Sommaire
Fuite de données révélant des informations sur les réunions de l’armée allemande
Un site Web allemand, « Zeit Online », a signalé hier que des données confidentielles ont été compromises, permettant l’accès à des informations concernant au moins 6 000 réunions de l’armée allemande sur la plateforme de vidéoconférence « Webex ». Cela survient deux mois après des fuites sur une réunion militaire secrète via le même outil, selon l’Agence France-Presse.
Révélations sur des réunions sensibles
Une enquête menée par le site d’information a permis d’identifier la personne envoyant des invitations à des réunions cruciales de l’armée allemande via le programme « Webex », ainsi que des détails tels que l’heure et la date des événements.
Le site a indiqué avoir découvert plus de 6 000 réunions en ligne, dont certaines étaient classées comme secrètes abordant des sujets tels que les missiles longue portée de type « Taurus » réclamés par l’Ukraine ou le thème de la « bataille numérique ».
Faiblesses de sécurité exposées
Il a été facile d’identifier les salles de réunion virtuelles réservées aux 248 000 membres de l’armée allemande, en raison d’un design électronique faible ne comportant même pas de protection par mot de passe. Le site a notamment mentionné la salle de réunion numérique du commandant de la force aérienne allemande, Ingo Gerhartz.
Le nom de ce dernier était apparu en mars, lorsqu’une conversation secrète entre des officiers supérieurs de l’armée allemande avait fuité, Gerhartz étant l’un des militaires prétendant ne pas utiliser le chiffrement requis sur « Webex ».
Conséquences et réactions
La divulgation de cette conversation a entraîné un scandale en Allemagne suite à l’interception par les services de renseignement russes, plaçant le pays dans une position embarrassante vis-à-vis de ses alliés.
Selon « Zeit Online », l’armée allemande n’a été informée de la violation de sécurité qu’après des questions posées par des journalistes. Un porte-parole de l’armée allemande a confirmé qu’une faille existait dans les sites « Webex » affiliés à l’armée, mais qu’une fois identifiée, des mesures correctives ont été prises dans les 24 heures.