Emmanuel Macron, Vladimir Poutine ou encore Donald Trump, tous ont déjà vu leur sécurité mise en danger par un manque de professionnalisme de leur service de protection rapprochée. Strava, cette application qui permet de partager publiquement ses parcours de courses à pied, a plusieurs fois causé du tort à de nombreux personnels de sécurité, et aurait pu mettre en danger de nombreuses personnalités publiques[1].
Voilà pourquoi il est essentiel de rappeler l’importance de la confidentialité dans notre métier.
Données accessibles, confidentialité permissive !
En octobre dernier, Le Monde a publié une enquête sur les leaks que pouvait occasionner l’application Strava[2]. Ils sont parvenus en un claquement de doigts à identifier les déplacements du président Emmanuel Macron, notamment les hôtels où il séjournait durant ses voyages à l’étranger.
Ces découvertes ont été rendues possibles uniquement à cause de comportements bien imprudents de membres du GSPR (Groupe de sécurité de la présidence de la République), qui, sans doute par ignorance et manque de formation à la menace que cela représentait, publiaient leurs trajets de footings sur Strava.
Nul besoin de cyberattaque ni de vol de données, ces dernières ont été entièrement publiées de manière publique, directement via l’application. Il n’empêche que de fait, il était facile pour une entité criminelle de déterminer la position des chefs de l’État à partir de ces informations.
Il y avait pourtant déjà eu des précédents. Ainsi, en 2017 et avec Strava toujours, un étudiant était parvenu à repérer les emplacements et même les plans de bases militaires américaines, turques, russes, en Syrie et en Afghanistan. Il a même pu détecter une base en Écosse qui contenait l’arsenal nucléaire du Royaume-Uni. En février 2018, Le Canard enchaîné déclare avoir réussi à identifier des agents de la DGSE. Et plus récemment en 2023, l’Ukraine a été accusée par la Russie d’avoir abattu un ex-commandant de sous-marin russe, pendant son footing.
Dans de nombreux cas, les profils des agents étaient également accessibles et l’on pouvait y trouver notamment leur identité, des photos de leur famille, leur adresse… Comme souvent avec les réseaux, nul besoin de pirater les comptes, nous donnons souvent nous-mêmes toutes les informations nécessaires aux personnes malintentionnées. Dans un registre similaire, combien de personnes cambriolées ont au préalable posté des photos de leurs vacances, indiquant de fait que leur résidence était vacante ? Sans doute un grand nombre.
Une réputation professionnelle en jeu
Dans la sécurité privée, la confidentialité doit être un pilier fondamental. Chaque agent est formé à ce sujet et il convient, sur site, de rappeler cette évidence.
Dans de nombreux cas, le personnel de sécurité a accès à des informations critiques sur les moyens d’accès, les espaces placés ou non sous vidéoprotection, les carences diverses, etc. Il en va typiquement ainsi des services de sécurité mobile qui mettent en place du gardiennage temporaire, précisément pour pallier une défaillance matérielle, une problématique temporaire de sécurité.
En cas de fuite, elles pourraient être exploitées à des fins malveillantes et compromettre gravement la sécurité d’un site. Méfiance donc lorsque certains souhaitent obtenir, sous couvert de la curiosité, des informations sur le fonctionnement d’un site.
Conscients de cela, les opérateurs d’un centre d’hypervision ou les agents de sécurité sont formés à exercer une vigilance particulière sur ces sujets, et à réagir par des méthodes de diversion ou par signalement si des personnes s’avéraient trop curieuses.
Toute défaillance exposerait sans aucun doute l’agent fautif bien entendu, mais aussi plus largement l’entreprise de sécurité à des sanctions. Outre l’aspect financier, le respect de la confidentialité est le socle de la relation de confiance entre l’entreprise et son client.
Aucune négligence ne doit être tolérée, c’est toute la crédibilité de la société qui est en jeu. Vous l’aurez compris, la confidentialité est évidemment un enjeu pour les deux parties.
Dans un marché où la concurrence est rude, les entreprises de sécurité privée qui démontrent une application stricte de ces principes de confidentialité se démarquent, évidemment.
C’est une véritable valeur ajoutée qui est mise en avant comme un gage de qualité. Le respect de la confidentialité garantit la tranquillité et la sérénité de tous sur le long terme.
[1] Actu.fr, « Emmanuel Macron, Donald Trump, Vladimir Poutine… Comment Strava a mis en danger leur sécurité (et la vôtre) », novembre 2024
https://actu.fr/sciences-technologie/emmanuel-macron-donald-trump-vladimir-poutine-comment-strava-a-mis-en-danger-leur-securite-et-la-votre_61838813.html
[2] Le Monde, « “StravaLeaks” : comment l’imprudence de leurs gardes du corps menace la sécurité de Macron, Biden et Poutine », octobre 2024
https://www.lemonde.fr/international/article/2024/10/30/stravaleaks-comment-l-imprudence-de-leurs-gardes-du-corps-menace-la-securite-de-macron-biden-et-poutine_6366922_3210.html
