pont d'envol du porte-avions nucléaire Charles de Gaulle.
Et parce que tout bon sportif aime flatter son ego, sa session est automatiquement synchronisée sur son profil Strava. Profil public, évidemment. Une question s'impose alors : comment une montre connectée à quelques centaines d'euros a-t-elle pu trahir le fleuron de la dissuasion française ?
"Le maillon faible d'une armada nucléaire n'est plus le missile balistique ennemi, mais le besoin viscéral d'un marin d'enregistrer ses kilomètres."
L'illusion du bunker flottant
Ce que les officiels ne disent pas devant les caméras, c'est la panique totale générée par cette fuite. Le contexte est explosif. Le président Emmanuel Macron vient d'ordonner le déploiement du groupe aéronaval dans un Moyen-Orient transformé en poudrière (sur fond de guerre ouverte entre Israël, les États-Unis et l'Iran). La position exacte du navire de 4 milliards d'euros était l'un des secrets les mieux gardés de la République.
Jusqu'à ce qu'une simple ligne GPS rouge n'apparaisse au nord-ouest de Chypre, à une centaine de kilomètres des côtes turques. (La précision de la trace était telle que les analystes en sources ouvertes ont instantanément reconnu la piste de 261 mètres du porte-avions).
👀 [Mais que risque vraiment le marin "Arthur" ?]
Le quantified self contre l'art de la guerre
Qu'est-ce que ce fiasco change vraiment ? Tout. Il prouve que la doctrine de sécurité militaire est obsolète face à l'addiction numérique. En 2018, Strava avait déjà exposé la localisation des bases secrètes américaines en Syrie grâce à sa "Heatmap". Huit ans plus tard, la leçon n'est toujours pas retenue.
Les états-majors peuvent bien confisquer les smartphones avant d'embarquer. Si la culture du "quantified self" (cette obsession de mesurer ses propres performances) pousse un militaire à contourner les règles avec une Garmin ou une Apple Watch, l'armure est percée. La technologie grand public va plus vite que le règlement de discipline générale.
Aujourd'hui, pour traquer une force de frappe internationale, il n'y a plus besoin d'infiltrer les services de renseignement. Il suffit d'avoir une connexion internet, un compte Strava, et d'attendre l'heure du jogging.
