Des membres d’équipage des sous-marins français de l'île Longue, à Brest, ont divulgué par inadvertance des informations sensibles sur le calendrier des patrouilles via l'application de course à pied Strava. La base navale de Cherbourg, sans revêtir le même ordre stratégique, a rappelé à l'ordre son personnel.
La base navale de Cherbourg n'embarque pas de militaires sur les sous-marins nucléaires lanceurs d’engins (SNLE) – capables d’emporter chacun seize missiles soit mille fois la puissance de la bombe d’Hiroshima – tâche déléguée à Brest. Mais elle les construit. Des opérations qui demeurent stratégiques pour la force de dissuasion française, qui a justifié un rappel des bonnes pratiques de sécurité auprès des militaires normands suite aux StravaLeaks.
Depuis quelques mois, l'affaire agite les services de sécurité. La faille n'est ni terrestre, ni maritime, ni liée à un survol de drones. Elle s'est incarnée par une application de course à pied très populaire, en apparence inoffensive : Strava. Cette dernière permet d’enregistrer et de partager des performances sportives en ligne. Problème : l'activité sportive des militaires, enregistrée par l'application, permettait de déduire en filigrane les dates de patrouille des sous-marins nucléaires de la base de l'Ile Longue, dans le Finistère, comme le révèle l'enquête du journal Le Monde. Une information hautement sensible, qui aurait pu mettre en péril la "discrétion acoustique" des SNLE, si une puissance étrangère avait positionné des capteurs d'écoute lors du départ en mission des sous-marins.
"Le personnel a été mis en éveil pour limiter ces usages"
L'affaire a eu un impact jusqu'à Cherbourg qui a pris des mesures de prévention : "L'utilisation des applications connectées dans le cadre des activités sportives a effectivement été commentée, explicitée et le personnel a été mis en éveil pour limiter ces usages", indique la Préfecture maritime Manche et mer du nord.
>> Lire aussi : La fabrication du "plus gros sous-marin jamais construit en France" est lancée à Cherbourg
Les risques d'identification ou de suivi d'activité des personnels ressortissants du ministère des Armées au sein de la base navale de Cherbourg, ne sont certes pas du même ordre sécuritaire et stratégique que l'île Longue, à Brest, où sont affectées les unités opérationnelles de la dissuasion. L'essentiel de l'activité opérationnelle de la base navale manchoise est de fait dévolu à l'assistance et au secours en mer ainsi qu'au soutien des activités industrielles de la DGA (l'agence française responsable de l'acquisition et du développement des systèmes d'armement pour les forces armées).
Quatre sous-marins lanceurs d'engins de 3ᵉ génération doivent tout de même être construits à Cherbourg, pour une première livraison prévue entre 2030 et 2040. Les chantiers de Naval Group doivent aussi terminer pour l'armée française trois sous-marins type Barracuda d'ici à 2030.
Plus largement, les StravaLeaks ont rappelé le risque engendré par les applications et les appareils connectés sur les données sécuritaires et en matière de confidentialité. À Brest, les téléphones portables et autres appareils électroniques sont interdits dans une grande partie de la base, mais les montres connectées étaient passées à travers le filtre. Plusieurs gardes rapprochées des présidents français et américains ont également été mises en cause pour leur usage de l'application. "Des rappels sont régulièrement menés pour sensibiliser le personnel" et "protéger le droit d'anonymat des militaires", a rappelé de son côté la Marine nationale en Manche mer du Nord.