Communiqués de l'administration fédérale

Service navigation

Recherche

Bas de la page

Retour

Réponse rapide aux incidents frappant la plate-forme d’apprentissage de l’armée

Berne, 10.03.2021 - Hier, mardi 10 février 2021, divers médias ont fait état d’une fuite de données qui n’aurait pas été réparée pendant plusieurs semaines sur la plate-forme d’apprentissage (Learning Management System LMS) de l’armée. Cela ne correspond pas à la réalité. Ce qui est correct, c’est que deux failles indépendantes l’une de l’autre ont été constatées dans le LMS en l’espace d’un mois, et que chacune a été traitée en quelques heures.

Lundi 25 janvier 2021, l’école de recrues cyber a signalé à son organe de commandement supérieur ainsi qu’à la Task Force LMS du commandement de l’Instruction une vulnérabilité du système permettant à certains utilisateurs d’accéder aux données d’autres personnes. La Task Force LMS a rapidement identifié une erreur de configuration du système, qui avait attribué des rôles et des autorisations incorrectes à divers usagers, et l’a corrigée en quelques heures.

Deux incidents indépendants l’un de l’autre

Mercredi 24 février 2021, un utilisateur enregistré sur la plate-forme LMS du DDPS a signalé une autre faille de sécurité potentielle à l’unité de protection des données de la Confédération, expliquant qu’il avait trouvé le moyen de consulter des données telles que les adresses mail ou les numéros personnels des autres personnes enregistrées sur le système. En l’état des connaissances, cette faille est indépendante de celle qui a été constatée le 25 janvier 2021.

La faille, identifiée par cette recrue sur la base de son accès au système en tant qu’utilisateur, frappait une interface entre une ancienne version encore active de la plate-forme d’apprentissage et la version actuellement en service. Avec l’aide du concepteur de la plate-forme, des mesures ont immédiatement été prises pour remédier à la vulnérabilité.

Diverses mesures visant à améliorer la sécurité du système LMS sont actuellement en cours ; il s’agit notamment de tests de sécurité en continu.

Adresse pour l'envoi de questions

Daniel Reist
Porte-parole de l’armée
+41 58 464 48 08

Auteur

Groupement de la Défense
http://www.vtg.admin.ch

Secrétariat général du DDPS
https://www.vbs.admin.ch/

Retour

Début de la page

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-82642.html