Julius Stiebert 25.11.2020

Un journaliste s'est introduit dans une réunion en ligne des ministres de la Défense de l'UE

Une photo sur Twitter révélait une partie du code d’accès à la réunion secrète des ministres de la Défense de l’UE. Un journaliste a deviné les chiffres manquants et s’est joint à la réunion.

Videokonferenz — Il ne faut pas publier des codes d’accès à des vidéoconférences sur les réseaux sociaux. Sinon, des personnes non invitées risquent de s’y joindre. (source : RTL Nieuws/Screenshot Posteo)

La semaine dernière, un journaliste de la chaîne de télévision néerlandaise « RTL Nieuws » a réussi à obtenir l’accès à une vidéoconférence des ministres de la défense de l’UE. Il n’a même pas eu à exploiter des failles de sécurité : des parties du code d’accès étaient visibles sur une photo que la ministre de la Défense néerlandaise Ank Bijleveld a partagé sur Twitter.

Un utilisateur de Twitter attentif a remarqué que 5 des 6 chiffres du code d’accès étaient lisibles sur la photo. Il a ensuite transmis l’information à la chaîne. Le journaliste de RTL Daniël Verlaan a deviné le dernier chiffre, ce qui lui a permis de rejoindre la table des négociations. La chaîne de télévision a publié un court extrait de l’incident.

Le haut représentant de l’Union pour les affaires étrangères Josep Borrell a alors demandé au nouveau participant qui il était. Le rédacteur de RTL s’est présenté aux 27 ministres de la Défense de l’UE en tant que journaliste néerlandais. Borrel a ensuite demandé : « Savez-vous que vous participez à une réunion secrète du Conseil ? » Verlaan s’est alors excusé pour le dérangement et a quitté la session. Verlaan a participé à la vidéoconférence pour un court moment seulement.

Tweet d'Ank Bijleveld — La photo contenant le code d’accès a entre-temps été effacée.

Le premier ministre néerlandais Mark Rutte était mécontent : « Cela montre à nouveau que les Ministres doivent se rendre compte à quel point il faut être prudent avec Twitter. » Le ministère de la Défense a qualifié l’incident d’« erreur stupide ». La photo contenant le code d’accès a rapidement été effacée. La ministre est actuellement en quarantaine chez elle et voulait démontrer avec cette photo qu’elle continuait à travailler, même en étant à la maison.

Prudence lors du partage de photos

Ce n’est pas la première fois que des personnalités politiques créent une faille de sécurité avec leurs publications sur Twitter : en avril, le Premier ministre Boris Johnson avait partagé la capture d’écran d’une conférence vidéo sur Twitter. Sur la photo, on pouvait voir également le numéro d’identification de la conférence (en allemand). Cependant, il n’y a pas eu d’incident lors de cette rencontre. Un porte-parole du Gouvernement avait assuré que l’accès n’était possible qu’avec un mot de passe.

Un cas à l’impact bien plus important avait eu lieu en 2018 : à l’époque, l’État fédéral américain d’Hawaï avait lancé une fausse alerte au missile. C’est alors qu’une photo de l’agence de presse Associated Press, montrant un membre haut placé de l’agence de protection civile, avait attiré l’attention. Sur la photo, on peut voir également un post-it comportant un mot de passe fixé à l’écran d’un ordinateur. Il n’est cependant pas certain que l’erreur du fonctionnaire ait été à l’origine de la fausse alerte. L’administration a par la suite confirmé que le mot de passe publié était certes correct mais a nié le fait qu’il y ait un rapport entre la fausse alerte et la photo. D’après les informations officielles, un employé aurait déclenché par erreur l’alerte au missile. (dpa / js)