La publication d’un fichier audio de 38 minutes sur le compte Telegram de Margarita Simonyan, directrice de la chaîne publique russe RT a provoqué quelques remous en Allemagne. En effet, ce fichier concerne un enregistrement de hauts responsables militaires allemands discutant d’éventuelles livraisons de missiles de croisière Taurus à l’Ukraine et de cibles potentielles. Mais au-delà du contenu des conversations, c’est la solution choisie par les militaires allemands pour dialoguer qui pose problème.
En effet, l’échange a eu lieu via la plateforme Webex de Cisco a priori non-sécurisé. Selon les médias, un officier militaire aurait appelé la conférence à partir d'un hôtel à Singapour avec son téléphone portable. Des espions russes pourraient simplement avoir composé le numéro sans se faire remarquer, selon notre confrère de Stack. En général pour ce genre d’entretien, l’armée se sert de solutions dédiées très sécurisées avec du chiffrement de bout en bout.
Une enquête sur la pertinence de l’usage de Webex
Une chose est sûre le ministère allemand de la défense, Boris Pistorius a confirmé l'authenticité de l'enregistrement confidentiel et le chancelier allemand Olaf Scholz l'a qualifié de « très grave » et fait désormais l'objet d'une enquête très minutieuse, approfondie et rapide ». Elle devra déterminée si le choix de la plateforme Webex de Cisco était judicieuse et suffisamment sécurisé en l’espèce. Pour mémoire, Cisco a présenté en avril 2023 une version de Webex dédiée à la sécurité et au secteur de la défense en mode air gap.
L’incident a en tout cas semé le trouble dans la classe politique allemande autant sur le fonds que sur la forme. La présidente de la commission de la défense du Bundestag Marie-Agnes Strack-Zimmermann a demandé un renforcement de la sécurité et du contre-espionnage. Boris Pistorius a quant à lui qualifié l’affaire d’attaque hybride menée par la Russie visant à diffuser de la désinformation.
Commentaire