Plate-forme d'apprentissage de l'armée : correction d'une faille de sécurité

Suite à une remarque d'un utilisateur, une faille dans la plate-forme d'apprentissage de l'armée suisse a été comblée en collaboration avec le fabricant.

Armée
©Depositphotos, swisshippo

Fin février, un utilisateur enregistré a signalé au service de protection des données de la Confédération une faille dans le système de gestion de l'apprentissage (LMS) de l'armée suisse. La plate-forme d'apprentissage est à la disposition des militaires et des collaborateurs de la Confédération pour des formations, des cours et des réunions virtuelles.

La faille permettait par exemple de voir les adresses e-mail ou les numéros personnels des personnes enregistrées dans le LMS. Selon la Confédération, l'exploitant a depuis lors pris "immédiatement des mesures" en collaboration avec le fabricant pour éliminer la faille. La faille a été identifiée au niveau d'une interface entre l'ancienne plateforme d'apprentissage encore active et une nouvelle version de l'interface utilisateur.

Selon la Confédération, l'utilisateur n'a pu détecter la faille de sécurité "que" grâce à ses "connaissances fonctionnelles". Une évaluation des accès par le fabricant a montré qu'aucun utilisateur non autorisé n'avait eu accès aux données d'autres utilisateurs. Afin de mieux sécuriser le LMS à l'avenir, des tests de sécurité seront effectués en permanence, conclut le communiqué.

Source : communiqué de presse du Groupement Défense

(Visité 48 fois, 1 visites aujourd'hui)
h2> Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link