Si vous êtes sur les réseaux sociaux, vous avez peut-être vu arriver dans le week-end, des mentions au sujet de Strava.
Pour les athlètes comme moi, ce nom ne vous dira sans doute rien. Mais pour ceux qui font vraiment du sport, Strava est une application qui permet de visualiser tout son personnal tracking, qu’il soit généré à partir de votre téléphone ou de petits appareils comme ceux de Polar, Fitbit ou encore Garmin.
Souvent quand on parle de ce genre de matériel, on met en avant le fait que ça pourrait permettre à un cybercriminel ou une organisation mal intentionnée, de vous suivre à la trace de manière individuelle.
C’est vrai, mais un des risques dont on parle le moins est celui de la big data. Strava a mis à jour en fin d’année dernière sa heatmap (carte de chaleur) qui permet de visualiser 10 TB de données en provenance de son application, sur des cartes vraiment très jolies.
On peut donc y voir plus de 1 milliard de parcours, soit environ 200 ans d’activité. Ça en fait de la sueur à grosses gouttes.
Et depuis quelques jours, des experts en cyber sécurité (et en sécurité militaire tout court) s’inquiètent du fait que ces données permettent de mettre au jour des emplacements secrets de forces militaires. En effet, un bon soldat, ça fait du sport, ça court autour de sa base secrète, ça prend des chemins un peu cachés, et parfois, ça rentre dans des endroits où ça ne devrait pas rentrer.
Ainsi, même si les données de Strava proviennent de particuliers comme de militaires, dans des pays comme l’Afghanistan, la Somalie, Djibouti, le Mali et la Syrie, l’utilisation de cette app est quasi-exclusivement du fait de forces étrangères postées dans le pays. On peut donc grâce à ces données, remarquer des choses étranges comme des parcours aux angles bien droits en plein désert.
En plus d’aider à localiser des bases secrètes, ces données pourraient aussi aider des forces ennemies à anticiper certains parcours empruntés par les militaires pour leur tendre des embuscades.
Tout cela se focalise beaucoup sur les militaires postés à l’étranger, mais certains trouvent aussi des parcours en France qui pourraient révéler certaines intrusions dans des sites sensibles.
Oh…..une intrusion sur un site pétrochimique français, là même où des engins explosifs avait été déposés et avait généré des incendies…#strava pic.twitter.com/5CJtKtrnaV
— W.K. Heisenberg (@1mpu9n3r) January 28, 2018
En réaction à tout cela, Strava s’est engagé à aider les gouvernements (et surtout le gouvernement américain) à faire le ménage dans ses cartes, un peu comme a pu le faire Google à une époque sur ses photos satellites.
On a donc là, un parfait cas d’école que même de la bonne grosse big data bien anonymisé peut nuire à l’intérêt de certains, et dans ce cas, des états (et surtout des États-Unis ^^)