Une faille de sécurité informatique fragilise l’armée allemande
Une faille de sécurité informatique a permis d’accéder à des informations sur la tenue d’au moins 6000 réunions de l’armée allemande sur la plateforme de visioconférence Webex, a rapporté samedi le média Zeit online, deux mois après la fuite d’une réunion militaire confidentielle via le même outil.
Plus de 6000 réunions pouvaient être trouvées en ligne, écrit le Zeit, dont certaines étaient classifiées, avec par exemple pour sujet les missiles de longue portée Taurus réclamés par l’Ukraine ou «le champ de bataille numérique».
Lors d’une recherche effectuée par le site d’information, il a été possible d’accéder à l’intitulé, la date, l’heure ou le nom de la personne invitant à des réunions importantes de la Bundeswehr sur Webex.
De plus, les salles de réunion virtuelles, attribuées aux 248 000 membres de la Bundeswehr, étaient facilement repérables, grâce à une architecture informatique peu complexe, et n’étaient pas protégées par un mot de passe. Zeit online dit ainsi avoir trouvé, entre autres, la salle de réunion numérique d’Ingo Gerhartz, le chef de l’armée de l’air allemande.
Le nom de ce dernier avait été cité en mars lors de la fuite d’une conversation confidentielle entre officiers de haut rang de la Bundeswehr. Ingo Gerhartz faisait partie des militaires qui n’auraient pas utilisé la connexion requise sur Webex. L’interception de cette conversation par les services de renseignement russes avait fait scandale en Allemagne et mis le pays dans l’embarras vis-à-vis de ses alliés.
Selon le média, l’armée allemande n’a pris conscience de la faille de sécurité que suite aux questions des journalistes. Les failles elles-mêmes ont été mises au jour par Netzbegrünung, une association de cyberactivistes, explique le média.
Interrogé par l’AFP, un porte-parole du commandement «cyberespace et information» de la Bundeswehr a confirmé que l’instance Webex de l’armée présentait une faille et qu’une fois connue, elle a été corrigée «dans les 24 heures.
Il n’était pas possible de participer aux visioconférences à l’insu des participants ou sans autorisation; aucun contenu confidentiel ne pouvait donc sortir des conférences, a assuré ce porte-parole. Selon Zeit online, les instances Webex du chancelier Olaf Scholz, du ministère des Finances ou du ministère de l’Economie présentent les mêmes défauts et le média a pu se connecter samedi aux salles de réunion numériques d’Olaf Scholz et de Robert Habeck, le vice-chancelier.