3 points par GN⁺ 2025-03-25 | 1 commentaires | Partager sur WhatsApp
  • Le rédacteur en chef de The Atlantic a reçu sur un groupe Signal un plan d’attaque environ deux heures avant des frappes contre des cibles houthies au Yémen, le 15 mars 2025 ; les messages contenaient des informations sur les armes, les cibles et les horaires
  • Le groupe « Houthi PC small group » réunissait des comptes identifiés comme Michael Waltz, Pete Hegseth, JD Vance, Marco Rubio, John Ratcliffe, entre autres, qui y ont poursuivi des discussions de haut niveau sur la sécurité nationale
  • La conversation mêlait des arbitrages politiques — poids du commerce passant par Suez, charge supportée par l’Europe, risque de hausse des prix du pétrole, sécurité opérationnelle, calendrier de la riposte houthie — et des informations sur une opération militaire prévue
  • Un porte-parole du National Security Council a répondu que cette conversation Signal semblait authentique et a indiqué qu’un examen était en cours pour comprendre comment un numéro non prévu avait été ajouté
  • Signal n’est pas un canal approuvé pour partager des informations classifiées, et le réglage de messages éphémères pourrait en outre poser des problèmes au regard de la loi fédérale sur les archives, suscitant une controverse à la fois sur la sécurité et la conservation des documents

Le rédacteur en chef de The Atlantic ajouté par erreur à un groupe Signal

  • Le 11 mars 2025, le rédacteur en chef de The Atlantic a reçu sur Signal une demande de connexion d’un utilisateur affiché comme « Michael Waltz »
  • Signal est présenté comme un service de messagerie chiffrée open source utilisé par les journalistes et d’autres personnes ayant besoin d’un niveau plus élevé de protection de la vie privée
  • Il a envisagé à la fois la possibilité qu’il s’agisse du véritable conseiller à la sécurité nationale Michael Waltz, et celle d’un compte usurpé visant à piéger un journaliste
  • Le 13 mars à 16 h 28, il a reçu une notification indiquant qu’il avait été inclus dans un groupe Signal nommé « Houthi PC small group »
  • Le compte « Michael Waltz » disait créer un « principles group » pour la coordination liée aux Houthis et demandait aux différentes équipes de désigner des points de contact pour les 72 heures suivantes et le week-end

Composition du groupe et indices de participation à haut niveau

  • Un « principals committee » désigne généralement un groupe de responsables de très haut rang de la sécurité nationale, comme le secrétaire à la Défense, le secrétaire d’État, le secrétaire au Trésor ou le directeur de la CIA
  • Dans la conversation, plusieurs comptes désignaient des interlocuteurs pour leur ministère ou organisation
    • « MAR » désignait Mike Needham comme contact pour le State Department
    • « JD Vance » désignait Andy Baker comme contact pour le vice-président
    • « TG » désignait Joe Kent comme contact pour le DNI
    • « Scott B » désignait Dan Katz comme contact pour le Trésor
    • « Pete Hegseth » désignait Dan Caldwell comme contact pour le DoD
    • « John Ratcliffe » mentionnait le nom d’un responsable de la CIA, non rendu public au motif qu’il s’agit d’un agent du renseignement en activité
  • Le groupe affichait 18 personnes au total, dont des responsables du National Security Council, Steve Witkoff, Susie Wiles et « S M »
  • Sur l’écran du rédacteur en chef, celui-ci apparaissait sous les initiales « JG », et rien n’indiquait que les autres participants aient remarqué sa présence

Discussions politiques et informations opérationnelles avant les frappes

  • Le matin du 14 mars, le compte « Michael Waltz » a indiqué que les conclusions et tâches issues des instructions du président se trouveraient dans les boîtes de réception high side
    • « high side » est un terme gouvernemental désignant les ordinateurs et systèmes de communication classifiés
    • Il a ajouté que le State Department et le DoD établiraient une liste de notifications aux alliés et partenaires régionaux, et que le Joint Staff enverrait une séquence plus précise du calendrier à venir
  • Le compte « JD Vance » a exprimé des réserves sur la poursuite des frappes
    • Il a écrit que 3 % du commerce américain passe par Suez, contre 40 % du commerce européen
    • Il a mentionné le risque que le public ne comprenne pas la nécessité de l’opération, ainsi qu’un risque de hausse modérée à sévère des prix du pétrole
    • Il a ajouté qu’il y avait aussi un argument pour attendre un mois, travailler le message et observer la situation économique
  • Le compte affiché comme « Joe Kent » a écrit que le calendrier actuel ne présentait pas d’urgence temporelle et que les mêmes options seraient disponibles un mois plus tard
  • Le compte « Pete Hegseth » a évoqué, en cas d’attente, le risque qu’une fuite donne une impression d’indécision, qu’Israël agisse en premier ou que le cessez-le-feu à Gaza s’effondre
    • Il a résumé l’objectif de l’opération comme étant le rétablissement de la liberté de navigation et la restauration de la dissuasion
    • Il a écrit qu’il était aussi possible d’interrompre l’opération et que, dans ce cas, tout serait fait pour préserver à 100 % la sécurité opérationnelle (OPSEC)
  • Le compte « Michael Waltz » a évoqué les capacités limitées des marines européennes et les chiffres du commerce, affirmant que les États-Unis devraient rouvrir la route maritime quel que soit le calendrier
  • Le compte « JD Vance » a écrit qu’il détestait l’idée de « sauver encore l’Europe », et le compte « Pete Hegseth » a qualifié le parasitisme européen de « PATHETIC »
  • Le compte « S M » a écrit que le président avait clairement donné son feu vert et qu’il fallait préciser à l’Égypte et à l’Europe la contrepartie attendue par les États-Unis

Le plan de frappes du 15 mars et les explosions réelles

  • Le 15 mars à 11 h 44, le compte « Pete Hegseth » a publié une « TEAM UPDATE »
  • Ce message contenait des détails opérationnels sur les frappes prévues au Yémen
    • Informations sur les cibles
    • Armes que les États-Unis devaient utiliser
    • Séquence de l’attaque
  • Estimant que ces informations auraient pu nuire au personnel militaire et du renseignement américain au Moyen-Orient et dans la zone de responsabilité du Central Command si elles avaient été lues par des adversaires des États-Unis, le rédacteur en chef n’en cite pas les détails
  • L’utilisateur affiché comme « JD Vance » a répondu qu’il prierait pour la victoire, et deux autres utilisateurs ont ajouté des emojis de prière
  • Selon le message de Hegseth, la première explosion était prévue à 13 h 45, heure de l’Est ; vers 13 h 55, le rédacteur en chef a recherché le Yémen sur X et a trouvé des informations faisant état d’explosions dans toute Sanaa
  • Par la suite, dans le groupe Signal, « Michael Waltz » a qualifié l’opération d’« amazing job », et « John Ratcliffe » a écrit « A good start »
  • Plusieurs participants ont envoyé des messages de félicitations et des emojis, et la discussion après l’opération a inclus une évaluation des dommages et la possibilité de la mort d’une personne précise
  • Le ministère de la Santé yéménite contrôlé par les Houthis a annoncé qu’au moins 53 personnes avaient été tuées par les frappes, mais ce bilan n’a pas été vérifié de manière indépendante

Vérification de la conversation réelle et réponse de l’administration

  • Après que les frappes ont effectivement eu lieu, le rédacteur en chef a estimé que le groupe Signal était presque certainement réel et l’a quitté
  • Quitter un groupe Signal envoie une notification automatique à son créateur, « Michael Waltz », mais personne n’a ensuite demandé pourquoi il était parti ni qui il était
  • Le rédacteur en chef a adressé des questions par e-mail et par messages Signal à Waltz, Hegseth, Ratcliffe, Gabbard et d’autres
    • Le fil « Houthi PC small group » était-il un véritable fil Signal ?
    • Savaient-ils qu’il y avait été inclus ?
    • L’avaient-ils inclus intentionnellement ?
    • Sinon, pour qui le prenaient-ils ?
    • De hauts responsables de l’administration Trump utilisent-ils régulièrement Signal pour des discussions sensibles ?
    • Estiment-ils que l’usage d’un tel canal peut mettre en danger du personnel américain ?
  • Environ deux heures plus tard, Brian Hughes, porte-parole du National Security Council, a répondu que la chaîne de messages semblait authentique
    • Il a indiqué qu’un examen était en cours pour comprendre comment un numéro non prévu avait été ajouté
    • Il a déclaré que ce fil montrait une coordination politique approfondie et réfléchie entre hauts responsables
    • Il a ajouté que le succès continu de l’opération contre les Houthis montrait qu’il n’y avait pas eu de menace pour les troupes ni pour la sécurité nationale
  • William Martin, porte-parole de Vance, a répondu que le vice-président était parfaitement aligné avec le président
    • Il a indiqué que la priorité absolue du vice-président était de veiller à ce que les conseillers du président lui rendent pleinement compte de la substance des discussions internes
    • Il a affirmé que Vance soutenait clairement la politique étrangère de l’administration

Les problèmes de sécurité et juridiques créés par l’usage de Signal

  • Le fait que des responsables de la sécurité nationale utilisent Signal n’est pas rare en soi, mais il s’agit surtout de questions courantes comme la planification de réunions et la logistique
  • Des discussions détaillées et sensibles sur une action militaire imminente dans une application de messagerie commerciale sortent du cadre d’utilisation habituel
  • Plusieurs juristes spécialisés en sécurité nationale interrogés par Shane Harris ont estimé que l’hypothèse même d’un haut responsable américain créant un fil Signal pour partager des informations sur une opération militaire en cours avec des membres du cabinet posait problème
    • Les informations sur des opérations en cours peuvent relever de la définition des informations de « national defense »
    • Signal n’est pas une application approuvée par le gouvernement pour le partage d’informations classifiées
    • Les discussions sur des activités militaires doivent se tenir dans des installations spéciales comme les SCIF ou sur des équipements gouvernementaux approuvés
  • Certains hauts responsables peuvent disposer d’un pouvoir de déclassification, mais les juristes jugent cet argument fragile, car Signal n’est pas un lieu approuvé pour partager des informations aussi sensibles
  • Le fait que Waltz ait configuré certains messages Signal pour disparaître au bout d’une semaine ou de quatre semaines crée un problème de conservation des archives
  • Jason R. Baron, professeur à l’Université du Maryland et ancien responsable des contentieux à la National Archives and Records Administration, a déclaré que si des employés du gouvernement utilisent une application de messagerie électronique comme Signal pour des activités officielles, ils doivent immédiatement transférer ou copier ces messages vers un compte gouvernemental officiel
  • D’anciens responsables américains ont indiqué avoir utilisé Signal lors de déplacements à l’étranger, lorsque l’accès aux systèmes gouvernementaux était difficile, pour discuter d’informations non classifiées et de questions courantes, mais jamais pour partager des informations classifiées ou sensibles
  • L’ajout accidentel d’un journaliste à une conversation du principals committee a créé un problème de fuite, des informations ayant été transmises à un destinataire non autorisé
  • Hegseth a écrit « We are currently clean on OPSEC » en évoquant le contenu d’une attaque prévue contre des cibles houthies, alors que le rédacteur en chef se trouvait à ce moment-là dans le groupe de discussion

1 commentaires

 
GN⁺ 2025-03-25
Avis de Hacker News
  • Même si je me trouve en dehors des États-Unis, l’ambiance que l’on observe ici et ailleurs autour de cette absence de responsabilité est très préoccupante.
    Cela me rappelle des choses que j’ai vues en grandissant en Asie du Sud, et que je vois encore aujourd’hui. Aux États-Unis aussi, la fenêtre d’Overton est en train de se déplacer, et les normes et attentes, notamment autour des actes de corruption, semblent changer subtilement.
    Dans tous les pays, il existe une petite corruption ordinaire, du genre petits services entre amis, et comme elle apporte aussi une certaine souplesse qui fait tourner les choses, je pense qu’il est difficile de l’éliminer complètement. Mais si les normes évoluent vers l’idée qu’il est normal que les détenteurs du pouvoir agissent à leur guise et servent leurs propres intérêts, c’est fatal pour l’esprit d’entreprise.
    Lorsque les gens en viennent à croire que ceux qui détiennent le pouvoir peuvent convoiter et s’approprier ce que d’autres ont construit à la sueur de leur front, ceux qui veulent créer quelque chose commencent à se demander s’ils ne devraient pas consacrer l’œuvre de leur vie ailleurs. Quand cette façon de penser devient la norme, il est très difficile de l’éradiquer.

    • La situation est déjà bien pire que cela. Si le seul problème auquel les États-Unis étaient confrontés était la corruption, il y aurait au moins un espoir de retour en arrière.
    • Les entrepreneurs feraient bien, comme les scientifiques, de considérer Europe comme une zone sûre. Dans l’UE, l’État de droit a encore un sens.
    • Désormais, l’attitude selon laquelle la fin justifie les moyens est publiquement acceptée, et même célébrée.
    • Malheureusement, nous en sommes déjà là. Le Parti républicain et sa base se sont ralliés si efficacement qu’ils sont devenus un refuge pour toutes sortes de corruption et de crimes graves ; les électeurs ne les sanctionnent pas dans les urnes, et ils contrôlent presque tous les mécanismes de contre-pouvoir et d’équilibre.
    • J’ai l’impression que l’esprit d’entreprise a déjà disparu.
      L’IA est détenue par les géants, et avec la corruption au plus haut niveau, l’intérêt de créer une startup dans un environnement autoritaire devient flou.
      Trump fait illégalement la promotion des entreprises d’Elon comme dans un vide-grenier, baise le sol sous ses pieds parce qu’il a versé des millions de dollars aux campagnes électorales grâce à Citizens United, laisse une personne non élue, qui n’est même pas un responsable public, fouiller dans le gouvernement fédéral, transforme les actes de vandalisme de personnes en colère en terrorisme intérieur, et maintenant confie même à Elon l’enquête sur le Signalgate. Les gens doivent se lever maintenant ; plus tard, ils ne le pourront peut-être plus.
  • J’ai commencé ma carrière sur un programme gouvernemental de satellites dans un environnement classifié.
    Dès ma première semaine, on m’a clairement dit que partager des informations classifiées ou contrôlées non classifiées via des canaux non autorisés entraînerait des sanctions disciplinaires, probablement un licenciement, et, dans de rares cas, des poursuites.
    On m’a appris qu’il était aussi de ma responsabilité de protéger les secrets nationaux contre la négligence des autres. Or il y avait 18 personnes dans ce fil, et je n’arrive pas à croire qu’aucune n’ait dit que cette discussion devait se tenir dans un SCIF. Sans même parler du fait que le SecDef ait lancé ce fil sur Signal dès le départ.
    Combien de fils de ce genre circulent encore aujourd’hui aux plus hauts niveaux du gouvernement ? Les services de renseignement chinois le savent-ils ? Je ne vais pas jusqu’à réclamer des sanctions ou des poursuites contre les personnes impliquées, mais il est inacceptable qu’une fuite de ce type passe sans responsabilité, conséquences ni changements opérationnels.

    • Je ne vois pas pourquoi il ne faudrait pas réclamer de sanctions ou de poursuites. Moi aussi, j’ai manipulé des informations classifiées, et j’aurais dû répondre de mes actes ; pourquoi eux devraient-ils être l’exception ? J’en ai assez de cette idée de personnes trop importantes pour subir des conséquences. Cela sape l’objectif même des habilitations, de la sécurité et des règles.
    • Le problème, c’est que la plupart de ces 18 personnes sont en fait des individus choisis au hasard sur la base d’une seule qualification : être des béni-oui-oui. Ce ne sont pas des professionnels de carrière. C’est ce qui explique, à mon avis, ce chaos et cette incompétence dans l’exercice de leurs fonctions.
      Il n’est pas encore trop tard : il faut destituer toute cette troupe de clowns.
    • Un collègue qui travaillait dans une FAANG s’est rendu compte qu’il avait pris en photo le tableau blanc d’une salle de réunion avec son téléphone personnel et non avec son téléphone professionnel, et il a paniqué. Il a passé tout l’après-midi à chercher comment supprimer complètement la photo.
    • À la question « les services de renseignement chinois le savent-ils ? », il paraît assez peu probable que ces 18 personnes se soient toutes connectées depuis un OS mobile ne présentant aucune chaîne d’exploit réelle connue.
    • Et en plus, Steve Witkoff était à Moscow au moment où cette chaîne de messages Signal circulait.
  • En mettant un instant de côté le choc du sujet réel, et pour tenter le difficile exercice de ramener ça à un thème digne de HN, j’imagine qu’il y avait peut-être quelqu’un nommé Jeffrey Goldberg dans l’équipe NatSec et qu’ils voulaient ajouter cette personne.
    La combinaison de noms semble assez courante, et ils n’avaient sûrement pas l’intention d’ajouter le rédacteur en chef de The Atlantic. Peut-être un problème d’UI/UX de Signal ? Par exemple, impossible de distinguer deux Jeffrey Goldberg dans la liste de contacts.

    • Ça ressemble moins à un problème de Signal qu’à un problème d’organisation de l’information. Signal ne peut afficher que ce qui se trouve dans son propre magasin de données, c’est-à-dire la liste de contacts.
      En vérifiant sur Android, quand on essaie d’ajouter quelqu’un à une discussion de groupe, le nom et la photo de profil s’affichent.
      Cela dit, un point subtil côté Signal est qu’on peut ajouter à un groupe quelqu’un qui n’est pas dans ses contacts, mais qui se trouve dans une autre discussion commune. Des inconnus avec qui j’avais dîné il y a quelques années apparaissent comme ajoutables à une discussion de groupe. Si Jeffrey Goldberg avait mis « JG » comme nom de profil Signal, et que le téléphone de Mike Waltz ne l’avait pas enregistré sous un nom plus précis, ce genre d’erreur est possible.
    • Il semble qu’ils voulaient contacter Jamieson Greer, donc JG, et Waltz a peut-être enregistré les deux avec leurs initiales. C’est l’hypothèse la plus probable pour l’instant.
    • C’est probablement ce qui s’est passé. Cela dit, l’hypothèse d’un mauvais clic ou d’un ajout au groupe sous l’effet de l’alcool est tout aussi plausible. J’ai déjà été ajouté par erreur à des discussions de groupe par ces deux « méthodes ».
    • C’est tout à fait possible. C’est pour cela que les services de messagerie gouvernementaux empêchent explicitement, dès le départ, l’apparition de contacts qui ne sont pas des personnes internes au gouvernement. Vous avez sans doute déjà vu, dans une boîte mail gouvernementale, de grands bandeaux rouges du type « provient de l’extérieur, ne pas faire confiance », avec tous les liens désactivés.
      Le vrai problème tient à deux choses. D’abord, comme l’a souligné Josh Marshall de TPM, personne dans cette discussion n’a demandé : « Pourquoi fait-on ça sur Signal ? » Cela suggère que Signal n’était pas utilisé pour la première fois pour du travail officieux, et qu’il pourrait y avoir beaucoup de conversations similaires.
      Ensuite, au moment où la conversation a été créée, l’un des participants attendait au Kremlin pour rencontrer Poutine. Cela veut dire qu’il était soit sur le « Kremlin Free WiFi », soit connecté via une antenne locale.
      Beaucoup de commentateurs pensent que cette administration cherche à rester hors du champ de la FOIA et de la discovery, ce qui est déjà en soi un gros problème. Avec un outil de communication gouvernemental, ces problèmes n’existeraient pas, et même le cloud américain de Microsoft Teams serait mieux protégé que ça.
    • Je parierais sur un clic sur le mauvais contact. Je ne sais pas si c’est juste mon cas, mais toutes les interfaces de téléphone que j’ai utilisées jusqu’ici ont été extrêmement instables. Des touchers fantômes sont détectés, et les boutons bougent au moment où j’essaie d’appuyer dessus.
      C’est comme charger laborieusement, un GIF à la fois, une fanpage Sonic the Hedgehog sur GeoCities en 1996 via une ligne téléphonique. Ce genre de chose n’arrive que sur téléphone, pas sur PC.
      Bien sûr, cela ne justifie pas pour autant l’échec à vérifier l’identité des participants au chat, le choix d’utiliser une application probablement non homologuée sur un appareil personnel probablement non homologué, ni les violations des règles élémentaires de sécurité opérationnelle que toute personne ayant le pouvoir d’ordonner des frappes aériennes à l’autre bout du monde devrait évidemment connaître.
  • Je suis plutôt surpris que Jeff Goldberg ait grillé cette source.
    Je pensais qu’il garderait le canal ouvert aussi longtemps que possible. À moins qu’il n’existe un autre canal qui fonctionne mieux.
    Quoi qu’il en soit, c’est vraiment hallucinant. Ces gens sont simplement des idiots, il n’y a pas d’autre façon de le dire. J’essaie d’imaginer une interprétation charitable, mais je n’en trouve aucune. Il est trop évident que leur stupidité va faire tuer des militaires.

    • À partir du moment où il réalise, ou où une personne raisonnable aurait réalisé, que cette discussion de groupe n’est pas une plaisanterie et qu’il reçoit par ce canal des informations militaires classifiées, rester dans le canal revient à montrer l’intention de recevoir ces informations. Cela pourrait ensuite rendre juridiquement problématique le fait d’écrire à leur sujet.
      C’est une question complexe, et cela ne veut pas dire que recevoir des informations classifiées d’une source est en soi intrinsèquement criminel, mais l’ensemble des faits qu’un procureur pourrait mettre en avant pourrait être construit ainsi.
    • Le nom de la discussion Signal était « Houthi PC small group ». Cela ressemblait à un groupe de courte durée, créé pour une mission précise, pas à un groupe ouvert sur le long terme.
      Il est donc peu probable qu’il aurait obtenu beaucoup plus d’informations par la suite. L’article essentiel, ici, c’était le fait que Goldberg ait été inclus dans la discussion, pas les détails précis qui lui ont été révélés. Il n’en a pas publié une bonne partie.
    • Il s’inquiétait probablement des conséquences juridiques. Par les temps qui courent, il semble plus probable d’être envoyé dans une prison quelque part au Salvador pour avoir écrit un article et exposé leur incompétence stupéfiante que pour avoir continué à écouter discrètement la discussion.
    • Il a fait ce qu’il fallait. Ses orientations politiques semblent évidentes, mais il a compris qu’une fuite de ce genre pouvait coûter la vie à des soldats américains. Il n’a pas non plus partagé l’intégralité du contenu de la discussion. Je respecte ce qu’il a fait.
      Et je suis d’accord avec l’avis selon lequel ce sont des idiots.
    • Il a probablement consulté des avocats pendant le processus. Je ne suis pas avocat, mais il me semble que cela aurait pu devenir un délit s’il n’avait pas quitté le groupe dès qu’il était certain que c’était authentique.
      Il répète qu’il n’était pas sûr que ce soit réel avant la première attaque. Après la première attaque, il ne pouvait plus continuer à soutenir cet argument.
  • Steve Witkoff participait à cette discussion alors qu’il se trouvait en Russie
    Signal présente une vulnérabilité permettant de configurer un appareil lié qui duplique les messages simplement en scannant un QR code. C’est une méthode réputée utilisée par des hackers russes
    Quelle est la probabilité que la Russie ait piégé Witkoff, alors à Moscou, pour lui faire scanner un QR code ?

    • Quelle est la probabilité que cette administration lui ait fait faire cela délibérément, plutôt que la Russie l’ait piégé ?
    • Pourquoi une attaque contre Signal devrait-elle forcément se produire uniquement en Russie ? Si les opérations de renseignement russes peuvent circuler librement aux États-Unis, elles peuvent aussi cibler des responsables américains se trouvant aux États-Unis
    • Quand on dit « Signal a une vulnérabilité permettant de configurer des appareils liés pour dupliquer les messages », parle-t-on de la fonction de liaison avec l’application desktop ?
      Si on appelle ça une vulnérabilité, alors le mode d’utilisation de base consistant à recevoir depuis des serveurs étrangers une clé publique non vérifiée pour discuter avec quelqu’un est aussi une vulnérabilité. Tout le monde l’utilise comme ça, et les personnes de cette conversation l’ont clairement fait aussi puisqu’elles n’ont pas échangé les clés par un canal séparé
      En plus, il existe aussi la « vulnérabilité » consistant à copier le stockage du téléphone pour transférer les éléments de clé vers un autre appareil et les utiliser comme on veut. Selon le matériel, cela peut être plus ou moins difficile, mais j’imagine qu’une agence de sécurité bien financée peut le faire sur des appareils courants
    • C’est tout à fait possible. Il a peut-être scanné un QR code pour consulter un menu de restaurant, par exemple. Et il semble aussi possible qu’ils aient pris Jeffrey Goldberg, le rédacteur en chef de The Atlantic, pour le média lui-même et l’aient ajouté à la discussion, rendant ainsi toute l’affaire publique
    • Quelle est la probabilité qu’il y ait un microphone passif dans le portrait de Trump ?
      [1] « Putin gave Trump portrait to envoy, Kremlin confirms » - https://thehill.com/policy/international/5212691-putin-trump...
      [2] https://en.wikipedia.org/wiki/The_Thing_(listening_device)
  • Cette hypocrisie me rappelle un lead developer avec qui j’ai travaillé par le passé
    Il exigeait que tous les membres de l’équipe passent par plusieurs code reviews et par une CI étendue avant de merger dans la mainline
    Mais lui-même, environ la moitié du temps, approuvait directement ses propres changements sans review, et l’autre moitié, contournait entièrement le système de CI avec des push forcés. Il connaissait bien le système et testait suffisamment en local pour avoir apparemment évité les gros incidents, mais je ne comprends pas pourquoi créer tout un tas de règles et de politiques qu’on ne compte pas respecter soi-même

    • Ces règles et politiques s’appliquent aux personnes pour lesquelles ceux qui ont le pouvoir de décision et la responsabilité estiment qu’elles sont nécessaires
      Il y a toujours des coûts et des bénéfices à ce genre de politique. Ce lead developer a sans doute estimé que, pour lui, le rapport coût-bénéfice n’était pas favorable, mais qu’il l’était pour les autres. Il est même possible que ce jugement ait été correct
    • Si on peut le configurer comme ça, pourquoi s’en priver ? C’est des règles pour vous, des exceptions pour moi
      Il ne faut pas essayer d’analyser ce genre d’exercice du pouvoir sous l’angle de l’éthique ou de la morale. L’essentiel est d’utiliser les règles pour entraver et punir ses ennemis, tout en permettant uniquement à ses amis de les enfreindre sans conséquence. Il suffit de s’appuyer sur le contrôle des médias et des récits déformés, et d’exploiter l’effondrement, dans le public, du respect de l’État de droit en tant que concept
    • Ce n’est pas comparer des pommes et des oranges ? Si c’est lui qui est responsable quand le système casse, alors c’est entièrement son choix. Dans ce cas, il vous empêchait de casser son système, et s’il casse lui-même son système, c’est sa responsabilité
      S’il ne peut pas rejeter la responsabilité ailleurs, je ne vois pas le problème
    • Cet exemple porte sur le contrôle. Il voulait contrôler les contributions des autres, mais se faisait confiance à lui-même. Ça ne donne pas une très bonne image d’un leader
    • C’est pourquoi je m’inquiète toujours quand un cadre supérieur dit qu’il « code encore ». Il y a trop d’occasions de faire de mauvais choix, et beaucoup de contributeurs individuels ont peur de s’exprimer pour les en empêcher
      C’est pareil pour certains développeurs 10x. Ils sont rapides parce que les règles ne s’appliquent pas à eux. En revanche, les règles ralentissent tous les autres, et naturellement, ils paraissent plus rapides. Puis, quand ils bâclent quelque chose, ce sont les autres qui doivent nettoyer derrière
  • Je vois au moins deux interprétations possibles
    a) C’est une défaillance involontaire de sécurité opérationnelle. Il y a peut-être eu une collision avec un autre utilisateur prévu dans le carnet d’adresses, ou quelqu’un a pu cliquer au mauvais endroit. C’est l’hypothèse la plus plausible
    b) C’est une fuite intentionnelle. Un ou plusieurs membres du canal ont pu faire fuiter l’information, ouvertement ou discrètement, dans un but inconnu. Mais comme il existait de meilleures façons de faire fuiter avec moins de retour de bâton, cela semble moins probable
    Le simple fait d’avoir utilisé Signal ressemble à une mauvaise sécurité opérationnelle, mais il est aussi possible que le groupe de travail de l’administration actuelle ne fasse pas confiance aux canaux sécurisés officiels et parte du principe qu’il est surveillé par des organismes nationaux ou étrangers. Dans le contexte, c’est très plausible
    Dans ce cas, cela peut toujours être une défaillance de sécurité opérationnelle, mais peut-être un risque moins mauvais que de confier sa sécurité à une institution connue comme hostile. Ici, on part fortement du principe que ce type de coordination devrait se faire sur les canaux officiels du gouvernement, mais le « gouvernement » n’est pas nécessairement un groupe unifié poursuivant le même objectif. Si l’on soupçonne fortement des agents au sein de sa propre équipe de saboter l’objectif, il est naturel d’envisager des canaux alternatifs
    Que ce soit pour contourner des contraintes légales ou la transparence, comme avec le serveur e-mail de Clinton, ou pour éviter du sabotage, il ne s’agit pas ici de juger l’éthique, mais de réfléchir au besoin de communications réellement sûres. La confiance accordée à Signal est-elle justifiée ? Cela signifie que des personnes disposant des plus hauts niveaux d’habilitation de sécurité pensent que Signal n’a pas été compromis. Ont-elles raison ? Quoi qu’il en soit, il existe beaucoup de façons de rater sa sécurité opérationnelle en dehors des backdoors

    • Dans ce cas, utiliser Signal était une erreur et une bêtise. La raison très plausible est qu’ils cherchaient à éviter la conformité aux règles standard de conservation des archives gouvernementales, c’est-à-dire la NARA
      D’abord, les informations classifiées ne doivent être consultées que dans un SCIF. Ensuite, elles ne doivent jamais se retrouver sur des appareils personnels. Les téléphones personnels des dirigeants de la sécurité nationale sont des cibles prioritaires pour tous les services de renseignement hostiles du monde. Si l’appareil hôte est compromis, le chiffrement en transit ne sert pas à grand-chose
      Dire qu’on ne peut faire confiance à aucun des outils et dispositifs de protection classifiés du gouvernement américain, puis échanger des données classifiées via une appli grand public sur des téléphones grand public, depuis des lieux publics aux États-Unis et à l’étranger, c’est quelque chose qu’il faut être idiot pour faire. Le simple fait qu’une personne non autorisée puisse être ajoutée par erreur à la discussion montre à quel point ce choix était délirant
    • Pour un forum technique, c’est un argument qui revient presque à réattribuer 0,0 % de logique technique à des acteurs malveillants/stupides et à interpréter la situation comme s’ils jouaient en fait aux échecs de sécurité opérationnelle en 4D
      Cela revient à dire qu’ils ont remplacé des « SCIF idéologiquement contaminés » par 18 appareils iOS distincts, qui devaient tous avoir des versions d’OS/d’app différentes et des états d’appareil différents
      Si vous voulez contourner le chiffrement de bout en bout et Signal, il faut faire exactement comme ils l’ont fait. Donc non, cela ne veut pas dire qu’ils avaient raison
    • On peut inventer autant d’excuses à la Tom Clancy qu’on veut. Ils ont quand même enfreint la loi et fait preuve d’incompétence. Même en ignorant l’un des deux, ils devraient quand même démissionner. Dans n’importe quel autre contexte, une erreur de ce genre vous ferait perdre votre emploi
    • On peut débattre de la question de savoir si c’est mauvais du point de vue de la sécurité, mais cela viole clairement les exigences de conservation des archives
      Les délibérations des responsables publics peuvent devoir rester confidentielles, mais elles doivent impérativement être consignées. Si l’historique d’une conversation est supprimé automatiquement avec des messages éphémères, c’est une forme de fraude envers le public
    • L’utilisation de Signal est très, très, très intentionnelle. L’invitation a peut-être été envoyée par erreur, mais cela n’excuse pas le fait d’avoir contourné l’ensemble du protocole de sécurité nationale
  • Cela me fait penser à https://en.wikipedia.org/wiki/German_Taurus_leak
    « Lors d’une conversation menée via le logiciel de visioconférence commercial standard Cisco Webex, les responsables ont discuté notamment de la présence de forces militaires britanniques et américaines en Ukraine et de la possibilité de faire exploser le pont de Crimée avec des missiles Taurus »

    • Le fait qu’un autre pays ait écouté des communications passées par un canal approuvé n’a en pratique rien à voir avec cette affaire
      Bien sûr, il est possible que ce canal n’aurait pas dû être approuvé, mais il l’était tout de même