Une faille de sécurité informatique a permis d’accéder à des informations sur la tenue d’au moins 6.000 réunions de l’armée allemande sur la plateforme de visioconférence Webex, a rapporté samedi le média « Zeit online », deux mois après la fuite d’une réunion militaire confidentielle via le même outil. .
Lors d’une recherche effectuée par le site d’actualités, il a été possible d’accéder au titre, à la date, à l’heure ou au nom de la personne invitant à des réunions importantes de la Bundeswehr sur Webex.
« Plus de 6.000 réunions ont pu être trouvées en ligne », écrit le Zeit, dont certaines ont été classées, par exemple au sujet des missiles à longue portée Taurus revendiqués par l’Ukraine ou du « champ de bataille numérique ».
De plus, les salles de réunion virtuelles, attribuées aux 248 000 membres de la Bundeswehr, étaient facilement identifiables, grâce à une architecture informatique simple, et n’étaient pas protégées par un mot de passe. Zeit Online affirme avoir retrouvé, entre autres, la salle de réunion numérique d’Ingo Gerhartz, le chef de l’armée de l’air allemande.
Fuites de conversations confidentielles
Le nom de ce dernier avait été cité en mars lors de la fuite d’une conversation confidentielle entre des officiers supérieurs de la Bundeswehr. Ingo Gerhartz faisait partie des militaires qui n’auraient pas utilisé la connexion requise sur Webex. L’interception de cette conversation par les services de renseignement russes a provoqué un scandale en Allemagne et a embarrassé le pays auprès de ses alliés.
Selon le « Zeit Online », l’armée allemande n’a eu connaissance de la faille de sécurité qu’à la suite de questions de journalistes.
Les failles elles-mêmes ont été mises en lumière par la Netzbegrünung, une association de cyberactivistes, explique le média.
Un porte-parole du commandement du cyberespace et de l’information de la Bundeswehr a confirmé que l’instance Webex de l’armée « présentait une faille » et qu’une fois connue, elle était corrigée « dans les 24 heures ».
« Il n’était pas possible de participer aux visioconférences à l’insu des participants ou sans autorisation ; aucun contenu confidentiel ne pourrait donc sortir des conférences», a assuré ce porte-parole.