Pendant des années, les téléphones portables ont été bannis de nombreux bureaux du Pentagone, sans parler des Sensitive Compartmented Information Facility (SCIF), une expression du Département de la Défense des États-Unis pour désigner une salle sécurisée. Il peut s'agir d'une salle sécurisée ou d'un centre de données qui protège contre la surveillance électronique et supprime les fuites de données d'informations de sécurité et militaires sensibles.La raison était simple : tout ce qui peut transmettre et possède un microphone peut être utilisé pour enregistrer et envoyer des informations. Si vous avez une caméra, vous pouvez également prendre des photos ou des vidéos.
Aujourd'hui, la menace est moins évidente : elle provient des montres Apple, Garmins, Fitbits, smartwatches personnalisées et autres capteurs distants qui permettent de suivre votre position et de la partager avec des bases de données distantes.
« Ces capacités de géolocalisation peuvent exposer des informations personnelles, les emplacements, les routines et le nombre de membres du DoD et créer des conséquences imprévues pour la sécurité et la force interarmées », indique dans un mémo Patrick Shanahan, Deputy Secretary of Defense.
Le cas de Strava
Strava, une application de fitness qui inclut une option pour garder les données d'entraînement des utilisateurs privées, a publié la carte de chaleur mise à jour à la fin de l'année dernière. La société californienne se surnomme elle-même « le réseau social pour les athlètes », assurant que ses applications mobiles et son site web connectent des millions de personnes chaque jour. Cela représente plus de 3 billions de coordonnées GPS individuelles, selon l'entreprise.
Patrick Shanahan, Deputy Secretary of Defense
En utilisant les données des trackers de fitness tels que le Fitbit, la carte de Strava montre des millions de trajets, promenades et voyages à vélo de 2015 à septembre 2017. Dans certains pays, il est possible de voir les activités des militaires.
C’est ce qu’ont appris à leurs dépens des militaires américains dont les données sur des bases militaires secrètes ainsi que leur position ont été révélées. Les données divulguées comprennent entre autres les itinéraires empruntés par les soldats lors d'exercices. Ces itinéraires ont été partagés en ligne par les soldats qui utilisent l’application et peuvent être utilisés pour localiser leurs installations à l'étranger, d’après le journal The Guardian. Le journal a révélé également que certaines positions de l’armée américaine qui ont fuité à travers Strava concernent des postes d’espionnage utilisés par l’armée américaine.
Certains analystes militaires ont remarqué que la carte est suffisamment détaillée pour donner des informations extrêmement sensibles sur un groupe particulier d'utilisateurs de l’application Strava à savoir le personnel militaire en service actif. Nathan Ruser, un analyste de l'Institute for United Conflict Analysts, a déclaré que « les bases américaines sont clairement identifiables et cartographiables ». « Si les soldats utilisent l'application comme le font les gens normaux, en activant le suivi lorsqu'ils font de l'exercice, cela pourrait être particulièrement dangereux », a-t-il ajouté.
En début d’année, le Département de la Défense des États-Unis a pris connaissance de la situation et passe actuellement en revue ses politiques.
Dans un courriel adressé à NPR, Rankine-Galloway du Pentagone a déclaré : « Nous prenons ces questions très au sérieux et examinons la situation pour déterminer si des formations ou des conseils supplémentaires sont nécessaires et si une politique supplémentaire doit être élaborée pour assurer la sécurité du personnel du ministère de la Défense ici et à l'étranger. »
Le Pentagone aborde le problème sous une approche plus générale
« L’évolution rapide du marché des dispositifs, applications et services dotés de capacités de géolocalisation (par exemple : suiveurs de condition physique, smartphones, tablettes, smartwatches et applications logicielles connexes) présente des risques importants pour le personnel du Département de la défense à nos opérations militaires au niveau mondial », note Shanahan.
Même si Strava n’avait pas déployé ses fonctionnalités dans un but malveillant, le contexte a rendu mal à l'aise les membres du service et les hauts responsables du Pentagone. Un examen des politiques du Pentagone concernant les appareils a été lancé et c’est de cela que cette note de Shanahan parle.
Notez la nécessité pour le responsable principal de l'information et le sous-secrétaire à la défense pour le renseignement de « développer conjointement » des conseils et une formation pour les commandants et autres.
Source : note de Patrick Shanahan
Et vous ?
Que pensez-vous de cette décision ?Voir aussi :
Le Pentagone publie une liste de logiciels que l'armée et ses sous-traitants ne doivent pas acheter, ils sont d'origines russes et chinoises Le Pentagone en quête d'outils pour automatiser la classification des données, et la restriction d'accès Le projet d'IA de Google et le Pentagone était « directement lié » à un contrat de cloud de plusieurs milliards de dollars, d'après une fuite d'emails IA : un guide éthique en développement chez Google pour répondre aux protestations contre la participation de l'entreprise à un projet du Pentagone Des employés de Google présentent leur démission pour protester contre la participation de l'entreprise à un projet en IA du Pentagone 
