Comment un jogging sur un pont d'envol a trahi le navire de guerre le plus puissant de France

English translationGerman translationSpanish translationFrench translation (current)Hungarian translationPolish translationPortuguese translationRussian translationUkrainian translation
By Daniel Benson 6 min read
Comment un jogging sur un pont d'envol a trahi le navire de guerre le plus puissant de France

Quand votre application de fitness devient un incident de sécurité nationale

Il existe de nombreuses façons de compromettre la localisation d'un porte-avions à propulsion nucléaire. Vous pourriez intercepter des communications chiffrées, déployer une surveillance satellitaire sophistiquée ou recruter un espion bien placé. Ou, apparemment, vous pourriez simplement consulter Strava.

Un officier de marine français, désigné sous le pseudonyme d'Arthur dans l'enquête originale du Monde, a réussi à diffuser la position précise du Charles de Gaulle à absolument n'importe qui disposant d'une connexion internet. Son crime ? Être allé faire un jogging.

La course qui a secoué la Marine nationale

Le 13 mars 2026, à 10h35, Arthur a lacé ses baskets et est parti courir sur le pont d'envol du navire amiral de la flotte française. Il a parcouru un peu plus de 7 kilomètres (une source précise 7,23 km) en environ 35 minutes. Pas un mauvais rythme, surtout quand votre piste de course est faite de 262 mètres d'acier entourés par la mer Méditerranée.

Le problème, bien sûr, est qu'Arthur avait synchronisé son traceur de fitness avec Strava, le réseau social adoré des coureurs et cyclistes du monde entier. Son activité a été publiée publiquement, avec les coordonnées GPS qui plaçaient le Charles de Gaulle en Méditerranée orientale, au nord-ouest de Chypre et à environ 100 kilomètres de la côte turque.

Le Monde, le journal français qui a révélé l'affaire, est allé plus loin et a recoupé les données Strava avec des images satellite prises peu après la course. Les coordonnées correspondaient parfaitement. Adieu le secret opérationnel.

Pourquoi c'est plus important qu'il n'y paraît

Il ne s'agissait pas d'une croisière de routine en temps de paix. Le président Macron avait annoncé le déploiement du porte-avions le 3 mars 2026, quelques jours seulement après le début des frappes américano-israéliennes sur l'Iran. Le Charles de Gaulle, qui transporte des avions de chasse Rafale, des avions de guet aérien et des hélicoptères, se dirigeait vers la zone dans le cadre d'un groupe aéronaval comprenant trois frégates et un navire de ravitaillement. Il avait été retiré des exercices de l'OTAN en mer Baltique, où il devait opérer jusqu'en mai.

En d'autres termes, il s'agissait d'un déploiement à haut risque et stratégiquement sensible. Connaître l'emplacement exact d'un groupe aéronaval est le type de renseignement pour lequel des nations hostiles investiraient normalement des ressources énormes. Arthur l'a offert gratuitement, coincé entre le record personnel d'un joggeur du dimanche et une sortie à vélo.

Arthur n'était pas seul

Pour aggraver les choses, l'enquête du Monde a révélé qu'au moins un autre membre de l'équipage du Charles de Gaulle partageait également des activités sportives géolocalisées en ligne. Cet individu aurait publié non seulement des données d'exercice, mais aussi des photographies du pont du navire, des images de collègues marins et des clichés d'équipements embarqués. C'est le genre d'empreinte numérique qu'un analyste du renseignement considérerait comme un cadeau absolu.

L'état-major des armées a réagi par une déclaration confirmant que l'activité violait les règles de sécurité numérique, notant que 'des mesures appropriées seront prises par le commandement'. On imagine que ces mesures impliqueront une conversation assez ferme et peut-être une nouvelle appréciation pour les entraînements hors ligne.

Un problème qui revient sans cesse

Voici la partie vraiment déconcertante : ce n'est même pas la première fois que Strava cause un casse-tête de sécurité militaire. La saga des 'StravaLeaks' dure depuis près d'une décennie maintenant, et l'armée française a déjà été prise en défaut.

Le tournant a eu lieu en 2018, lorsque Strava a publié une carte thermique mondiale montrant l'activité agrégée de ses utilisateurs. Les chercheurs ont rapidement remarqué que la carte s'illuminait comme un sapin de Noël autour des installations militaires en Afghanistan, en Irak et en Syrie, révélant efficacement les plans de bases censées être secrètes. Le département de la Défense américain a réagi en interdisant les applications de suivi de fitness dans les zones opérationnelles cette même année.

La France, manifestement, n'a pas suivi le mouvement avec le même enthousiasme.

En 2020, des chercheurs ont réussi à identifier 14 membres du SAS dans leur base ultra-secrète de Hereford via des profils Strava. En 2022, une enquête distincte a exposé environ 100 individus liés à six sites militaires israéliens classifiés via l'application. Et en janvier 2025, à peine un an avant l'incident du Charles de Gaulle, des sous-mariniers de la Marine nationale ont partagé des informations de patrouille via Strava dans ce que les responsables ont diplomatiquement décrit comme une 'négligence du personnel'.

Comme l'a résumé le site de cybersécurité Cybernews dans son titre : 'Strava expose les troupes françaises... encore'. À ce stade, ce n'est plus une faille de sécurité, c'est une tradition.

La tension entre technologie personnelle et sécurité institutionnelle

Il y a ici une véritable leçon qui s'étend bien au-delà de l'armée. Nous vivons à une époque où nos appareils diffusent constamment nos positions, nos habitudes et nos routines. La plupart d'entre nous acceptent volontiers ce compromis parce que nous voulons suivre nos temps de course ou partager nos randonnées du week-end. Mais l'incident du Charles de Gaulle rappelle brutalement que les données de localisation, même provenant d'une activité aussi anodine qu'un jogging matinal, peuvent avoir des conséquences bien plus graves que prévu.

Pour le personnel militaire, les enjeux sont évidemment extrêmes. Mais pour les utilisateurs ordinaires, il vaut la peine de réfléchir à ce que votre application de fitness révèle de vos habitudes. Quand vous quittez la maison, quand vous rentrez, vos itinéraires réguliers, les moments où vous êtes absent. Les rôdeurs, les cambrioleurs et toutes sortes de personnes mal intentionnées peuvent reconstituer une quantité inquiétante d'informations à partir de données d'activité partagées publiquement.

Strava propose des contrôles de confidentialité. Vous pouvez rendre votre profil privé, créer des zones de confidentialité autour des lieux sensibles et désactiver le partage GPS. Le problème est que ces paramètres demandent un effort actif, et que la tendance par défaut de toute plateforme sociale de fitness est le partage. Le partage est ce qui génère de l'engagement, après tout.

Quelle est la suite ?

L'armée française n'a donné aucune indication sur les mesures disciplinaires spécifiques auxquelles Arthur devra faire face, au-delà de la promesse inquiétante de 'mesures appropriées'. Compte tenu de l'ampleur de l'embarras, on peut supposer que cela sera pris très au sérieux aux plus hauts niveaux.

La question plus large est de savoir si ce dernier incident incitera enfin à une interdiction complète des applications de suivi de fitness lors des déploiements actifs au sein des forces de l'OTAN. Les Américains ont pris cette décision en 2018. L'armée britannique a renforcé ses directives au fil des ans, notamment après les révélations sur le SAS. La France, malgré des incidents répétés, semble s'être appuyée sur des directives et le bon sens plutôt que sur une interdiction pure et simple.

Le bon sens, comme l'a démontré Arthur, n'est pas toujours également réparti.

Le verdict

Cette histoire serait drôle si les implications n'étaient pas aussi graves. Une seule application de fitness non sécurisée a diffusé la position d'un porte-avions à propulsion nucléaire pendant un déploiement sensible à quiconque souhaitait regarder. La technologie pour empêcher cela existe. Les politiques pour empêcher cela existent. Ce qui semble manquer, c'est l'application des règles et, franchement, une conscience numérique de base chez un personnel qui devrait vraiment faire mieux.

S'il y a un point positif, c'est que la fuite a été repérée par des journalistes plutôt que par un service de renseignement hostile (ou du moins, nous espérons qu'elle a été repérée par des journalistes en premier). Mais compter sur la chance n'est pas une stratégie de sécurité. Tant que les armées ne traiteront pas les appareils personnels comme le risque de sécurité opérationnelle qu'ils sont clairement, nous continuerons à voir ces histoires. Et Strava continuera à accumuler le genre de publicité que son équipe marketing n'a certainement pas demandée.

Lire l'article original sur source.

D
Written by

Daniel Benson

Writer, editor, and the entire staff of SignalDaily. Spent years in tech before deciding the news needed fewer press releases and more straight talk. Covers AI, technology, sport and world events — always with context, sometimes with sarcasm. No ads, no paywalls, no patience for clickbait. Based in the UK.

React

Recent Posts

Melania's Former Right Hand Calls 'BS' on Trump's Claim He Knew Nothing About Her Epstein Address
Melania's Former Right Hand Calls 'BS' on Trump's Claim He Knew Nothing About Her Epstein Address Apr 10, 2026
Stop Hosting Your Site on a Potato: Why Cloudways is the Upgrade You Actually Need
Stop Hosting Your Site on a Potato: Why Cloudways is the Upgrade You Actually Need Apr 09, 2026
The Best Woks for Home Cooking: What to Look for and Where to Start
The Best Woks for Home Cooking: What to Look for and Where to Start Apr 07, 2026
We Teach Kids to Cross the Road Safely, So Why Not the Internet?
We Teach Kids to Cross the Road Safely, So Why Not the Internet? Apr 07, 2026
Britain's Iran Balancing Act: Not Quite At War, Not Quite At Peace
Britain's Iran Balancing Act: Not Quite At War, Not Quite At Peace Apr 06, 2026