L’information confidentielle d’au moins 6 000 réunions de l’armée allemande a été exposée en raison d’une vulnérabilité de sécurité informatique sur la plateforme de webconférence Webex, a révélé Zeit Online le samedi 4 mai. Cela fait deux mois à peine que des détails d’une réunion militaire confidentielle ont fuité via la même plateforme.
Lors de leurs recherches, les journalistes du site d’information ont pu voir le titre, la date, l’heure et l’hôte des réunions significatives de la Bundeswehr sur Webex. « Plus de 6 000 réunions étaient à découvert sur Internet », a écrit Zeit, parmi lesquelles certaines secrètes, telles que celles discutant des missiles Taurus demandés par l’Ukraine ou encore « le champ de bataille numérique ».
En outre, la simplicité de l’architecture informatique permettait de facilement localiser les salles de réunion virtuelles attribuées aux 248 000 membres de la Bundeswehr, sans nécessité de mot de passe pour y accéder. Zeit Online affirme avoir également découvert, entre autres, la salle de réunion numérique d’Ingo Gerhartz, le général de l’armée de l’air allemande.
Le nom d’Ingo Gerhartz avait été mentionné en mars suite à la divulgation d’une conversation secrète entre hauts gradés de la Bundeswehr. Il était parmi les militaires qui n’auraient pas utilisé la connexion requise sur Webex. Cette conversation avait été interceptée par le renseignement russe, provoquant un scandale en Allemagne et embarrassant le pays vis-à-vis de ses alliés.
D’après Zeit Online, l’armée allemande n’a réalisé l’existence de cette vulnérabilité de sécurité qu’après les questions posées par les journalistes. Ce sont les cyberactivistes de Netzbegrünung qui ont dévoilé ces failles de sécurité, ajoute le média.
Un représentant du commandement « cyberespace et information » de la Bundeswehr a confirmé à l’Agence France-Presse qu’il y avait effectivement une faiblesse dans le système Webex de l’armée, mais celle-ci a été rectifiée en moins de 24 heures une fois découverte. Il a aussi insisté sur le fait qu’il était impossible d’accéder aux vidéo-conférences sans en avoir obtenu l’autorisation préalable, empêchant ainsi toute fuite de données confidentielles.
D’autre part, Zeit online a rapporté que les systèmes Webex du Chancelier Olaf Scholz, du Ministère des Finances et du Ministère de l’Economie avaient les mêmes vulnérabilités. Le média a même réussi à accéder aux salles de réunion en ligne d’Olaf Scholz et du Vice-Chancelier Robert Habeck le samedi.
Laisser un commentaire