Voilà sans doute un enseignement dont devront tenir compte les concepteurs de la France Libre. La semaine dernière un jeune officier de marine a compromis la sûreté et la sécurité du porte-avions Charles de Gaulle en courant sur le pont d’envols tout en portant une montre connectée dotée de la célèbre application Strava. La position exacte du navire amiral de la Marine Nationale a alors été connue, à proximité de Chypre. Cette donnée était théoriquement classée confidentielle défense.
Le Charles de Gaulle est actuellement déployé en Méditerranée Orientale afin de sécuriser les intérêts français et européens, mais aussi assurer une mission de réassurance aux profits de Chypre visée par l’Iran. Si tout le monde sait que le porte-avions français se trouve dans la région, sa position exacte à l’instant T doit demeurer un des secrets les mieux gardés de la République Française. Rappelons qu’à bord du navire les avions de combat Rafale M emportent un vaste arsenal air-air et air-sol pouvant aller jusqu’au missile ASMP-A. C’est à dire l’arme nucléaire.
La sûreté et la sécurité du bâtiment ne sont donc pas un sujet avec lequel on peut plaisanter. Surtout pas quand l’adversaire potentiel est l’Iran des mollahs.
Aussi quelle n’a pas été ma surprise quand j’ai découvert en feuilletant Le Monde, le journal francophone de référence, qu’une nouvelle affaire incluant l’application Strava était apparue. Et que cette fois c’était un jeune officier de marine du Charles de Gaulle qui en était à l’origine. Il courrait une grosse demi-heure chaque jour sur le pont d’envol et les données étaient enregistrées automatiquement sur l’application favorite de nombreux sportifs. Sauf que voilà Strava fonctionne comme un réseau social et la plupart des données sont consultables en temps réel. Y compris donc celle de ce jeune officier de marine… au beau milieu de la Méditerranée Orientale. La progression du porte-avions a ainsi pu être suivie en temps réel.
Si vous ou un de vos collègues ne court jamais à la pause de midi peu de chances que vous connaissiez Strava. Cette application d’origine américaine sert aussi bien à voir ses progrès en matière sportive que celle des autres détenteurs. Pour l’utiliser assez régulièrement je sais que cela peut être ludique.
Surtout ce n’est pas la première fois que Strava est pointé du doigt. Il y a quelques temps des officiers de sécurité du Groupe de Sécurité de la Présidence de la République ont été traqués grâce à l’application durant plusieurs déplacements officiels d’Emmanuel Macron. Les policiers d’élite français avaient juste omis de désactiver Strava. Une bévue que leurs collègues américains de l’US Secret Service ont également connu avec Joe Biden. Aucun risque avec Donald Trump, il ne court jamais, se limitant à lancer des balles de golf sur son 18 trous privé.
On ignore à ce stade la sanction pour ce jeune officier de marine, et après tout on s’en moque un peu, l’essentiel est que désormais les choses rentrent dans l’ordre et que la position du Charles de Gaulle ne soit plus compromise de manière aussi idiote.
Affaire à suivre.
Photo © Marine Nationale
En savoir plus sur avionslegendaires.net
Subscribe to get the latest posts sent to your email.
Chargement ...
10 réponses
Non mais, il a quoi dans la tête cet officier (et d’autres très certainement) . Il ne sait pas que sa montre est traçable ? Si oui, il va pas nous faire le coup du: Oups chef! j’ai glissé… Il a clairement mis en danger sa vie (ça on s’en fiche) mais surtout celles de ses camarades. Certains belligérants n’en demanderais pas autant pour envoyer une salve de missiles balistiques… en espérant pour nous qu’aucun ne passe les mailles du filet.
Pour moi, pour cet énergumène c’est vol bleu direct….
En sécurité informatique, on dit toujours que le principal problème se trouve entre le fauteuil et le clavier. Le problème de Strava est connu et documenté (Afghanistan, Mali, etc…). La séance de jogging va-t’elle se transformer en première source d’information et de localisation des forces?
oui, on parle d’interface chaise clavier 🙂 🙂
Ce qui est un peu rageant, c’est qu’au sein des unités ainsi que dans les écoles militaires des séances d’information sur la cybersécurité sont régulièrement dispensées. Alors soit l’officier a séché les cours soit il dormait pendant les séances. Ce n’est pourtant pas la première fois que ce genre de chose se produit. Il y a quelques années une base aérienne « secrète » de USAF avait été détecté de la même façon. Les traces des joggeurs épousaient parfaitement le contour des pistes en plein milieu d’un désert où il n’était censé rien y avoir… Et si on parlait de l’usage du smartphone en mission OPEX ou autre ?
Pareil pour les soldats français de l’opération Barkhane. En plein désert malien, on voyait des soldats courir en carré presque parfait révélant les bases opérationnelle avancés.
Salut Arnaud et les Passionnés,
Je vous avais quitté quelques temps pour rentrer en hivernage suite à notre dernière explication de texte avec Arnaud; le Printemps et son soleil réparateur revenant ce jour, je réapparais comme le Sphynx renait de ses cendres….!
Bon trêve de plaisanterie, cet évènement est extrêmement grave car non seulement il compromet la sécurité du PA et de ses 2000 marins, mais il rabaisse aussi la crédibilité de la France et de ses armées. Alors je précise quand même que ce n’est pas le fait que notre PA soit devenu localisable qui pose vraiment problème puisqu’il est évidemment localisé constamment par suivi satellite de nos adversaires et alliés dès qu’il sort de son port d’attache à Toulon, il le sait et s’en sert évidemment pour les avertir et envoyer des messages, mais c’est le fait que des marins, qui plus est officier, affectés à bord d’un porte-avions nucléaire puissent être identifiés et pistés au retour de mission, pour d’éventuels tentatives d’extorsion d’informations ou de corruption active ou passive par des puissances étrangères ou groupes terroristes.
Alors comment un jeune Officier de Marine, évidemment informé et sensibilisé à ces risques de localisation par réseau social, n’ait pas conscience de son environment « sensible » et puisse ne pas respecter les consignes de bord en omettant de désactiver sa montre de cette application. D’ailleurs pour l’utiliser moi-même, j’ai toujours bloqué mes données et ne les rends jamais accessibles au public ou alors ponctuellement à seulement 2 ou 3 personnes de confiance. Mais même cela est insuffisant car ces données demeurent évidemment piratables aisément sur ce genre d’appli par les hackers sous mandat « officiel » ou « underground ». C’est donc une faute grave, d’autant plus s’il s’agit d’un officier chargé justement de faire appliquer les consignes aux officiers-mariniers et matelots sous ses ordres. Et pourtant le commandant du PA les a bien averti car ce n’est évidemment pas le 1er incident grave de ce genre, qui plus est dans la MN, puisqu’en 2024, des sous-mariniers s’étaient faits remarquer à courir sur les quais des SNLE de l’Ile Longue …Gageons que ce jeune officier ne va pas connaître un avancement rapide ces prochaines années et il l’aura bien mérité…Que cela lui serve de leçon ainsi qu’à tous les militaires. Nous ne pouvons plus nous permettre ce genre de négligences, ouvrant de véritables failles dans notre assurance-vie qu’est notre dissuasion nucléaire. Je rappelle que le PA embarque aussi la FANU (Force Aéronavale Nucléaire)…
Aéronautiquement,
Quel bu*ne cet officier ! Deux neurones dans le cerveau, et encore, il ne sont pas connectés entre eux. Pas comme sa montre ou son portable, visiblement. Il a mis ses p’tits camarades et le PA en danger alors qu’ils peuvent être considéré en zone de guerre.
Un ticket retour de couleur bleue et on est prié de ne pas repasser par la case départ. Avec les félicitations du jury ! (Enfin, faut le dire vite…)
Certes, cet officier, parce que c’est un officier, est coupable de négligence, mais les responsables réseau du CDG doivent également être dans leurs petits souliers car l’accès à Internet sur un bâtiment de la Marine Nationale n’est pas open bar, et il est tout à fait techniquement possible d’en restreindre l’usage et de le « monitorer ». Autrement dit si l’appli Strava a pu se connecter à Internet c’est que son accès n’est pas ou mal contrôlé. Quand, par exemple, vous travaillez dans un service bancaire vous ne pouvez pas vous connecter à Internet via le réseau de la banque, et si jamais vous y parvenez vous allez avoir des problèmes avec le responsable réseau… Et au milieu de la Méditerranée on ne peut accéder à Internet que par le réseau du navire sur lequel on se trouve…
C’est exactement la question que je me suis posée.
Je n’ose pas penser que les administrateurs réseau du PA ont négligé cette faille de sécutité.
Je suppose que le marin a dû trouver un autre moyen pour se connecter à Internet, Starlink?
Je ne voudrais pas passer pour le spécialiste que je ne suis pas mais pour se connecter à Starlink, outre l’abonnement qui n’est pas gratuit, il faut disposer d’un terminal avec son antenne et le placer à un endroit dégagé. J’ose donc espérer que cette installation aurait été repérée par l’équipage avant son utilisation…