Un annuaire privé de la Défense disponible en ligne

L'annuaire téléphonique de la Direction générale des ressources humaines de l'armée (DG-HR), un document en principe uniquement accessible sur le réseau intranet de la Défense, est consultable sans guère de difficultés. C’est ce qu’a rapporté le blog www.dejonck.be.

Ce document de 37 pages reprend les nom, prénom, fonction, extension téléphonique, numéro de local et adresse email des quelque 500 personnes affectées à cette division de l'état-major de la Défense.

Le blogueur à l'origine de cette découverte affirme avoir utilisé la même méthode que celle employée fin novembre pour révéler les données privées de clients de la Société nationale des chemins de fer belges (SNCB), qui s'étaient retrouvées sur internet pendant une partie de la journée du 22 décembre dernier.

Ni le site de la SNCB ni celui de la Défense n'ont été piratés, a assuré le blogueur sur le site spécialisé belsec.skynetblogs.be. "En utilisant Google de manière spécifique, il est parfois possible de retrouver des données qui sont en principe protégées par un mot de passe", a-t-il expliqué.

"Minimiser un problème de sécurité est le pire qu’on puisse faire"

Le ministère de la Défense a attribué cette faille dans la sécurité informatique à une "erreur technique" ou de "manipulation".

Mais pour le bloggeur spécialisé en sécurité internet Belsec, il s’agit de plus que ça. Il trouve ainsi que l'armée a réagi "fautivement et à courte vue" sur cette fuite "alors que des militaires se trouvent dans des zones à risques".

"La Défense dispose d'une porte d'entrée qui est bien sécurisée mais on peut y entrer facilement par la porte arrière du département des RH", explique Belsec. "Tout comme la SNCB, la Défense dit qu'il s'agit d'une petite erreur technique mais, minimiser un problème de sécurité est le pire qu'on puisse faire. Surtout pour l'armée qui détient des données de personnes en mission à l'étranger sur des terrains risqués".