Pendant près d'une décennie, le Pentagone a été averti par ses propres contractants, analystes et agences de renseignement que les données de localisation disponibles dans le commerce pouvaient exposer les déplacements des troupes américaines. Aujourd'hui, ces avertissements se sont matérialisés en une menace de sécurité critique dans des zones de guerre actives. Une lettre récemment divulguée révèle que ces avertissements sont restés lettre morte. L'**US Central Command (CENTCOM)** a confirmé avoir reçu "plusieurs rapports de menaces concernant l'exploitation par des adversaires des données de localisation commerciales pour cibler ou surveiller le personnel américain sur le théâtre des opérations". C'est la première reconnaissance officielle que l'économie des courtiers de données est utilisée pour cibler les forces américaines au Moyen-Orient. ### Avertissements décennaux ignorés Le ciblage a été initialement rapporté par **Reuters**, qui a obtenu la lettre du CENTCOM. Cependant, cette confirmation s'appuie sur une décennie d'avertissements constants concernant les dangers des données de localisation disponibles dans le commerce. Pendant des années, les législateurs américains ont été confrontés aux mêmes évaluations de renseignement alarmantes et aux mêmes témoignages d'experts que le Pentagone. Malgré cela, une législation complète sur la protection de la vie privée a été bloquée à plusieurs reprises à Washington. La seule mesure adoptée – exigeant que les données partagées avec les contractants militaires ne soient pas revendues – a laissé l'industrie plus large des courtiers de données intacte. ### Avertissements précoces et préoccupations internes L'un des premiers avertissements est apparu en 2016 au quartier général du Joint Special Operations Command à Fort Bragg, en Californie. Un technologue gouvernemental a démontré comment des données de localisation achetées dans le commerce pouvaient suivre des téléphones depuis Fort Bragg et la base aérienne de MacDill en Floride, en passant par la Turquie, jusqu'en Syrie du Nord, localisant une base d'opérations avancée secrète. Ces données étaient accessibles à tout annonceur ou service de renseignement étranger. Même avec ces avertissements, des parties du **Department of Defense (DoD)** ont envisagé de devenir des clients du marché des données de localisation. La **Defense Intelligence Agency (DIA)** a révélé au Congrès en 2021 qu'elle utilisait des données de localisation de téléphones achetées dans le commerce, y compris celles d'Américains, sans mandat. Des rapports ont également fait surface selon lesquels l'armée américaine achetait des données de localisation collectées à partir d'applications grand public populaires. ### Une recherche commanditée par l'armée souligne les risques En 2023, l'armée a commandité une recherche qui a davantage mis en évidence la menace. Des chercheurs de l'Université Duke, dans le cadre d'une subvention de l'Académie militaire américaine de West Point, ont démontré la facilité avec laquelle des données sur les militaires américains pouvaient être achetées. Ils ont trouvé des milliers d'annonces proposant des données sur le personnel militaire, y compris des ensembles de données tels que "Military Families Mailing List" et "Hard Core Military Families". Pour aussi peu que 12 cents par enregistrement, ils ont acheté des noms, des adresses de domicile, des conditions de santé et des détails financiers sur des troupes en service actif avec une vérification minimale. Se faisant passer pour un acheteur opérant via un domaine basé à Singapour, ils ont également obtenu des données géolocalisées vers Fort Bragg, Quantico et d'autres installations. Un courtier a même proposé de contourner les vérifications d'identité pour les paiements par virement bancaire. ### Données circulant via les plateformes publicitaires Un an plus tard, **WIRED** a constaté que des données similaires circulaient via la plateforme publicitaire de **Google**. En collaboration avec des données obtenues par l'Irish Council for Civil Liberties, WIRED a identifié des "segments" marketing sur Google Display & Video 360 qui ciblaient des employés du gouvernement américain considérés comme des "décideurs" travaillant "spécifiquement dans le domaine de la sécurité nationale", ainsi que des listes ciblant des individus travaillant pour des entreprises autorisées à construire des missiles, des véhicules de lancement spatial et des systèmes cryptographiques. ### Exposition dans le monde réel démontrée Une précédente enquête de WIRED a démontré les implications pratiques de cette exposition. Fin 2024, des journalistes ont obtenu un "échantillon gratuit" de données de localisation auprès d'un courtier de Floride, révélant les déplacements quotidiens du personnel militaire et de renseignement américain stationné en Allemagne. Cela incluait 12 313 appareils qui avaient transité par au moins 11 installations américaines, dont la base aérienne de Büchel, où des armes nucléaires américaines seraient stockées. En réponse, un porte-parole du Pentagone a reconnu les risques associés aux services de géolocalisation et a exhorté les militaires à suivre les protocoles de sécurité opérationnelle – une approche jugée insuffisante par la propre recherche de l'armée. ### La recherche interne de l'armée appelle à des changements L'Army Cyber Institute de West Point a constaté que plus d'un cinquième des domaines Web les plus visités sur les réseaux non classifiés de l'armée sur le territoire américain étaient des traqueurs commerciaux. Le rapport recommandait de restreindre l'installation du navigateur Chrome de Google sur les postes de travail de l'armée, car c'était le seul navigateur majeur qui refusait de bloquer les cookies tiers. Les législateurs font maintenant écho à cet appel. Un groupe bipartite de législateurs a écrit au Pentagone, détaillant la conscience décennale du département de la menace et son échec à adopter les cyberdéfenses recommandées. La lettre exhorte la directrice des systèmes d'information du département, **Kirsten Davies**, à désactiver l'identifiant publicitaire sur les téléphones militaires, à remplacer Chrome par des navigateurs axés sur la confidentialité sur les appareils gouvernementaux et à inscrire les militaires dans les systèmes d'opt-out des courtiers de données de l'État.