John Lyly écrit dans son roman Euphues, ou l’Anatomie de l’esprit, « en amour comme à la guerre, tous les coups sont permis ». Ainsi, tous les moyens sont bons pour anéantir l’ennemi en temps de guerre, y compris en utilisant des données de géolocalisation issues des réseaux sociaux.
Un assassinat organisé grâce à des données issues de Strava?
Créée en 2009 aux Etats-Unis, Strava est une application qui permet à ses utilisateurs d’enregistrer leur activité sportive (principalement course à pied et cyclisme), en utilisant leurs données GPS issues d’objets connectés, tels que des montres, ou encore leur téléphone mobile. Se présentant comme véritable « réseau social des athlètes », Strava permet également à ces derniers de partager leurs performances avec leurs contacts, et de manière plus générale, à la communauté sportive.
Certains militaires font partie de la communauté de Strava et partagent leur séance de sport. Cela n’est pas sans risque pour ces athlètes et, de manière plus générale, pour la sécurité de données sensibles.
Depuis 2015, l’application met à disposition une carte thermique mondiale représentant les parcours de ses utilisateurs. Bien que les données soient anonymisées, il est cependant possible d’apercevoir des activités en Afghanistan, en Irak, au Niger, ou encore en Syrie. Avec une activité inhabituelle dans ces pays, un chercheur australien met ainsi en lumière la localisation de bases militaires américaines ou françaises. Selon Xavier Pasco, expert en questions spatiales et en sécurité à la Fondation pour la recherche stratégique : « des choses habituellement cachées deviendraient apparentes. Les personnes qui préparent un attentat étudient soigneusement leur cible. Ils recherchent des informations sur la fréquentation, sur les routines de leurs ennemis ». L’expert souligne cependant le fait qu’il manquera toujours des informations quant aux effectifs ou aux défenses de ces différentes bases militaires.
En juillet 2023, le journal Le Monde révèle que Vladislav Rjitski, haut gradé de l’armée russe, a été assassiné lors de son jogging matinal. Il était un utilisateur régulier du réseau social. Bien qu’il n’y ait aucun lien direct prouvé entre l’assassinat et l’utilisation de Strava, toujours d’après Le Monde, le militaire était un athlète régulier de l’application : « ses itinéraires étaient très souvent identiques, laissant entendre que les organisateurs de son meurtre ont pu utiliser l’application pour connaître sa position au matin du 10 juillet ». Si Vladislav Rjitski n’a pas restreint le partage de ses informations du réseau social, quiconque sur Internet peut retrouver ses activités sportives.
Les applications de rencontres, nouveaux moyens pour géolocaliser des militaires?
Tinder, ou encore Grindr – applications de rencontres, se sont révélées des moyens redoutables pour géolocaliser des soldats. Dès la veille de l’invasion russe en février 2022, ces applications ont permis de suivre l’avancée de l’armée russe en Ukraine durant ce conflit qui oppose les deux pays. En effet, certains ukrainiens ont pu matcher (littéralement, correspondre à une personne sur une telle application) avec des militaires russes, et l’avaient signalé à leur police locale. D’après un membre du MI6 (service de renseignement extérieur du Royaume-Uni), « ces sites étaient un trésor pour nos espions, les soldats […] étaient particulièrement sans surveillance. Nous étions au fait des plans et de l’imminence de l’invasion, jusque dans des détails tels que le mouvement des approvisionnements en sang des troupes russes ». En découvrant l’imprudence de ses troupes, Vladimir Poutine, Président de la fédération de Russie, les a obligées à éteindre leurs téléphones jusqu’à nouvel ordre.
La géolocalisation selon le droit
Dès lors qu’une donnée de géolocalisation permet d’identifier un individu, elle est considérée comme donnée à caractère personnel. Ce sera notamment le cas lorsqu’elle est collectée par une application mobile. Au sein de l’Union européenne, c’est le Règlement général sur la protection des données (RGPD) qui encadre le traitement de telles informations. Le texte prévoit plusieurs bases légales sur lesquelles peuvent être collectées des données personnelles (article 6 du RGPD). Dans le cas des réseaux sociaux, la base légale la plus appropriée sera généralement le consentement de l’utilisateur, comme indiqué par exemple dans la politique de confidentialité de Tinder ou de Strava.
Il est essentiel de comprendre que le consentement peut être retiré à tout moment, conformément au RGPD (article 7 du texte). Par ailleurs, en s’inscrivant sur un quelconque réseau social, il est notamment important d’être conscient des données collectées et de qui peut y avoir accès. En fonction du but recherché par l’utilisateur, il peut être intéressant de paramétrer sa visibilité sur les réseaux sociaux.
Les réseaux sociaux présentent de nombreux avantages, notamment en permettant un partage de contenu facile, une communication rapide, et peuvent être d’excellents outils de veille d’information. Il est cependant primordial de rester vigilant aux publications partagées dans le cyberespace, car il est très facile de détourner le contenu, ou de le retourner contre un utilisateur.
Hannah Siegrist
M2 Cyberjustice – Promotion 2022/2023
Sources :
- https://www.lefigaro.fr/secteur/high-tech/en-ukraine-des-soldats-russes-localises-grace-a-des-applications-de-rencontres-20220307
- https://www.lemonde.fr/pixels/article/2018/01/29/la-securite-des-bases-militaires-menacee-par-une-application-de-jogging_5248885_4408996.html
- https://www.numerama.com/cyberguerre/1447512-lapp-de-running-strava-a-t-elle-permis-de-tuer-un-militaire-russe.html
- https://www.strava.com/features
- https://www.nextinpact.com/article/69530/comment-strava-permettait-remonter-piste-dagents-renseignements-francais-et-etrangers
- https://www.radiofrance.fr/franceculture/podcasts/les-enjeux-des-reseaux-sociaux/reseaux-sociaux-du-mardi-08-mars-2022-7325079
- https://www.cnil.fr/fr/communication-politique-quelles-regles-pour-la-collecte-de-donnees-sur-les-reseaux-sociaux
- https://policies.tinder.com/privacy/intl/fr/#information-we-collect
- https://www.strava.com/legal/privacy