Dû à une architecture informatique peu complexe et l’absence de mot de passe, les salles de réunions virtuelles étaient facilement repérables sur Webex. Parmi elles, il a été possible de retrouver celle d’Ingo Gerhartz, chef de l’armée de l’air allemande. De son côté, la Bundeswehr n’a pu prendre connaissance de la faille qu’à la suite des questions des journalistes et a assuré plus tard à l’AFP, par l’intermédiaire du porte-parole du commandement “cyberespace et information”, que le problème a été résolu.

Renaud Ghia - Président de Tixeo
« Les informations concernées par cette nouvelle faille de sécurité sont particulièrement stratégiques, d’autant plus dans le contexte géopolitique actuel. Deux mois seulement après la fuite d’un enregistrement d’une visioconférence du Bundeswehr, il est urgent de rappeler les mesures de sécurité spécifiques aux réunions en ligne confidentielles.
D’abord, aucune trace des échanges ne doit subsister lorsque la visioconférence est clôturée, comme c’est le cas pour une réunion tenue dans un lieu secret. Pour cela, le critère de séparation des réunions en ligne reste un prérequis fondamental pour une solution de visioconférence sécurisée. Chaque réunion en ligne s’exécute dans un processus distinct et éphémère sur le serveur. Les informations disparaissent ainsi dès la fin de la réunion.
Par ailleurs, rappelons que l’accès aux réunions en ligne confidentielles, comme aux salles de réunions virtuelles, doit être strictement protégé par une authentification forte. La présence d’une salle d’attente virtuelle, pour vérifier l’identité d’un participant avant de lui accorder l’accès à la visioconférence, est fortement recommandée, notamment par le CISA (Cybersecurity and Infrastructure Security Agency).
C’est en s’appuyant sur des solutions de visioconférences sécurisées, chiffrées de bout en bout et conformes aux législations nationales et européennes, comme le RGPD, que les organisations pourront s’assurer que leurs communications sensibles ne soient jamais interceptées. »