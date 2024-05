Plusieurs réunions confidentielles de l’armée de l’air allemande ont circulé sur le web

mai 2024 par Renaud Ghia, Président de Tixeo

Le samedi 4 mai 2024, le média allemand Zeid Online a rapporté avoir pu accéder aux informations de plus de 6000 réunions présentes sur la plateforme de visioconférence Webex. Cette faille de sécurité, qui était encore présente deux mois après la fuite d’une réunion militaire confidentielle sur le même outil, a permis de révéler l’intitulé, la date, l’heure et l’identité de l’organisateur des réunions de la Bundeswehr sur la plateforme.

Dû à une architecture informatique peu complexe et l’absence de mot de passe, les salles de réunions virtuelles étaient facilement repérables sur Webex. Parmi elles, il a été possible de retrouver celle d’Ingo Gerhartz, chef de l’armée de l’air allemande. De son côté, la Bundeswehr n’a pu prendre connaissance de la faille qu’à la suite des questions des journalistes et a assuré plus tard à l’AFP, par l’intermédiaire du porte-parole du commandement “cyberespace et information”, que le problème a été résolu.

Renaud Ghia - Président de Tixeo

« Les informations concernées par cette nouvelle faille de sécurité sont particulièrement stratégiques, d’autant plus dans le contexte géopolitique actuel. Deux mois seulement après la fuite d’un enregistrement d’une visioconférence du Bundeswehr, il est urgent de rappeler les mesures de sécurité spécifiques aux réunions en ligne confidentielles.

D’abord, aucune trace des échanges ne doit subsister lorsque la visioconférence est clôturée, comme c’est le cas pour une réunion tenue dans un lieu secret. Pour cela, le critère de séparation des réunions en ligne reste un prérequis fondamental pour une solution de visioconférence sécurisée. Chaque réunion en ligne s’exécute dans un processus distinct et éphémère sur le serveur. Les informations disparaissent ainsi dès la fin de la réunion.

Par ailleurs, rappelons que l’accès aux réunions en ligne confidentielles, comme aux salles de réunions virtuelles, doit être strictement protégé par une authentification forte. La présence d’une salle d’attente virtuelle, pour vérifier l’identité d’un participant avant de lui accorder l’accès à la visioconférence, est fortement recommandée, notamment par le CISA (Cybersecurity and Infrastructure Security Agency).

C’est en s’appuyant sur des solutions de visioconférences sécurisées, chiffrées de bout en bout et conformes aux législations nationales et européennes, comme le RGPD, que les organisations pourront s’assurer que leurs communications sensibles ne soient jamais interceptées. »