Comment l'application de running Strava a dévoilé les dates des patrouilles des sous-marins nucléaires français

Sept ans après une enquête du Télégramme du même type, les choses n'ont guère changé sur la base française de l'île de Longue, au large de Brest, où se trouve la composante navale du système de dissuasion nucléaire.

Comme le montrent les dernières révélations du Monde sur les "Stravaleaks", des militaires travaillant sur des sous-marins nucléaires lanceurs d'engins (SNLE) ont pu être retrouvés et identifiés grâce à la plateforme Strava. Celle-ci permet, via une application, de recenser précisément ses séances sportives, pour ensuite les partager. Plusieurs militaires travaillant sur cette base ultra-sécurisée ont ainsi un profil public, et laissent passer des données permettant, notamment, de comprendre comment fonctionne les patrouilles de SNLE.

Un risque pour la défense nationale

Pourtant, précise le quotidien, tout est mis en place pour éviter les fuites. L'utilisation d'un smartphone est formellement proscrite dans une bonne partie de la base. Mais une faille s'est néanmoins glissée dans le processus: les montres connectées, qui semblent échapper à l'attention des hauts gradés et de la sécurité. Celles-ci stockent les données y compris loin d'un smartphone ou d'une connexion internet, avant de mettre à jour le profil Strava par bloc.

Autant d'éléments qui permettent de comprendre précisément les mouvements des patrouilles de SNLE: le sous-marinier concerné échappe ainsi aux mises à jour quotidienne de Strava pendant plusieurs semaines, avant que celles-ci ne réapparaissent d'un coup sur Strava. Cela permet donc de savoir quand le militaire part et revient de patrouille.

Le principe de la disuasion nucléaire consiste notamment en un sous-marin (parmi les quatre de la base) qui doit être constamment en mer à chaque minute de chaque jour d'une année.

Des négligences graves

Mais les révélations ne s'arrêtent pas là: les profils permettent d'identifier clairement les militaires impliqués, ce qui pourrait permettre à des puissances étrangères de les intercepter et d'influer sur le cours d'une bataille.

Après deux mois et demi en patrouille, en dehors de la base, l'un d'eux parle également ouvertement de "sa reprise" une fois sortie "d'une boîte à caca" - c'est-à dire le sous-marin - suivi d'emojis représentant des bulles et un masque de plongée.

Des négligences graves que reconnaît la marine nationale, contactée par Le Monde, qui ne confirme pas pour autant "des failles pouvant affecter les activités de la base opérationnelle de l'île Longue". Une source parle d'ailleurs de "situation problématique" mais pas d'un "risque majeur".

Ce n'est pas la première fois que Strava est pointé du doigt par le quotidien, qui avait épinglé, à l'automne 2024, les officiers de sécurité de plusieurs présidents, dont Emmanuel Macron et Joe Biden. Grâce à la plateforme, on pouvait ainsi facilement connaître les prochains déplacements présidentiels, et également apprendre le lieu exact où se trouvait des personnalités politiques de haute importance. Si la Maison Blanche avait pris le problème au sérieux, l'Elysée avait de son côté balayé tout risque.

Contacté par Tech&Co, un porte-parole de Strava a souligné la présence d'options "explicites" pour rendre les informations de son profil et de ses performances privées: "Si notre plateforme est construite pour tout le monde, nous nous attendons à ce que les professions sensibles exploitent les options à leur disposition et limitent leur contenu de manière appropriée."