Plate-forme d'apprentissage de l'armée : correction d'une faille de sécurité
Suite à une remarque d'un utilisateur, une faille dans la plate-forme d'apprentissage de l'armée suisse a été comblée en collaboration avec le fabricant.
Fin février, un utilisateur enregistré a signalé au service de protection des données de la Confédération une faille dans le système de gestion de l'apprentissage (LMS) de l'armée suisse. La plate-forme d'apprentissage est à la disposition des militaires et des collaborateurs de la Confédération pour des formations, des cours et des réunions virtuelles.
La faille permettait par exemple de voir les adresses e-mail ou les numéros personnels des personnes enregistrées dans le LMS. Selon la Confédération, l'exploitant a depuis lors pris "immédiatement des mesures" en collaboration avec le fabricant pour éliminer la faille. La faille a été identifiée au niveau d'une interface entre l'ancienne plateforme d'apprentissage encore active et une nouvelle version de l'interface utilisateur.
Selon la Confédération, l'utilisateur n'a pu détecter la faille de sécurité "que" grâce à ses "connaissances fonctionnelles". Une évaluation des accès par le fabricant a montré qu'aucun utilisateur non autorisé n'avait eu accès aux données d'autres utilisateurs. Afin de mieux sécuriser le LMS à l'avenir, des tests de sécurité seront effectués en permanence, conclut le communiqué.
Source : communiqué de presse du Groupement Défense
