Une faille de sécurité informatique a permis d’accéder à des informations sur la tenue d’au moins 6 000 réunions de l’armée allemande sur la plate-forme de visioconférence Webex, a rapporté, samedi 4 mai, le média Zeit online, deux mois après la fuite d’une réunion militaire confidentielle via le même outil.
Lors d’une recherche effectuée par le site d’information, il a été possible d’accéder à l’intitulé, la date, l’heure ou le nom de la personne invitant à des réunions importantes de la Bundeswehr sur Webex.
« Plus de 6 000 réunions pouvaient être trouvées en ligne », écrit le Zeit, dont certaines étaient classifiées, avec par exemple pour sujet les missiles de longue portée Taurus réclamés par l’Ukraine ou « le champ de bataille numérique ».
Architecture informatique peu complexe
De plus, les salles de réunion virtuelles, attribuées aux 248 000 membres de la Bundeswehr, étaient facilement repérables, grâce à une architecture informatique peu complexe, et n’étaient pas protégées par un mot de passe. Zeit online dit ainsi avoir trouvé, entre autres, la salle de réunion numérique d’Ingo Gerhartz, le chef de l’armée de l’air allemande.
Le nom de ce dernier avait été cité en mars lors de la fuite d’une conversation confidentielle entre officiers de haut rang de la Bundeswehr. Ingo Gerhartz faisait partie des militaires qui n’auraient pas utilisé la connexion requise sur Webex. L’interception de cette conversation par les services de renseignement russes avait fait scandale en Allemagne et mis le pays dans l’embarras vis-à-vis de ses alliés.
Selon Zeit Online, l’armée allemande n’a pris conscience de la faille de sécurité qu’à la suite des questions des journalistes. Les failles elles-mêmes ont été mises au jour par Netzbegrünung, une association de cyberactivistes, explique le média.
Interrogé par l’Agence France-Presse, un porte-parole du commandement « cyberespace et information » de la Bundeswehr a confirmé que l’instance Webex de l’armée « présentait une faille » et qu’une fois connue, elle a été corrigée « dans les 24 heures ». « Il n’était pas possible de participer aux visioconférences à l’insu des participants ou sans autorisation ; aucun contenu confidentiel ne pouvait donc sortir des conférences », a assuré ce porte-parole.
Selon Zeit online, les instances Webex du chancelier Olaf Scholz, du ministère des finances ou du ministère de l’économie présentent les mêmes défauts et le média a pu se connecter samedi aux salles de réunion numériques d’Olaf Scholz et de Robert Habeck, le vice-chancelier.