Le 27 octobre 2024, une enquête du journal Le Monde a mis en lumière une faille de sécurité inattendue impliquant et menaçant la présidence française, et en particulier la protection du président Emmanuel Macron.
Cette enquête, surnommée « StravaLeaks », dévoile comment les agents de sécurité du Groupe de sécurité de la présidence de la République (GSPR), responsables de la sécurité rapprochée du président, ont involontairement exposé des informations sensibles en partageant leurs activités sportives sur l’application Strava.
Strave : une application populaire pour le sport transformée en outil d’espionnage
Strava est une application utilisée par des millions de coureurs à travers le monde pour enregistrer leurs performances via GPS et les partager sur une plateforme publique. Cependant, ce qui semble anodin peut se révéler dangereux lorsque des agents chargés de la sécurité présidentielle utilisent cette application lors de leurs missions. En publiant leurs footings quotidiens, incluant des informations géographiques précises comme les points de départ et d’arrivée, les agents du GSPR ont indirectement exposé les déplacements du président Emmanuel Macron.
Selon l’enquête de Le Monde, plus de 100 déplacements présidentiels entre 2016 et 2024, incluant même quelques voyages sous François Hollande, ont pu être retracés à partir des profils Strava des agents. L’un des exemples les plus frappants est celui des funérailles de la reine Elizabeth II à Londres en 2022. En analysant les tracés des footings, Le Monde a pu identifier à dix reprises les hôtels où séjournait Emmanuel Macron, compromettant ainsi gravement sa sécurité.
Une faille connue depuis… plusieurs années ?
Cette situation rappelle un incident similaire en 2018, où Strava avait révélé l’emplacement de bases militaires américaines et françaises à travers le monde. Pourtant, malgré cette menace évidente, l’Élysée a minimisé la gravité de cette nouvelle révélation. Dans une déclaration, la présidence a assuré que « les conséquences des faits mentionnés sont très faibles » et que « le risque est totalement inexistant ».
Cependant, les révélations du Monde ont de quoi inquiéter : les journalistes ont pu non seulement reconstituer les déplacements du président, mais également anticiper certains d'entre eux. En effet, les agents du GSPR arrivent souvent plusieurs jours avant le président pour repérer les lieux, ce qui inclut l’hôtel où il résidera. En partageant leurs itinéraires sur Strava, ces agents permettent à n’importe qui d’identifier ces informations sensibles.
Des risques concret pour la sécurité présidentielle
Le principal problème de cette faille de sécurité est l’exposition des données personnelles des agents du GSPR. En plus de leurs parcours sportifs, certains agents ont également partagé leurs noms, adresses et parfois même des photos personnelles sur Strava. Ce qui élargit considérablement la surface d’attaque pour des acteurs malveillants cherchant à compromettre la sécurité présidentielle. En mettant ces données entre de mauvaises mains, il devient possible de faire pression sur les gardes du corps ou même de planifier des actions hostiles contre le président.
Les révélations du Monde dévoilent de fait les dangers inhérents aux outils numériques dans le cadre de missions sensibles. Bien que Strava propose une fonctionnalité permettant de masquer les points de départ et d’arrivée des parcours, cette option n’a manifestement pas été suffisamment utilisée par les agents du GSPR.
Il semblerait que les autorités doivent renforcer les formations en cybersécurité des agents impliqués dans des missions de protection de haut niveau. De plus, il semble impératif de mettre en place des protocoles stricts pour éviter que des informations aussi sensibles ne soient partagées publiquement.