Un homme en tenue de sport vérifie sa montre connectée après un jogging sur les quais de Paris

Strava révèle le Charles de Gaulle : ce que vos données sportives disent de vous

Martin Martin LéonInformatique
5 min de lecture 22 mars 2026

Un officier de la Marine nationale française a involontairement révélé la position du porte-avions Charles de Gaulle en publiant son jogging sur Strava le 13 mars 2026, à 10h35. En moins de 24 heures, l'information avait fait le tour du monde — et avec elle, une question qui concerne des millions d'utilisateurs ordinaires : que révèlent vraiment vos données sportives sur vous ?

Une course de 7 km qui expose un secret militaire

Ce jour-là, l'officier a parcouru un peu plus de 7 kilomètres en environ 35 minutes sur le pont du Charles de Gaulle. Son profil Strava était public — le paramètre par défaut pour la plupart des utilisateurs. Le journal Le Monde, qui a mené l'enquête, a recoupé les données GPS avec des images satellites pour confirmer la position du porte-avions : en Méditerranée orientale, au nord-ouest de Chypre, à environ 100 kilomètres des côtes turques.

Ce n'est pas la première fois. Une enquête de Le Monde sur les StravaLeaks, publiée en 2024, avait déjà révélé que des membres du service de protection du président Macron, des agents des services secrets américains et du personnel militaire en zones de conflit avaient exposé leurs déplacements via l'application. La même vulnérabilité avait fait scandale en 2018, quand la carte thermique mondiale de Strava avait révélé l'emplacement de bases militaires américaines en Afghanistan et en Syrie.

La Marine nationale a reconnu l'incident à travers un communiqué sobre : « Le cas rapporté, s'il est confirmé, ne respecte pas les instructions en vigueur. Des mesures appropriées sont prises par le commandement. »

Vos données sportives sont bien plus sensibles que vous ne le croyez

L'incident militaire a une résonance directe pour les 180 millions d'utilisateurs de Strava. Selon une étude du MIT, quatre points de localisation suffisent pour identifier 95 % des individus dans un jeu de données anonymisées. Autrement dit, même si les données sont théoriquement anonymisées, votre identité reste traçable.

Ce que vos activités Strava peuvent révéler :

  • Votre adresse personnelle — le point de départ et d'arrivée de vos courses matinales
  • Votre lieu de travail — la destination fréquente de vos trajets
  • Vos habitudes et horaires — quand vous êtes absent de chez vous
  • Votre état de santé — si vos trajets montrent des fréquentes visites médicales ou une réduction progressive de l'activité

En France, la collecte de données de géolocalisation est encadrée par le RGPD. Mais le règlement ne suffit pas à protéger contre les usages secondaires des données. La Cour norvégienne de protection des données a ainsi sanctionné une municipalité qui imposait Strava à ses élèves sans avoir réalisé d'analyse d'impact sur la protection des données — une obligation légale même lorsque le consentement a été obtenu.

Ce qu'un expert informatique peut vérifier pour vous

La fuite du Charles de Gaulle illustre un problème structurel : les réglages par défaut des applications de fitness favorisent le partage, pas la protection. La plupart des utilisateurs n'ont jamais modifié leurs paramètres de confidentialité. Un consultant IT ou un expert en cybersécurité peut auditer votre présence numérique et identifier les risques que vous n'avez pas encore perçus.

Pour les particuliers, voici les réglages à vérifier en priorité sur Strava :

  • Visibilité du profil : passez de "Tout le monde" à "Abonnés" ou "Vous uniquement" (Paramètres → Confidentialité)
  • Zones de confidentialité : définissez un rayon de 1 à 2 km autour de votre domicile et de votre lieu de travail — ces zones masquent automatiquement le point de départ réel de vos activités
  • Visibilité des activités : ajustez les activités existantes une par une si vous avez des années de données publiques accumulées
  • Suivi en direct : désactivez le suivi en temps réel si vous n'en avez pas besoin

Pour les entreprises, le sujet est encore plus sensible. Tout salarié équipé d'un appareil connecté — smartwatch, téléphone professionnel avec applications de fitness — peut, sans le savoir, exposer des informations sur les déplacements de l'entreprise, les horaires d'accès aux locaux ou les réunions à l'extérieur.

Les données sportives, angle mort du RGPD en entreprise ?

Le RGPD classe les données de santé comme des données sensibles nécessitant une protection renforcée. Les données sportives, qui révèlent des informations sur l'état physique, les habitudes de vie et parfois l'état de santé, se situent dans une zone grise. Une entreprise qui laisse ses collaborateurs utiliser des applications de fitness sur des réseaux ou appareils professionnels sans politique claire s'expose à un risque juridique réel.

L'incident du Charles de Gaulle a eu lieu dans un contexte géopolitique particulièrement sensible : le président Macron avait annoncé le déploiement du groupe aéronaval le 3 mars 2026, en réponse aux tensions en Méditerranée. Dans ce contexte, la position du porte-avions représentait une information stratégique de premier plan.

Pour les organismes publics, les collectivités et les entreprises qui travaillent sur des contrats sensibles, une politique de sécurité numérique doit aujourd'hui inclure les applications de loisirs. Un expert en cybersécurité ou un consultant juridique spécialisé en protection des données peut vous accompagner dans l'élaboration de cette politique.

À retenir : vérifiez vos paramètres aujourd'hui

Un jogging de 35 minutes a suffi pour localiser un porte-avions dans une zone de tension internationale. À votre échelle, vos données sportives peuvent révéler votre domicile, vos habitudes et vos vulnérabilités à n'importe qui consultant votre profil public.

La bonne nouvelle : la protection est à portée de clic. Les paramètres de confidentialité de Strava permettent de rendre toutes vos activités invisibles en quelques minutes. Et si vous avez besoin d'aller plus loin — audit de sécurité de vos données, politique RGPD pour votre entreprise, ou questions sur la responsabilité juridique liée à la fuite de données — un consultant en sécurité informatique sur Expert Zoom peut vous orienter rapidement.

Données à caractère personnel et cybersécurité : si vous pensez que vos données personnelles ont été exposées ou utilisées sans votre consentement, vous pouvez contacter la CNIL (Commission nationale de l'informatique et des libertés) pour signaler l'incident.

Nos experts

Avantages

Des réponses rapides et précises pour toutes vos questions et demandes d'assistance dans plus de 200 catégories.

Des milliers d'utilisateurs ont obtenu une satisfaction de 4,9 sur 5 pour les conseils et recommandations prodiguées par nos assistants.

Expert Zoom

Comment ça fonctionne ?Qui sont nos experts ?

Business

Pour les entreprises

Nous contacter

Email
Suivez nous
Politique de confidentialitéConditions générales d'utilisation