Les applications de géolocalisation ont des conséquences sur notre sécurité nationale.

EN DIRECT AVEC...

Marc Chavent, député UDR de l’Ain : « Pour certains postes identifiés, on ne devrait pas avoir le droit de télécharger certaines applications sur son smartphone. »

Un jeune officier de la Marine nationale faisait son footing sur le pont du Charles de Gaulle et, pour enregistrer ses performances, il utilisait une montre connectée. Les informations recueillies se sont retrouvées sur Internet. En effet, ce militaire avait un profil public sur l’application sportive Strava ! Le député Marc Chavent évoque ce sujet d’actualité : les failles de sécurité qu'entraîne l'usage, par certains personnels occupant des fonctions sensibles, d'applications de géolocalisation et de suivi d'activités installées sur téléphone portable, dès lors qu'elles peuvent révéler des déplacements, des horaires et des lieux confidentiels.

En effet, « ce n'est pas la première fois qu'un tel incident survient et il apparaît que la protection du secret des opérations et des positions stratégiques demeure insuffisamment garantie lorsque des terminaux personnels sont utilisés à des fins privées. Les faits récemment rendus publics illustrent un risque désormais bien identifié : une simple application grand public peut, par recoupement, permettre de reconstituer des itinéraires, des emplacements et des habitudes de personnels exposés, alors même que ces informations devraient rester hors d'atteinte. Le même type d'exposition avait déjà été relevé, ce qui démontre le caractère répétitif de la faille et l'insuffisance des mesures de prévention individuelles. »

Ainsi, « il apparaît nécessaire que soit établi un recensement interministériel des applications présentant un risque de géolocalisation, de collecte excessive de données ou de divulgation indirecte d'informations sensibles, afin d'en interdire l'usage sur les terminaux personnels ou professionnels des personnels exposés lorsqu'ils exercent des missions sensibles. Une telle mesure serait cohérente avec les bonnes pratiques de cybersécurité qui recommandent de limiter les permissions incohérentes avec la finalité d'une application et de mieux encadrer les téléchargements sur smartphone.

Il convient également de s'interroger sur l'opportunité de rendre obligatoire, pour les personnels relevant d'emplois sensibles, une politique de sécurité numérique plus stricte, comprenant la désactivation ou l'encadrement des fonctions de géolocalisation, l'interdiction de certaines applications de sport ou de partage de trajets, ainsi qu'un contrôle préalable des autorisations demandées par ces logiciels. » Marc Chavent, député UDR de l’Ain, répond aux questions de L’Hebdo-Bourseplus.


L’Hebdo-Bourseplus : Quelles raisons vous ont incité à vous intéresser à ce sujet ?