1 points par GN⁺ 2025-04-08 | 1 commentaires | Partager sur WhatsApp
  • Le conseiller à la sécurité nationale Mike Waltz avait, plusieurs mois auparavant, enregistré par erreur le numéro de Jeffrey Goldberg sous le contact de quelqu’un d’autre, une erreur qui a conduit à l’invitation à une conversation Signal de la Maison-Blanche consacrée à des frappes au Yémen
  • L’enquête interne y voit une chaîne d’erreurs combinant le transfert d’un e-mail de campagne en 2024, la copie d’un numéro de téléphone dans une signature et une mise à jour de suggestion de contacts de l’iPhone
  • Le 13 mars, Waltz a tenté d’ajouter Brian Hughes à une chaîne Signal intitulée « Houthi PC small group », mais y a ajouté le numéro de Goldberg, associé par erreur au contact de Hughes
  • Trump a envisagé de limoger Waltz, mais il l’a maintenu après avoir accepté les résultats de l’enquête interne et ses excuses, puis l’a ensuite défendu publiquement
  • La Maison-Blanche a autorisé l’utilisation de Signal, estimant qu’il n’existait pas d’autre moyen pour plusieurs agences d’échanger des messages en temps réel, et a demandé d’utiliser Signal plutôt que des chaînes de SMS classiques

Un contact mal enregistré mène à une invitation Signal

  • Le conseiller à la sécurité nationale de Donald Trump, Mike Waltz, a inclus le rédacteur en chef de The Atlantic, Jeffrey Goldberg, dans une discussion de groupe Signal portant sur les plans de frappes américaines au Yémen
  • Selon trois personnes informées de l’affaire, Waltz avait enregistré par erreur, plusieurs mois auparavant, le numéro de Goldberg sous le contact d’une autre personne qu’il cherchait à ajouter
  • L’enquête interne estime que cette erreur est née d’une série de fautes en plusieurs étapes, commencée pendant la campagne de 2024, et qu’elle n’a pas été détectée avant que Waltz ne crée la discussion de groupe le 13 mars

Le numéro provient d’un e-mail de campagne de 2024

  • En octobre 2024, Goldberg a envoyé un e-mail à la campagne Trump au sujet d’un article critiquant l’attitude de Trump envers les soldats blessés
  • Pour répondre à cet article, la campagne a sollicité l’aide de Waltz, qui jouait alors un rôle de conseiller par intérim à la sécurité nationale
  • L’e-mail de Goldberg a été transmis à Brian Hughes, alors porte-parole de Trump, et Hughes a copié le corps du message ainsi que la signature contenant le numéro de téléphone de Goldberg avant de les envoyer par SMS à Waltz
  • Waltz n’a pas appelé Goldberg, mais le numéro de Goldberg a ensuite été enregistré sur l’iPhone de Waltz sous la fiche contact de Hughes

La mise à jour de suggestion de contacts de l’iPhone et la discussion du 13 mars

  • La Maison-Blanche estime que le numéro a été mal enregistré lors d’une contact suggestion update sur l’iPhone de Waltz
    • Un responsable a expliqué qu’il s’agissait d’une fonction par laquelle l’algorithme de l’iPhone ajoute un numéro jusque-là inconnu à un contact existant potentiellement lié
  • L’erreur est apparue le 13 mars, lorsque Waltz a tenté d’ajouter Hughes à une chaîne de messages Signal intitulée « Houthi PC small group »
  • Dans cette chaîne, plusieurs hauts responsables américains discutaient de plans de frappes contre les Houthis
  • Juste après l’incident, Waltz a déclaré n’avoir jamais rencontré Goldberg ni avoir été en contact avec lui
  • Sur Fox News, Waltz a dit que le numéro de Goldberg avait été « sucked » dans son téléphone, une formulation qui semble renvoyer à la manière dont l’iPhone avait enregistré le numéro

Résultats de l’enquête et maintien de Waltz

  • Trump a brièvement envisagé de limoger Waltz à cause de l’incident
  • Trump était plus irrité par le fait que Waltz ait eu le numéro de Goldberg, rédacteur en chef de The Atlantic, un magazine qu’il déteste, que par le fait que des discussions sur une opération militaire aient eu lieu sur un système non classifié comme Signal
  • Finalement, Trump a décidé de ne pas limoger Waltz
    • Il ne voulait pas donner à The Atlantic et aux médias en général la satisfaction d’avoir fait tomber un haut responsable de rang ministériel au début de son second mandat
    • Les résultats de l’enquête interne ont également adouci la position de Trump
  • Trump a été informé la semaine dernière des résultats de la forensic review, a accepté les excuses de Waltz et l’a défendu publiquement ces dernières semaines
  • Lorsque Trump a quitté la Maison-Blanche jeudi, il est monté à bord de Marine One avec Susie Wiles, Sergio Gor et Waltz, ce que les conseillers ont interprété comme un signe de soutien à Waltz

Questions restantes et autorisation d’utiliser Signal

  • La Maison-Blanche n’a pas commenté l’affaire
  • L’enquête interne n’a pas permis de conclure à l’étendue de la relation entre Waltz et Goldberg
  • Lors d’un appel téléphonique samedi, Goldberg a déclaré : « Je ne dirai rien de plus sur ma relation avec Mike Waltz », tout en indiquant qu’il connaissait Waltz et qu’il lui avait déjà parlé
  • Après le problème de la discussion de groupe Signal, Waltz semble avoir suscité une certaine sympathie dans l’entourage de Trump
    • La Maison-Blanche a approuvé l’utilisation de Signal
    • Selon deux responsables, la raison principale était l’absence de plateforme alternative permettant une communication textuelle en temps réel entre plusieurs agences
  • Selon un responsable, les administrations précédentes, y compris la Maison-Blanche de Biden, n’avaient pas non plus développé de plateforme pouvant remplacer Signal
  • Comme solution provisoire, la Maison-Blanche de Trump a demandé aux responsables d’utiliser Signal plutôt que des chaînes de SMS classiques, comme pendant la période de transition

1 commentaires

 
GN⁺ 2025-04-08
Avis sur Hacker News
  • Si, comme l’explique la Maison-Blanche, l’iPhone de Waltz a enregistré le mauvais numéro lors d’une « mise à jour des suggestions de contacts », ce type de fonction de suggestion automatique est une véritable mine dans un environnement professionnel, et l’IT devrait la désactiver autant que possible.
    Si vous envoyez un e-mail incluant à la fois des clients, des équipes internes et l’avocat de la partie adverse, le téléphone peut décider que ces adresses sont liées. Plus tard, quand vous essayez d’envoyer un e-mail stratégique uniquement au client et à l’équipe interne, l’app peut gentiment vous proposer d’ajouter aussi l’avocat adverse en copie, ce qui n’est pas du tout une bonne idée.

    • Je me demande si cet incident sera considéré comme suffisamment grave à haut niveau pour que les entreprises mettent définitivement fin aux suggestions automatiques de contacts activées par défaut dans les apps de messagerie.
      Cela dit, si elles avaient déjà disparu, nous n’aurions peut-être jamais entendu parler de cette farce.
  • C’est intéressant que ce soit la cause. Indépendamment de la plateforme ou de l’app, tout le monde a déjà vu de petites frictions UI/UX entraîner des actions non voulues.
    Je comprends que les suggestions automatiques soient parfois utiles, mais si l’UX n’indique pas clairement quel indice a déclenché la suggestion, et si l’utilisateur n’a aucun moyen de le vérifier, ce genre d’erreur a de fortes chances de se produire.

    • Je n’ai pas suivi l’affaire en détail, mais il me semble que le déroulé a été à peu près celui-ci :
      au début, ils ont nié tout problème en disant que The Atlantic mentait → puis ils ont dit qu’il y avait peut-être eu une fuite, mais que ce n’était pas classifié → ils ont fini par reconnaître que des informations militaires classifiées avaient été partagées → et maintenant ils avancent une analyse selon laquelle ce n’était pas une erreur humaine, mais la faute du téléphone.
      Quand on se fait prendre à mentir à répétition, même si la dernière explication paraît plausible, il est difficile de la croire d’emblée, et cela ressemble à une fuite de responsabilité.
    • « L’algorithme de l’iPhone ajoute un numéro auparavant inconnu à un contact existant »… Ils doivent utiliser un autre appareil que mon iPhone. Vu avec cynisme, on dirait simplement une histoire inventée.
    • Comment peut-on bien savoir, comme l’explique la Maison-Blanche, que l’iPhone a enregistré le mauvais numéro lors d’une « mise à jour des suggestions de contacts » ? Il existe des journaux d’interaction utilisateur sur iPhone ?
      Ou bien les enquêteurs ont-ils montré le numéro mal enregistré sur le téléphone de Waltz, et Waltz a répondu quelque chose comme : « Ah, j’ai dû appuyer sur le mauvais bouton quand mon téléphone m’a demandé de mettre à jour mes contacts » ?
    • L’usage ordinaire de Signal n’étant pas la communication classifiée, le risque d’ajouter la mauvaise personne devrait être bien plus faible dans un usage normal.
      Si la plateforme avait été conçue pour des communications gouvernementales sécurisées, elle n’aurait pas utilisé de numéros de téléphone ni un carnet d’adresses susceptible de contenir de mauvaises informations.
      J’ai vu dire que l’armée utilise aussi Signal, mais à ma connaissance seulement comme canal de notification invitant à consulter le véritable système de communications sécurisées.
    • « L’algorithme de l’iPhone a ajouté un numéro auparavant inconnu… » Pardon ?
  • La vraie question est : pourquoi ont-ils utilisé Signal plutôt qu’un réseau gouvernemental sécurisé ?

    • En tant qu’ancien officier du renseignement, je peux dire que des systèmes comme SIPR, JWICS ou GIANT sont si pénibles qu’ils en deviennent presque inaccessibles. En particulier, les informations SCI, qui semblent correspondre au niveau de ce qu’ils échangeaient, ne peuvent être communiquées que dans un SCIF certifié.
      Le secrétaire à la Défense dispose de nombreux SCIF, mais même les membres du NSC n’ont pas tous le même niveau d’accès.
      Les gens échangent régulièrement des données TS/SCI en dehors des systèmes officiels. Le Congrès est tristement célèbre pour cela, et j’ai moi-même vu une opération de plusieurs années interrompue parce qu’un élu en avait parlé lors d’une audition.
      Le temps étant un facteur, j’ai aussi souvent vu des « SCIF » de parking ou des conversations SCI en sneakernet.
      En pratique, cette administration ne se soucie pas de l’infrastructure que la communauté de la sécurité nationale est légalement tenue d’utiliser, et personne ne peut réellement les sanctionner s’ils s’en écartent.
      Les réseaux classifiés sont horribles à utiliser, et tous ceux qui peuvent les contourner le font. Le fait que le secrétaire à la Défense et le NSC se soient fait prendre montre qu’ils accordent plus d’importance à leur propre action qu’au système.
      À chacun de juger si c’est un bon compromis.
    • S’il n’existe pas d’historique de conversation, les demandes FOIA ne peuvent pas suivre non plus.
    • C’est un problème d’absence de supervision, de pouvoir excessif, et de contre-pouvoirs qui ne fonctionnent pas.
      Ce n’est pas non plus un cas exceptionnel. L’ancien Premier ministre néerlandais Rutte insistait lui aussi pour utiliser un téléphone Nokia et des SMS ordinaires, ne publiait pas le contenu de ses messages, et les supprimait en invoquant un manque d’espace de stockage, sans respecter les obligations de conservation des archives.
    • Les vrais services de messagerie gouvernementaux sécurisés sont douloureux à utiliser, tandis que Signal était là, sur le téléphone dans leur poche, donc c’était sans doute pratique. Ces personnes ne semblent pas faire passer la sécurité avant leur propre confort.
      Certains détails ont bien été partagés via de vrais systèmes sécurisés. Par exemple, du type : « la conclusion contenant les tâches découlant des instructions du président ce matin sera dans la high side inbox ». Mais au moment où l’attaque a commencé, il semble qu’il ait été plus simple de tout balancer sur Signal.
    • Parce qu’il n’existe pas de plateforme gouvernementale de messagerie sécurisée. Le DoD est vraiment mauvais pour acheter des logiciels modernes.
      Cela n’excuse rien pour autant. Les personnes qui ont le pouvoir de corriger cela sont justement celles qui utilisent Signal.
  • « Il a enregistré par erreur son numéro sous le contact d’une autre personne qu’il essayait d’ajouter quelques mois plus tôt » : c’est précisément la raison pour laquelle le gouvernement dispose de ses propres appareils et réseaux très contraignants. Dans un tel environnement, le même type d’erreur humaine compréhensible ne peut pas se produire.
    Si l’équipe avait utilisé des appareils et un réseau sécurisés, un journaliste n’aurait pas été ajouté par erreur à la conversation.
    Que des gens comme ça soient responsables de la sécurité nationale est absurde. Le fait que des personnes aussi inexpérimentées et naïves soient arrivées aux commandes, après un processus de confirmation au Sénat conçu pour nous protéger tous contre ce genre d’erreurs, en dit long sur cette structure politique sans précédent.

    • Mike Waltz occupe ce genre de rôle depuis le début des années 2000 sous Cheney, même quand il n’était pas élu en Floride, et il semble croire qu’on peut être « aspiré » à travers une chaîne de tubes dont les champs de contact sont invisibles. Il n’a jamais été confirmé par le Sénat et ne le sera probablement jamais.
    • L’article dit aussi qu’en l’absence de système de sécurité interagences, ils ont utilisé Signal comme solution de substitution.
      Et ils essaient d’en rejeter la responsabilité sur les administrations précédentes, ce qui inclut aussi le premier mandat de Trump.
    • Si par « ces gens » on entend aussi ce genre de cas :
      https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
      « Sur les 30 000 e-mails remis au Département d’État, 110 e-mails répartis dans 52 chaînes ont été jugés par les agences compétentes comme contenant des informations classifiées au moment de leur envoi ou de leur réception. »
  • Cet incident montre bien pourquoi ce type de conversation devrait se trouver dans un système destiné au traitement d’informations classifiées. Un tel système doit disposer de contrôles empêchant d’ajouter n’importe qui à une conversation

    • De tels systèmes existent déjà. Dans l’affaire Goldberg, un article plus intéressant aurait consisté à creuser pourquoi ils n’ont pas utilisé ce système
  • D’un point de vue technique, le fait qu’ils se soient fait piéger par les suggestions automatiques de l’iPhone est à la fois intéressant et assez drôle
    En même temps, c’est la preuve que les procédures de sécurité n’existent pas sans raison, que les informations qui ne doivent pas sortir ne devraient pas être discutées sur des appareils grand public, et que le projet d’utiliser Signal pour éviter la conservation des archives était stupide. C’est aussi risible qu’ils aient craint que les démocrates rendent les archives publiques, puisqu’il faudrait déjà que les démocrates se donnent du courage

    • Ce n’est pas tant « ils l’ont utilisé » que « ils l’utilisent ». Ils continueront à utiliser Signal
      Et comme dit, rien n’indique que l’ensemble des démocrates va se donner du courage, donc au bout du compte tout cela ne servira à rien
  • Je ne vois pas en quoi cela « disculpe » Waltz
    D’abord, à ma connaissance, l’iPhone n’associe pas automatiquement un numéro de téléphone à un contact sans demander confirmation. L’article dit que c’est l’iPhone qui l’a fait, mais il est fort probable que ce soit Waltz
    C’est aussi précisément pour cela qu’on ne devrait pas tenir de conversations de sécurité nationale dans n’importe quelle application de chat de groupe. Les apps ordinaires sont conçues pour augmenter la participation, ce qui inclut l’extension du graphe social. Elles auront naturellement tendance à se tromper en incluant des gens, alors qu’ici il faudrait être conservateur et privilégier l’exclusion
    En matière de sécurité nationale, les informations de contact doivent être vérifiées, confirmées et strictement tenues à jour. Il devrait y avoir plusieurs couches de protection pour qu’un tapotement distrait remontant à quelques mois ne transmette pas des informations de sécurité nationale à la mauvaise personne
    C’est vraiment effrayant que de tels idiots soient chargés de sujets où les enjeux sont si élevés

    • Ce n’est pas Waltz, mais Hegseth, qui a soudain commencé à publier des détails opérationnels classifiés dans un groupe de discussion qui venait d’être créé pour préparer une prochaine réunion. C’est lui qui a vraiment gravement merdé ici
    • Peut-on être sûr que ce n’était pas intentionnel ?
      S’il voulait envoyer des messages aux destinataires sans passer par les canaux officiels, existe-t-il une meilleure méthode que d’ajouter un journaliste à un groupe « secret » pour organiser une fuite ?
  • Il est aussi possible que Waltz ait continué à faire fuiter des informations à Goldberg et à d’autres journalistes présents dans ses contacts, et qu’il se soit simplement fait prendre une fois par erreur

    • Comme je lis des romans d’espionnage en ce moment, l’hypothèse qui m’est venue est celle d’une tentative de débusquer une taupe interne. On fait fuiter une information et on regarde qui la publie
      Les responsables politiques font souvent fuiter volontairement les informations qu’ils veulent voir sortir, et subissent aussi des fuites qu’ils ne souhaitent pas. La seule chose que Goldberg pouvait faire était peut-être d’identifier ce piège
  • Le sous-titre du lien dit que l’enquête a « disculpé » Waltz, mais ce qui en ressort vraiment, c’est à quel point Waltz a été téméraire et négligent. J’aimerais que The Guardian dise plus clairement à quel point la propagande du gouvernement sur cette affaire est absurde

    • Et le fait que personne n’ait demandé qui était le nouvel arrivant ?
    • Il n’a été « disculpé » qu’au regard de ce qui compte pour Trump : le fait qu’il n’ait pas été déloyal
    • Je déteste vraiment le baratin intéressé, mais celui-ci fait partie des cas les plus franchement grossiers
    • Si l’enquête a montré qu’il avait été extrêmement téméraire et négligent, cela ressemble à une disculpation selon les standards attendus d’un responsable politique
    • C’est simplement une affaire où l’on peut faire porter la responsabilité à un individu. En réalité, nous regardons en arrière sur au moins 80 ans de négligence et d’imprudence
      Presque tous les conflits dans lesquels nous sommes intervenus montrent clairement que nous n’avons ni la compétence ni l’honnêteté qu’une personne raisonnable jugerait suffisantes pour gérer une organisation aussi destructrice
  • Le passage selon lequel « Trump a renoncé à limoger Waltz parce qu’il ne voulait pas donner à The Atlantic et à la presse en général la satisfaction d’avoir fait tomber un ministre de premier plan quelques semaines seulement après le début de son second mandat » concerne Michael Waltz
    Si le critère de décision n’est pas de savoir si Waltz a divulgué des informations classifiées, mais l’apparence et la face à sauver, alors prendre des décisions de cette manière semble dangereux

    • Je me demande quelle est la source de ce passage
      Une autre interprétation pourrait être simplement : « il s’en fiche ». Des informations top secrètes ont fuité, mais on se contente de dire de ne plus recommencer, en gros « tu fais du bon travail »
      Si cela se reproduisait, la raison serait-elle différente ? Franchement, je ne pense pas
      Si c’était arrivé sous Biden, ils auraient hurlé, mais cela aurait été pour harceler Biden, pas parce qu’ils prennent réellement la sécurité nationale au sérieux