Faille informatiqueDes milliers de réunions de l’armée allemande ont circulé sur le web
Le média Zeit online est parvenu à accéder aux informations de plus de 6000 réunions, dont certaines classifiées, de la Bundeswehr sur Webex.
Une faille de sécurité informatique a permis d’accéder à des informations sur la tenue d’au moins 6000 réunions de l’armée allemande sur la plateforme de visioconférence Webex, a rapporté samedi le media Zeit online, deux mois après la fuite d’une réunion militaire confidentielle via le même outil.
Ukraine et guerre numérique
Lors d’une recherche effectuée par le site d’information, il a été possible d’accéder à l’intitulé, la date, l’heure ou le nom de la personne invitant à des réunions importantes de la Bundeswehr sur Webex. «Plus de 6000 réunions pouvaient être trouvées en ligne», écrit le Zeit, dont certaines étaient classifiées, avec par exemple pour sujet les missiles de longue portée Taurus réclamés par l’Ukraine ou «le champ de bataille numérique».
De plus, les salles de réunion virtuelles, attribuées aux 248'000 membres de la Bundeswehr, étaient facilement repérables, grâce à une architecture informatique peu complexe, et n’étaient pas protégées par un mot de passe. Zeit online dit ainsi avoir trouvé, entre autres, la salle de réunion numérique d’Ingo Gerhartz, le chef de l’armée de l’air allemande. Le nom de ce dernier avait été cité en mars lors de la fuite d’une conversation confidentielle entre officiers de haut rang de la Bundeswehr. Ingo Gerhartz faisait partie des militaires qui n’auraient pas utilisé la connexion requise sur Webex. L’interception de cette conversation par les services de renseignement russes avait fait scandale en Allemagne et mis le pays dans l’embarras vis à vis de ses alliés.
Corrigée «dans les 24 heures»
Selon Zeit online, l’armée allemande n’a pris conscience de la faille de sécurité que suite aux questions des journalistes. Les failles elles-mêmes ont été mises au jour par Netzbegrünung, une association de cyberactivistes, explique le média.
Interrogé par l’AFP, un porte-parole du commandement «cyberespace et information» de la Bundeswehr a confirmé que l’instance Webex de l’armée «présentait une faille» et qu’une fois connue, elle a été corrigée «dans les 24 heures». «Il n’était pas possible de participer aux visioconférences à l’insu des participants ou sans autorisation; aucun contenu confidentiel ne pouvait donc sortir des conférences», a assuré ce porte-parole. Selon Zeit online, les instances Webex du chancelier Olaf Scholz, du ministère des Finances ou du ministère de l’Economie présentent les mêmes défauts et le média a pu se connecter samedi aux salles de réunion numériques d’Olaf Scholz et de Robert Habeck, le vice-chancelier.