L’histoire commence comme une devinette. Qui pratique beaucoup de sport, aime se montrer athlétique et utilise les nouvelles technologies? Nathan Ruser, un étudiant en sécurité internationale au Moyen-Orient s’est demandé si ces qualités s’appliquaient à une catégorie particulière de jeunes Occidentaux: aux soldats américains, notamment ceux qui sont postés dans les pays en guerre. Son intuition était correcte. Et cette révélation provoque un fort émoi au sein de l’appareil militaire américain.

A l’origine: les résultats obtenus par l’usage d’une simple application, et passés pratiquement inaperçus jusque-là. L’entreprise Strava utilise des données recueillies par GPS pour localiser, et enregistrer, les mouvements de ses utilisateurs afin de visualiser ainsi, par exemple, les parcours de leur jogging quotidien. En novembre dernier, se basant, disait-elle, sur un milliard de données, l’entreprise a établi une carte mondiale des routes empruntées par ses millions d’utilisateurs.

De «nouvelles règles»

Si les Etats-Unis, l’Europe de l’Ouest et le Japon brillent de mille feux en raison du nombre de coureurs et de cyclistes, le Moyen-Orient a des allures de désert sur cette carte, tout comme le reste de l’Asie, l’Afrique et une bonne partie de l’Amérique latine. Mais c’est en zoomant sur la région qu’apparaît la surprise, puisque la carte semble ainsi se transformer en celle des bases américaines présentes dans la région. Aux installations dont l’existence est connue et publique s’ajoutent aussi d’autres points épars, qui paraissent concerner des activités plus secrètes des forces américaines.

A peine dévoilée la découverte, le week-end dernier, les réseaux sociaux se sont mis en chasse. Au sud de la ville irakienne de Mossul? Une demi-douzaine de cercles lumineux qui semblent démontrer la présence de joggers assidus, et connectés via leur téléphone. Le même type de signal est perçu par exemple à Tanf, dans le sud de la Syrie, où une poche de la rébellion syrienne fait face aux positions de l’armée gouvernementale. Ou encore dans le sud du Yémen, dans la partie du pays que contrôle la coalition internationale menée par l’Arabie saoudite. Des concentrations lumineuses comparables, et qui seraient inexplicables autrement que par la présence américaine, sont aussi visibles ailleurs, comme en Libye, à Djibouti ou au Niger.

La question a été prise suffisamment au sérieux par l’état-major américain pour qu’il émette un communiqué dans lequel il évoque l’établissement de «nouvelles règles» pour les soldats dans certaines circonstances. «Le développement rapide des nouvelles technologies de l’information améliore la qualité de nos vies mais pose aussi des défis potentiels à la sécurité opérationnelle et à la protection des forces», explique l’armée. Par le passé, l’utilisation de ce type d’applications développées par Strava avait été encouragée par la hiérarchie afin de combattre l’obésité au sein d’une partie du personnel militaire. De son côté, l’entreprise a aussi publié à large échelle une mise au point pour expliquer comment il est possible d’accroître la confidentialité des données récoltées.

Risques de piège

L’alarme exprimée par l’armée américaine s’explique. Au-delà de l’existence même des bases, la localisation est en effet suffisamment précise pour établir les tronçons de prédilection des soldats lors de leurs exercices, qui pourraient représenter autant de cibles pour placer des engins piégés ou mener des embuscades. Bien plus: il n’a fallu que peu de temps aux curieux pour confirmer qu’il est très aisé d’identifier individuellement certains de ces soldats, en recoupant ces données avec d’autres informations. Or la majorité des adeptes de cette application la laisseraient active toute la journée, même après leur jogging, afin d’évaluer la distance parcourue en une journée. D’où la facilité avec laquelle il est possible de déterminer leur domicile, si celui-ci se trouve hors de la base militaire. Les centaines de millions de données récoltées par Strava, ou d’autres entreprises comparables, pourraient aussi rapidement devenir la cible de pirates informatiques agissant pour d’autres Etats.

Ce n’est pas la première fois qu’une présence militaire est ainsi trahie par un moyen détourné. L’année dernière, la publication par Moscou d’un décompte électoral avait permis d’établir que… 4378 militaires russes se trouvaient sans doute dans la base militaire de Hmeimim, dans le nord de la Syrie. De la même manière, les Russes semblent avoir utilisé la traque des utilisateurs de certaines applications pour déterminer les lieux de concentration de leurs ennemis en Ukraine. Aujourd’hui, même s’ils le font de manière moins assidue que les Américains, des soldats russes ou français ont aussi prouvé qu’ils utilisaient cette application, rendant visibles sur la carte de Strava la même base russe de Hmeimim, ou certains postes de l’armée française en Afrique.