Dix ans d'alertes ignorées : les soldats américains traqués par leurs téléphones

The Pentagon Knew Enemies Could Track Troops’ Phones for Years. Now They Are

The US military has long known that cheap fixes could stop location data from exposing its troops. It adopted almost none—and now says adversaries are using the data to target soldiers during a war.

WIREDDell Cameron

Le Commandement central américain vient de confirmer avoir reçu « plusieurs rapports de menace concernant l'exploitation par des adversaires de données commerciales de localisation pour cibler ou surveiller le personnel américain en théâtre d'opérations ». Cette reconnaissance officielle marque l'aboutissement d'une décennie d'alertes ignorées. Dès 2016, des démonstrations internes montraient comment des données achetées 12 centimes par enregistrement permettaient de traquer les téléphones depuis Fort Bragg jusqu'aux bases secrètes en Syrie.

"Malgré les affirmations de mauvaise foi des décideurs politiques qui utilisent systématiquement leur pouvoir pour saper la vie privée, la surveillance n'est pas intrinsèquement bonne pour la sécurité. Et le public peut maintenant voir des preuves troublantes que la vie privée n'est pas seulement un droit humain fondamental mais aussi critique pour maintenir les gens en sécurité. [traduit de l'anglais]"

— Sean Vitka, Directeur exécutif, Demand Progress

En 2024, des journalistes ont obtenu 3,6 milliards de coordonnées couvrant 11 millions de téléphones en Allemagne, révélant les mouvements quotidiens de 12 313 appareils passant par 11 installations américaines, y compris la base aérienne de Büchel où sont stockées des armes nucléaires. Le paradoxe : pendant que le Pentagone était alerté sur ces vulnérabilités, la Defense Intelligence Agency achetait elle-même ces mêmes données sans mandat. L'armée n'a déployé la possibilité de désactiver le partage de localisation sur les smartphones gouvernementaux qu'en mai 2025, soit dix ans après la première alerte.

Points de vigilance

L'armée demande maintenant aux soldats d'utiliser leurs téléphones personnels pour le travail gouvernemental, reproduisant exactement le problème identifié. Risque de solutions cosmétiques qui déplacent la vulnérabilité sans la résoudre.

Et maintenant ?

• 🤘 Créer une coalition parlementaires-militaires pour imposer des standards de protection

Fédérer les 14 parlementaires bipartisans signataires avec les officiers de cybersécurité pour transformer les recommandations de l'Army Cyber Institute en obligations réglementaires contraignantes. Exploiter le précédent de la loi de 2017 autorisant la cyber-protection pour les positions 'hautement vulnérables'.

→ On saura que ça marche quand les recommandations techniques de l'Army Cyber Institute deviendront des standards obligatoires pour tous les contractants de défense.

• 💪 Documenter et publier les pratiques de tracking des courtiers de données

Reproduire la méthode de Duke University : acheter des données militaires pour 12 centimes par enregistrement et publier les captures d'écran des interfaces de vente. Créer une base de données publique des courtiers vendant des données géolocalisées sensibles avec leurs tarifs et procédures d'achat.

→ On saura que ça marche quand les courtiers de données modifieront leurs procédures de vente face à l'exposition publique de leurs pratiques.

• ✊ Coordonner un retrait massif des systèmes d'exploitation de tracking publicitaire

Organiser une migration coordonnée des navigateurs Chrome vers des alternatives respectueuses de la vie privée dans les administrations publiques, en s'appuyant sur les recommandations de l'Army Cyber Institute. Cibler le pilier 'adoption institutionnelle' de Google en documentant les alternatives techniques viables.

→ On saura que ça marche quand Google modifiera sa politique de cookies tiers face à la perte de parts de marché institutionnelles.

8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder

Framework #FLTR — Note méthodologique

Protocole de production et de publication dont la ligne éditoriale est codée dans l’ADN-même du projet. Cette architecture auto-apprenante transforme une intention humaine en contraintes techniques, imposées tant aux outils d’intelligence artificielle qu’aux humains qui les entrainent, et vice-versa

Damien Van Achter (davanac)Damien Van Achter

Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.

💬 On en discute ?

Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !

Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda. 📆

à propos

Je m'appelle Damien Van Achter, Je suis journaliste, prof et consultant en innovation et en pédagogie entrepreneuriale. Depuis 2005, j'essaye de comprendre et de raconter comment fonctionnent nos systèmes informationnels.

Au cours du temps, j'ai développé des outils d'analyse qui repèrent les pièges tendus par les entreprises de la tech et certains états, et j'explore des pistes pour tenter de s'en libérer, positivement et avec discernement.

J'explique ici ma démarche, inspirée récemment des travaux de l'historien Timothy Snyder, comment ces analyses sont produites techniquement et humainement, ainsi que leurs limites.

On t'a transféré ce mail ? Tu peux t'abonner en 1 clic pour recevoir les suivants.

Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Jette un oeil à mon agenda. 📆

@davanac