Plateforme d’apprentissage de l’armée: vulnérabilité corrigée
Berne, 04.03.2021 - Une faille de sécurité a été identifiée dans le Learning Management System (LMS) de l’Armée suisse. Elle a été immédiatement corrigée avec l’aide de l’éditeur de la plateforme d’apprentissage. Les militaires ainsi que les collaboratrices et collaborateurs de la Confédération ont accès à cette plateforme pour participer à des formations, des cours et des séances virtuelles.
Un utilisateur enregistré sur la plateforme a signalé fin février à l’autorité de protection des données de la Confédération qu’il avait trouvé le moyen, sur le LMS du DDPS, d’accéder à des données d’autres utilisatrices et utilisateurs enregistrés sur la plateforme comme des adresses électroniques et des numéros personnels. L’exploitant et la société éditrice de la plateforme ont immédiatement joint leurs forces pour corriger cette vulnérabilité.
La faille que l’utilisateur a identifiée uniquement grâce à ses connaissances internes liées à sa fonction se trouvait au niveau d’une interface entre l’ancienne version de la plateforme, encore active, et l’interface utilisateur actuelle. Les mesures prises ont d’ores et déjà permis de corriger cette vulnérabilité.
La société éditrice a procédé à une évaluation des accès au système. Celle-ci a montré qu’aucune personne non autorisée n’avait pu avoir accès aux données d’autres utilisatrices et utilisateurs.
Pour que le système LMS reste sûr à l’avenir aussi, des tests de sécurité seront effectués régulièrement.
Adresse pour l'envoi de questions
Stefan Hofer
Porte-parole de l’armée
+41 58 463 37 41
Auteur
Groupement de la Défense
http://www.vtg.admin.ch
Secrétariat général du DDPS
https://www.vbs.admin.ch/
