La part du citoyen
Sébastien Bourdon

Sébastien Bourdon

Role dans la commission : Personne auditionnee

Biographie

Sébastien Bourdon est un journaliste d'investigation et enquêteur en sources ouvertes (OSINT) français, qui travaille en indépendant et collabore régulièrement avec plusieurs rédactions. Il a signé ou co-signé des enquêtes pour Le Monde, Mediapart, StreetPress, Bellingcat et InfoLibre. Il est vice-président de l'association OpenFacto, structure qui fédère et forme les praticiens français de l'investigation en sources ouvertes.

Son travail est spécialisé sur deux terrains principaux : l'extrême droite radicale et les réseaux néonazis (notamment leur présence dans l'armée, sujet d'une série d'enquêtes pour Mediapart), et le journalisme de données appuyé sur la géolocalisation et les traces numériques. En 2025, il a co-publié aux éditions du Seuil Drapeau noir, jeunesses blanches. Enquête sur le renouveau de l'extrême droite radicale.

Il est surtout connu, dans le champ qui intéresse la commission, pour l'enquête « StravaLeaks » publiée par Le Monde en octobre 2024. En exploitant les données publiques de l'application de sport Strava, l'équipe (dont il fait partie) a montré que les gardes du corps d'Emmanuel Macron, de Joe Biden et de Vladimir Poutine exposaient, via leurs activités enregistrées, les déplacements et lieux de villégiature des chefs d'État qu'ils protègent. La même méthode a permis d'identifier les lieux de travail et de résidence d'agents des services de renseignement français et étrangers. Il a présenté ces travaux lors d'un colloque de la CNIL et de la CNCTR consacré à la surveillance et à l'éthique.

Dans la commission

Sébastien Bourdon est auditionné (M. Martin Untersinger), en tant que journaliste ayant enquêté sur les fuites de géolocalisation d'agents sensibles. Sa thèse : les réseaux sociaux et les applications grand public (sport, rencontres) exposent, sans piratage et à partir de données publiques, des informations d'intérêt militaire et stratégique majeur.

Sa ligne globale, telle qu'elle ressort du dossier : le danger ne vient pas d'une intrusion technique mais de l'ouverture par défaut des données et du modèle d'affaires des plateformes ; la vulnérabilité pour la France est déjà là, documentée et reproductible en quelques heures.

Sources