C’est loin d’être une première fois, puisse-t-elle être la dernière.
Dans un article publié le 19 mars 2026, Le Monde a signalé avoir pu reconstituer les déplacements du porte-avions Charles-de-Gaulle en Méditerranée grâce à l’application Strava mal configurée d’un officier présent à bord.
Si, comme le reconnaît le quotidien français, la présence du navire dans la région n’est pas un secret, ce nouveau couac de confidentialité remet l’application de running au cœur de l’actualité.
Dès 2018, des révélations similaires avaient déjà agité le milieu militaire : la carte thermique mondiale de Strava avait alors permis de localiser des bases secrètes en révélant les parcours de footing de soldats américains en Syrie et en Afghanistan. Des faits autrement plus graves.
Comment fonctionne la localisation de Strava ?
Pourtant, la fonction de localisation de Strava n’est un secret pour personne, c’est même l’essence de son utilisation.
Techniquement, la localisation de l’officier français ne repose sur aucune observation sophistiquée. C’est la configuration par défaut d’une application grand public qui a tout fait.
Pendant le footing, la montre connectée enregistre des points GPS à intervalles réguliers. Une fois la séance terminée, la montre synchronise ces données avec le smartphone du militaire. L’application Strava les récupère et, dès que le téléphone dispose d’un accès réseau, les envoie vers les serveurs de la plateforme. Si le smartphone reste à proximité de la montre pendant l’effort, la synchronisation peut même s’effectuer en temps réel.
Le point de défaillance est unique et trivial : le profil Strava de l’officier était réglé en « public ». Cette configuration expose l’intégralité des activités, parcours GPS inclus, à tous les utilisateurs de la plateforme, voire au grand public. C’est le comportement normal de l’application.
Comment éviter de partager des informations sensibles sur Strava ?
Ainsi, si vous êtes militaire, agent de sécurité, ou simplement soucieux de ne pas diffuser vos déplacements, voici les réglages essentiels à effectuer.
- Passer ses activités en privé : dans l’application mobile, ouvrez vos paramètres depuis l’icône en haut à droite de l’onglet Vous, puis allez dans Contrôles de confidentialité → Activités. Sélectionnez Vous uniquement pour que vos séances ne soient visibles par personne d’autre.
- Dans l’onglet Visibilité de la carte , masquez les zones sensibles. Strava permet de masquer le début et la fin de vos activités dans un rayon pouvant aller jusqu’à 1,6 km autour de votre domicile par exemple.
- Désactiver la synchronisation automatique. Dans les paramètres de votre montre connectée, coupez la synchronisation automatique vers Strava.
- En dernier recours : supprimer l’activité. Si une séance a été publiée par erreur, supprimez-la depuis la page de l’activité. La trace disparaît des serveurs, mais elle a pu être consultée ou archivée entretemps.
À noter que les démarches sont identiques sur iOS et Android.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !