La révélation a été faite par un chercheur sur Twitter. Si la position de certaines bases est connue de groupes susceptibles de les attaquer, la carte créée par le système de géolocalisation de l'application développée par Strava Labs dévoile des itinéraires empruntés à proximité des bases, qui peuvent être utilisés pour prévoir des attaques.
Cette carte montre les déplacements des utilisateurs de l'application autour du monde, et indique également l'intensité desdits déplacements sur un parcours donné, formant une "visualisation en direct du réseau mondial des athlètes de Strava", selon les développeurs de l'outil.
Aux Etats-Unis ou dans l'ouest de l'Europe, la plus grande partie du pays est coloré et ne permet pas vraiment d'identifier un parcours. Mais dans certains pays, des itinéraires ressortent nettement.
Lire aussi : Des hackers russes attaquent des courriels du Pentagone
La carte de l'Irak est majoritairement sombre, signe d'une faible utilisation de l'application Strava, mais plusieurs bases militaires bien connues où sont stationnées les forces américaines et leurs alliés apparaissent en contraste. Cela concerne par exemple les bases de Taji, au nord de Bagdad, de Qayyarah au sud de Mossoul, de Speicher près de Tikrit et de Al-Asad dans la province d'Al-Anbar. Mais des sites plus confidentiels sont aussi révélés par la carte, dans le nord et l'ouest de l'Irak.Plus dangereux, des portions de routes se détachent, signe que les utilisateurs de l'application gardaient avec eux leurs appareils pendant leurs déplacements, révélant potentiellement des itinéraires utilisés par l'armée régulièrement. En Afghanistan, des endroits comme la base aérienne de Bagram (est) ou d'autres sites dans le sud du pays montrent une grande concentration d'activité.
Tobias Schneider, un spécialiste de la sécurité qui fait partie du groupe qui a découvert que des bases militaires pouvaient être repérées grâce à la carte, remarque que des sites militaires en Syrie ainsi que la base française de Madama, dans le nord du Niger, sont indiqués. "En Syrie, les bases de la coalition (des Etats-Unis) sont de vrais phares dans la nuit. Quelques points lumineux au-dessus de positions russes connues, pas de signes notables pour les bases iraniennes", décrit Schneider sur son compte Twitter.
"Une leçon attend beaucoup de monde lundi matin", a-t-il ajouté ironiquement, faisant référence à des soldats qui seront probablement réprimandés pour avoir révélé des informations confidentielles en entretenant leur condition physique. Le département américain de la Défense a déclaré qu'il était en train d'"évaluer" la situation.
"La récente divulgation de données souligne l'importance d'une sensibilisation aux différentes situations quand des militaires partagent des données personnelles" a déclaré à l'AFP Audricia Harris, porte-parole du Pentagone. "Le département de la Défense prend très au sérieux ce genre de questions, et est en train d'évaluer la situation pour déterminer si des formations additionnelles sont nécessaires et si des politiques supplémentaires doivent être développées afin d'assurer la sécurité du personnel du département sur le territoire comme à l'étranger."
Le problème aurait pu être évité facilement, d'après Strava: "Les athlètes qui ont paramétré leurs données en privé ne voient pas leurs données collectées."