Une faille de sécurité informatique a permis d’accéder à des informations sur la tenue d’au moins 6.000 réunions de l’armée allemande sur la plateforme de visioconférence Webex, rapportent les médias samedi 4 mai. Zeit en lignedeux mois après la fuite d’une réunion militaire confidentielle via le même outil.
Lors d’une recherche effectuée par le site d’actualités, il a été possible d’accéder au titre, à la date, à l’heure ou au nom de la personne invitant à des réunions importantes de la Bundeswehr sur Webex.
« Plus de 6 000 réunions ont pu être retrouvées en ligne »Écrivez le Tempsdont certains ont été classés, par exemple au sujet des missiles longue portée Taurus revendiqués par l’Ukraine ou « le champ de bataille numérique ».
Architecture informatique de faible complexité
De plus, les salles de réunion virtuelles, attribuées aux 248 000 membres de la Bundeswehr, étaient facilement identifiables, grâce à une architecture informatique simple, et n’étaient pas protégées par un mot de passe. Zeit en ligne aurait trouvé, entre autres, la salle de réunion numérique d’Ingo Gerhartz, le chef de l’armée de l’air allemande.
Le nom de ce dernier avait été cité en mars lors de la fuite d’une conversation confidentielle entre des officiers supérieurs de la Bundeswehr. Ingo Gerhartz faisait partie des militaires qui n’auraient pas utilisé la connexion requise sur Webex. L’interception de cette conversation par les services de renseignement russes a provoqué un scandale en Allemagne et a embarrassé le pays vis-à-vis de ses alliés.
Selon Zeit en ligne, l’armée allemande n’a pris conscience de la faille de sécurité qu’à la suite de questions de journalistes. Les failles elles-mêmes ont été mises en lumière par la Netzbegrünung, une association de cyberactivistes, explique le média.
Interrogé par l’Agence France-Presse, un porte-parole du commandement « cyberespace et information » de la Bundeswehr a confirmé que l’instance Webex de l’armée « présentait un défaut » et une fois connu, cela a été corrigé « Dans les 24 heures ». « Il n’était pas possible de participer à des visioconférences à l’insu des participants ou sans autorisation ; aucun contenu confidentiel ne pouvait donc sortir des conférences »a assuré ce porte-parole.
Selon Zeit en ligneles instances Webex du chancelier Olaf Scholz, du ministère des Finances ou du ministère de l’Économie présentent les mêmes défauts et les médias ont pu se connecter samedi aux salles de réunion numériques d’Olaf Scholz et de Robert Habeck, le vice-chancelier.
