C’est l’histoire d’une « opération de renseignement » contre Israël qui n’en est pas vraiment une. Et qui n’a pas été conduite par un « acteur étranger » (comprendre un service de renseignement), comme l’a envisagé l’armée israélienne.
Le 29 octobre, c’est le quotidien Haaretz qui lance l’alerte : par le biais de l’application Strava, qui permet aux sportifs d’enregistrer et de partager leurs performances, un « acteur inconnu » a pu « méthodiquement » extraire de la plateforme des milliers de profils de soldats de l’Etat hébreu.
Le principe de l’opération : simuler de fausses activités sur des bases militaires et des sites sensibles pour découvrir les profils qui y ont été actifs. Outre les noms et éventuels pseudonymes des utilisateurs concernés, cette manipulation, pourtant simple à effectuer, pourrait permettre de retracer leurs déplacements. La majorité des activités enregistrées par le biais de Strava étant géolocalisées– course à pied, sortie à vélo… – il est en effet possible d’identifier les domiciles de certains de ces soldats, mais aussi, potentiellement, leurs mouvements d’une base militaire à une autre par exemple.
De quoi donner des sueurs froides au ministère israélien de la défense, qui a immédiatement annoncé l’ouverture d’une enquête, selon le quotidien israélien. D’autant plus que la faille n’est pas nouvelle et résulte « d’une défaillance grave et continue des forces de défense israéliennes » rappelle Haaretz. En 2022 déjà, une centaine d’officiers et de hauts fonctionnaires israéliens de la défense avaient été exposés par leurs profils Strava.
Le ministère de la défense israélien a immédiatement ouvert une enquête
Mais « l’acteur inconnu » à la manœuvre est en réalité un duo de journalistes du Monde : les coauteurs de ces lignes. Il y a quelques jours, dans une série d’enquêtes baptisées StravaLeaks, nous révélions comment la sécurité d’Emmanuel Macron, mais aussi celle de Joe Biden ou de Vladimir Poutine étaient mises en péril par l’utilisation imprudente de l’application sportive Strava par leurs propres gardes du corps.
Nous avons poursuivi nos recherches en Israël pour vérifier si la faille documentée il y a deux ans était toujours active. Démonstration en est faite : alors que l’Etat hébreu est engagé dans une guerre ouverte à Gaza et au Liban, les informations de milliers de soldats israéliens sont toujours disponibles sur Strava. La réaction du ministère israélien de la défense témoigne de la gravité de cette faille de sécurité.
Il vous reste 49.13% de cet article à lire. La suite est réservée aux abonnés.