Charles-de-Gaulle : une montre connectée révèle la position du porte-avions

Un officier de la Marine nationale enregistre une séance de jogging sur le pont du Charles-de-Gaulle. Sa montre connectée synchronise automatiquement les données sur Strava, application de sport dont le profil est resté en mode public. En quelques clics, n’importe quel internaute peut alors reconstituer la position du porte-avions en Méditerranée orientale, à une centaine de kilomètres des côtes turques, dans une zone de tensions où l’Iran tient le rôle de menace principale. Ce scénario, qui semblerait tiré d’un roman d’espionnage contemporain, s’est produit le 13 mars dernier. Il illustre avec une brutalité pédagogique la vulnérabilité que le numérique introduit au cœur même des capacités militaires les plus souveraines de la France.

Le Monde a croisé les données Strava avec des images satellites, confirmant la présence du bâtiment amiral et de son escorte dans cette zone sensible. La trajectoire du groupe aéronaval sur plusieurs semaines a pu être reconstituée : mi-février au large du Cotentin, fin février à Copenhague lors de l’escale à Malmö, puis en Méditerranée orientale début mars. Une balise numérique quasi en temps réel, alors même que le ministère des Armées avait précisément choisi de ne pas rendre publique la route du navire pour des raisons de sécurité opérationnelle.

Quand le quotidien numérique devient une faille stratégique

Ce qu’il faut mesurer ici, c’est l’écart vertigineux entre le geste anodin, courir quelques kilomètres sur un pont pour garder la forme, et ses conséquences potentielles. L’officier n’avait aucune intention malveillante. Il a simplement conservé des habitudes civiles dans un environnement militaire, sans ajuster les paramètres de confidentialité d’une application conçue pour partager ses performances sportives avec ses amis. C’est précisément cette banalité qui rend l’incident si révélateur : la menace ne vient pas d’un traître ni d’une opération d’espionnage sophistiquée, mais d’un réflexe numérique devenu aussi naturel que respirer.

Les armées occidentales sont confrontées à une génération de soldats qui ont grandi avec le smartphone, les réseaux sociaux et les objets connectés. Ces outils sont désormais constitutifs de leur rapport au monde. Les interdire purement et simplement serait à la fois inapplicable et contre-productif. Mais les laisser fonctionner sans règles strictes dans un contexte opérationnel, c’est exposer des intérêts nationaux vitaux à une fuite d’information que n’aurait pas rendue possible la meilleure des taupes.

« Le commandement prendra les mesures qui s’imposent », ont rappelé les autorités militaires, soulignant qu’une localisation trop précise du navire peut en faire une cible potentielle dans une zone de tensions.

Cette formule, sobre jusqu’à l’euphémisme, résume à elle seule la gravité de la situation. Le Charles-de-Gaulle n’est pas un navire ordinaire : il est le symbole tangible de la capacité de projection de la France et l’instrument de sa souveraineté militaire sur les mers. Le rendre localisable en temps réel par n’importe quel acteur étatique ou non étatique présent dans une région instable, c’est potentiellement offrir un avantage tactique à des adversaires que notre déploiement est précisément censé dissuader.

Une leçon qui dépasse le cas individuel

L’incident n’est pas isolé. Il s’inscrit dans une série documentée par la même enquête journalistique, baptisée « StravaLeaks », qui avait déjà mis en lumière à l’automne 2024 les risques liés à l’usage de cette application par les équipes de protection des présidents français, américain et russe. Ces travaux avaient montré qu’il était possible d’identifier des agents des services de sécurité, de repérer leurs proches, voire d’anticiper des déplacements de chefs d’État à partir de simples données de jogging publiées en ligne. La faille n’est donc pas nouvelle. Sa persistance est préoccupante.

Ce qui interpelle, c’est que la revue interne des pratiques numériques n’ait visiblement pas été conduite avec l’exhaustivité nécessaire après les premiers travaux de 2024. Les conclusions étaient pourtant claires : les applications grand public de géolocalisation sportive constituent un vecteur de renseignement involontaire pour quiconque sait les lire. Dix-huit mois plus tard, un officier déployé sur le bâtiment le plus stratégique de la flotte française court encore avec un profil public sur Strava.

Il ne s’agit pas de stigmatiser cet officier, dont la bonne foi ne fait aucun doute. La responsabilité est collective et systémique. Elle incombe à la chaîne de commandement, qui doit définir, diffuser et contrôler l’application de règles claires en matière de sécurité numérique. Elle incombe aussi aux institutions qui ont pour mission de transformer les recommandations issues de failles identifiées en procédures effectives, vérifiées et sanctionnées si nécessaire.

La souveraineté militaire ne se mesure pas seulement en tonnage de navires ou en puissance de feu. Elle se construit aussi dans la discipline quotidienne, dans la capacité à protéger l’information opérationnelle contre des risques que la modernité technologique rend de plus en plus diffus. Une grande puissance navale qui se laisse géolocaliser par une montre connectée envoie, qu’elle le veuille ou non, un signal de fragilité. C’est ce signal que la France ne peut pas se permettre d’émettre.

IMPORTANT - À lire

Géopolitique, souveraineté, vulnérabilités stratégiques : notre revue papier mensuelle approfondit chaque mois ces enjeux que l'actualité effleure à peine.

Abonnez-vous pour recevoir des analyses de fond sur les rapports de force mondiaux, loin du flux continu et du traitement superficiel de l'information.

Découvrir la revue mensuelle Géopolitique Profonde   →