L’armée suisse connaissait les failles de son système e-learning depuis des semaines (update)
Un utilisateur du Learning Management System de l’armée utilisé pour les écoles de recrue a pu accéder aux données personnelles d’autres utilisateurs. La faille a été corrigée mais l’on sait aujourd’hui que l’armée en avait connaissance depuis plusieurs semaines.
Mise à jour du 10.03.2012: Des recrues ont fait savoir que l'armée suisse aurait eu connaissance de la fuite de données touchant sa plateforme d'apprentissage en ligne dès la fin janvier, rapporte le média alémanique 20 Minuten. Les experts informatiques de l'armée avaient mis en garde dès le 25 janvier 2021 contre une faille de sécurité qui permettrait «la divulgation à grande échelle de données très sensibles des utilisateurs». Le rapport a été envoyé directement aux hauts responsables de l'armée et évoque le nombre de 420’000 comptes affectés. 20 Minuten avait dans un premier temps appris que 250’000 comptes étaient concernés, dont ceux de membres des forces armées, mais aussi d'employés de Fedpol et des services de renseignement.
News originale du 04.03.2021: Après les problèmes techniques, les problèmes de sécurité. Le système d’e-learning mis en place par l’armée pour ses écoles de recrue «à distance» présentait une vulnérabilité, informe l’institution. Un utilisateur enregistré sur la plateforme fin février a trouvé un moyen d’accéder aux informations - e-mails, téléphone - d’autres utilisateurs.
Grâce à des connaissances internes liées à sa fonction, le dit utilisateur a pu identifier une faille au niveau de l’interface entre la version active de la plateforme et une version plus ancienne. Depuis, la vulnérabilité a été corrigée. Selon une évaluation de la société éditrice, aucune autre personne non-autorisée n'a eu accès aux données d’autre utilisateurs.
