En quoi Strava peut-elle représenter un danger pour les chefs d'État ?

Récemment, Le Monde a publié plusieurs enquêtes sur l'utilisation de Strava par les gardes du corps de certains chefs d'État importants, montrant à quel point le service peut représenter un danger potentiel pour leur sécurité. L'application est très populaire parmi les amateurs de course à pied : avec Strava – qui compte aujourd'hui 125 millions d'utilisateurs à travers le monde – les utilisateurs peuvent suivre leurs entraînements (à pied ou à vélo), y compris le parcours emprunté et la durée, et les partager avec d'autres membres. Le Monde a démontré qu'avec une simple recherche sur la plateforme – qui possède une vaste section similaire à un réseau social – il était possible de repérer les profils publics de certains membres de la sécurité de Macron, Biden, Trump et Poutine. En surveillant leurs activités sur Strava, le journal français a pu obtenir des informations particulièrement sensibles, telles que les lieux où ces chefs d'État séjournaient lors de voyages institutionnels précis à l'étranger. Pour le découvrir, il a suffi d'analyser les entraînements de certains de leurs gardes du corps, qui arrivent généralement sur place quelques jours avant pour un repérage et pour sécuriser la zone. En examinant les trajets des entraînements qu'ils avaient enregistrés sur Strava, on pouvait par exemple observer que le point de départ et d'arrivée correspondait à la position de l'hôtel où le leader en question séjournerait effectivement. Pour comprendre la sensibilité de ces informations, il suffit de savoir que Le Monde – en croisant simplement certaines données, dont celles obtenues via Strava – a pu identifier l'endroit exact où Macron, lors d'une visite diplomatique en Lituanie en 2020, a rencontré Svetlana Tikhanovskaya, la dirigeante de l'opposition biélorusse en exil.

Le journal français affirme également qu'il a été relativement facile de trouver les profils publics de nombreux gardes du corps de Joe Biden et Donald Trump. Il a suffi d'analyser les profils publics des personnes ayant couru à proximité du centre d'entraînement du Secret Service, l'agence chargée de protéger les présidents et anciens présidents, situé en périphérie de Washington, entre 2017 et 2024. Parmi les quelque 150 utilisateurs actifs de Strava dans cette zone, plus de 20 profils publics révélaient des déplacements correspondant aux lieux où les présidents se rendaient en visite officielle. Grâce à cette même méthode, les journalistes de Le Monde auraient même réussi à identifier à l'avance le lieu – gardé secret jusqu'à la dernière minute – où Poutine a rencontré le dictateur nord-coréen Kim Jong-un en septembre 2023. Quelques années auparavant, une autre enquête – menée par Mediapart – avait déjà montré que Strava était utilisée par au moins 200 membres des forces spéciales françaises, qui enregistraient régulièrement leurs entraînements pendant des missions à l'étranger.

Quand Strava a révélé la position de nombreuses bases militaires

Ce n'est pas la première fois que Strava est considérée comme un problème de sécurité : en 2018, par exemple, l'application a publié une première version de sa célèbre “Carte mondiale des parcours”, mettant en évidence les routes les plus empruntées par ses membres. Vue globalement, la carte reste encore aujourd'hui extrêmement lumineuse en Europe et aux États-Unis, où les dispositifs de suivi d'activités sportives sont très répandus. En particulier dans les zones densément peuplées, où Strava est très utilisée, les parcours sont très visibles, alors que, par exemple, dans les zones désertiques, c'est l'inverse. Dans la version de 2018 de la “Carte mondiale des parcours”, c'était la même chose, sauf dans certaines zones. Sans le vouloir, Strava a révélé la position de dizaines de bases militaires dans le monde entier. Peu après la publication de cette cartographie, un étudiant australien a remarqué que, par exemple, dans le désert syrien, certains parcours apparaissaient de manière répétée : en théorie, il ne devrait pas y en avoir dans de telles zones reculées et hostiles. Il s'agissait en réalité de soldats stationnés dans une base militaire américaine, et en prêtant attention aux tracés suivis pendant leurs entraînements, il était même possible de deviner la structure interne du bâtiment. Par la suite, ce type de découvertes s'est multiplié, jusqu'à ce que Strava prenne des mesures. Le problème ne résidait pas uniquement dans la possibilité d'identifier les bases militaires, car les agences de renseignement connaissent souvent leur emplacement, mais plutôt dans la possibilité d'observer les itinéraires les plus fréquemment empruntés par les soldats. Ces données pourraient être utilisées pour mener des attaques ciblées ou reconstituer les activités internes d'une base avant une attaque.