Localiser un soldat américain en zone de guerre pour 12 centimes : ce n’est pas un scénario de thriller, c’est la réalité documentée d’une faille de sécurité que le Pentagone connaît depuis plus de dix ans. Les applications mobiles, les réseaux sociaux et les traqueurs publicitaires sont devenus un véritable casse-tête pour les armées modernes. Aux États-Unis, des parlementaires accusent désormais le Pentagone d’avoir largement sous-estimé le danger. Et pour cause, l’armée américaine serait exposée à une faille de sécurité massive depuis plus d’une décennie dans laquelle les données de géolocalisation de ses soldats seraient dérobées. Le problème viendrait des réseaux sociaux, des messageries instantanées et des boutiques de e-commerce que les soldats utilisent sur théâtre d’opération. Sans surprise, ces applications collectent les données de leurs utilisateurs, et notamment de localisation, qu’elles se font ensuite un malin plaisir de revendre aux plus offrants et aux annonceurs. Avec ces informations, il est possible de reconstituer les déplacements quotidiens des militaires, d’identifier les bases sensibles où ils dorment et de repérer des lieux de vie familiaux. “Le département de la défense est au courant de cette grave menace depuis plus d’une décennie, mais n’a pas adopté les mesures de cyberdéfense de bon sens recommandées par les agences fédérales”, précise une lettre déclassifiée adressée au Pentagone. “Il a désormais confirmé devant le Congrès que des adversaires étrangers exploitent des données de géolocalisation disponibles dans le commerce pour cibler le personnel militaire américain dans les zones de guerre.” Les premiers cas de fuite de données remontent à 2016, mais c’est en 2023 que le scandale a pris une nouvelle tournure. Des chercheurs sont en effet parvenus à mettre la main sur lesdites données sensibles pour 12 centimes. De son côté et malgré les campagnes de prévention à destination de son personnel, ni le Pentagone ni la Maison-Blanche n’a adopté de texte de loi claire sur la protection des données. L’armée américaine n’est d’ailleurs pas la seule à faire face à ce type de scandale. Récemment, le porte-avions français Charles de Gaulle avait pu facilement être localisé en Méditerranée grâce aux parcours Strava d’un de ses marins.