Des milliers de réunions en ligne des forces armées allemandes étaient récemment accessibles via Internet
En mars, la force aérienne allemande [Luftwaffe] avait été à l’origine d’une polémique après la diffusion du contenu – confidentiel – d’une visioconférence entre six de ses plus hauts responsables par des médias russes. Pour rappel, la conversation interceptée portait sur la livraison potentielle de missiles de croisière KEPD-350 Taurus à l’Ukraine.
Cette visioconférence s’était tenue par l’intermédaire de l’application WebEx, développée par le groupe américain Cisco. Selon les explications données par le ministre allemand de la Défense, Boris Pistorius, l’un des participants, qui se trouvait alors à Singapour pour assister à un salon dédié à l’aéronautique, aurait aurait utilisé une connexion non sécurisée. Et d’assurer qu’il s’agissait d’une « erreur individuelle » et que la confiance des alliés de l’Allemagne n’était pas altérée par cette affaire.
Plus tard, lors d’une audition parlementaire, M. Pistorius fut obligé d’admettre que le commandant de la Luftwaffe, le général Ingo Gerhartz avait, lui aussi, pris part à cette cette visioconférence sans utiliser une ligne sécurisée. Depuis, aucune sanction n’a été prononcée à l’encontre des fautifs. « Je ne veux pas, je le précise encore une fois, faire le jeu de [Vladimir] Poutine en dénonçant mes meilleurs officiers, qu’ils aient commis une erreur ou non » car c’est « exactement ce qu’il attend de nous », avait plaidé le ministre allemand.
Seulement, cette affaire releverait presque de l’anecdote au regard de la découverte dont a récemment fait état le quotidien Die Zeit. Ainsi selon les informations qu’il a révélées le 4 mai, il était récemment possible d’avoir accès à 6000 réunions tenues au sein de la Bundeswehr via l’application WebEx.
Plus gênant encore : certaines d’entre elles étaient censées être confidentielles. « N’importe qui pouvait les trouver », a affirmé le journal. Encore fallait-il avoir l’idée de les chercher – idée qu’ont très probablement eu des services de renseignement étrangers, notamment russes – et savoir comment s’y prendre. La faille aurait ainsi été trouvée par Netzbegrünung, un collectif de cyberactivistes proches des milieux écologistes.
Quoi qu’il en soit, après avoir admis son existence, le Commandement du cyberespace et de l’information de la Bundeswehr [CIR – Cyber- und Informationsraum] a rapidement corrigé ce défaut de de sécurité découvert dans l’application WebEx, dont la version utilisée par les forces allemandes est supposée plus sûre que celle destinée au grand public.
Cependant, le CIR a assuré qu’il « n’était pas possible de participer aux visioconférences à l’insu des participants ou sans autorisation » et que, par conséquent, « aucun contenu confidentiel ne pouvait en sortir ». Cette affirmation reste à confirmer… Car selon Die Zeit, les instances WebEx du chancelier Olaf Scholz et du vice-chancelier Robert Habeck, présenteraient les mêmes failles… Ce qui a permis au journal d’y avoir accès le 4 mai.
Photo : Bundeswehr
