Comment Jeffrey Goldberg de The Atlantic a été ajouté à une conversation Signal de la Maison-Blanche
(theguardian.com)- Le conseiller à la sécurité nationale Mike Waltz avait, plusieurs mois auparavant, enregistré par erreur le numéro de Jeffrey Goldberg sous le contact de quelqu’un d’autre, une erreur qui a conduit à l’invitation à une conversation Signal de la Maison-Blanche consacrée à des frappes au Yémen
- L’enquête interne y voit une chaîne d’erreurs combinant le transfert d’un e-mail de campagne en 2024, la copie d’un numéro de téléphone dans une signature et une mise à jour de suggestion de contacts de l’iPhone
- Le 13 mars, Waltz a tenté d’ajouter Brian Hughes à une chaîne Signal intitulée « Houthi PC small group », mais y a ajouté le numéro de Goldberg, associé par erreur au contact de Hughes
- Trump a envisagé de limoger Waltz, mais il l’a maintenu après avoir accepté les résultats de l’enquête interne et ses excuses, puis l’a ensuite défendu publiquement
- La Maison-Blanche a autorisé l’utilisation de Signal, estimant qu’il n’existait pas d’autre moyen pour plusieurs agences d’échanger des messages en temps réel, et a demandé d’utiliser Signal plutôt que des chaînes de SMS classiques
Un contact mal enregistré mène à une invitation Signal
- Le conseiller à la sécurité nationale de Donald Trump, Mike Waltz, a inclus le rédacteur en chef de The Atlantic, Jeffrey Goldberg, dans une discussion de groupe Signal portant sur les plans de frappes américaines au Yémen
- Selon trois personnes informées de l’affaire, Waltz avait enregistré par erreur, plusieurs mois auparavant, le numéro de Goldberg sous le contact d’une autre personne qu’il cherchait à ajouter
- L’enquête interne estime que cette erreur est née d’une série de fautes en plusieurs étapes, commencée pendant la campagne de 2024, et qu’elle n’a pas été détectée avant que Waltz ne crée la discussion de groupe le 13 mars
Le numéro provient d’un e-mail de campagne de 2024
- En octobre 2024, Goldberg a envoyé un e-mail à la campagne Trump au sujet d’un article critiquant l’attitude de Trump envers les soldats blessés
- Pour répondre à cet article, la campagne a sollicité l’aide de Waltz, qui jouait alors un rôle de conseiller par intérim à la sécurité nationale
- L’e-mail de Goldberg a été transmis à Brian Hughes, alors porte-parole de Trump, et Hughes a copié le corps du message ainsi que la signature contenant le numéro de téléphone de Goldberg avant de les envoyer par SMS à Waltz
- Waltz n’a pas appelé Goldberg, mais le numéro de Goldberg a ensuite été enregistré sur l’iPhone de Waltz sous la fiche contact de Hughes
La mise à jour de suggestion de contacts de l’iPhone et la discussion du 13 mars
- La Maison-Blanche estime que le numéro a été mal enregistré lors d’une contact suggestion update sur l’iPhone de Waltz
- Un responsable a expliqué qu’il s’agissait d’une fonction par laquelle l’algorithme de l’iPhone ajoute un numéro jusque-là inconnu à un contact existant potentiellement lié
- L’erreur est apparue le 13 mars, lorsque Waltz a tenté d’ajouter Hughes à une chaîne de messages Signal intitulée « Houthi PC small group »
- Dans cette chaîne, plusieurs hauts responsables américains discutaient de plans de frappes contre les Houthis
- Juste après l’incident, Waltz a déclaré n’avoir jamais rencontré Goldberg ni avoir été en contact avec lui
- Sur Fox News, Waltz a dit que le numéro de Goldberg avait été « sucked » dans son téléphone, une formulation qui semble renvoyer à la manière dont l’iPhone avait enregistré le numéro
Résultats de l’enquête et maintien de Waltz
- Trump a brièvement envisagé de limoger Waltz à cause de l’incident
- Trump était plus irrité par le fait que Waltz ait eu le numéro de Goldberg, rédacteur en chef de The Atlantic, un magazine qu’il déteste, que par le fait que des discussions sur une opération militaire aient eu lieu sur un système non classifié comme Signal
- Finalement, Trump a décidé de ne pas limoger Waltz
- Il ne voulait pas donner à The Atlantic et aux médias en général la satisfaction d’avoir fait tomber un haut responsable de rang ministériel au début de son second mandat
- Les résultats de l’enquête interne ont également adouci la position de Trump
- Trump a été informé la semaine dernière des résultats de la forensic review, a accepté les excuses de Waltz et l’a défendu publiquement ces dernières semaines
- Lorsque Trump a quitté la Maison-Blanche jeudi, il est monté à bord de Marine One avec Susie Wiles, Sergio Gor et Waltz, ce que les conseillers ont interprété comme un signe de soutien à Waltz
Questions restantes et autorisation d’utiliser Signal
- La Maison-Blanche n’a pas commenté l’affaire
- L’enquête interne n’a pas permis de conclure à l’étendue de la relation entre Waltz et Goldberg
- Lors d’un appel téléphonique samedi, Goldberg a déclaré : « Je ne dirai rien de plus sur ma relation avec Mike Waltz », tout en indiquant qu’il connaissait Waltz et qu’il lui avait déjà parlé
- Après le problème de la discussion de groupe Signal, Waltz semble avoir suscité une certaine sympathie dans l’entourage de Trump
- La Maison-Blanche a approuvé l’utilisation de Signal
- Selon deux responsables, la raison principale était l’absence de plateforme alternative permettant une communication textuelle en temps réel entre plusieurs agences
- Selon un responsable, les administrations précédentes, y compris la Maison-Blanche de Biden, n’avaient pas non plus développé de plateforme pouvant remplacer Signal
- Comme solution provisoire, la Maison-Blanche de Trump a demandé aux responsables d’utiliser Signal plutôt que des chaînes de SMS classiques, comme pendant la période de transition
1 commentaires
Avis sur Hacker News
Si, comme l’explique la Maison-Blanche, l’iPhone de Waltz a enregistré le mauvais numéro lors d’une « mise à jour des suggestions de contacts », ce type de fonction de suggestion automatique est une véritable mine dans un environnement professionnel, et l’IT devrait la désactiver autant que possible.
Si vous envoyez un e-mail incluant à la fois des clients, des équipes internes et l’avocat de la partie adverse, le téléphone peut décider que ces adresses sont liées. Plus tard, quand vous essayez d’envoyer un e-mail stratégique uniquement au client et à l’équipe interne, l’app peut gentiment vous proposer d’ajouter aussi l’avocat adverse en copie, ce qui n’est pas du tout une bonne idée.
Cela dit, si elles avaient déjà disparu, nous n’aurions peut-être jamais entendu parler de cette farce.
C’est intéressant que ce soit la cause. Indépendamment de la plateforme ou de l’app, tout le monde a déjà vu de petites frictions UI/UX entraîner des actions non voulues.
Je comprends que les suggestions automatiques soient parfois utiles, mais si l’UX n’indique pas clairement quel indice a déclenché la suggestion, et si l’utilisateur n’a aucun moyen de le vérifier, ce genre d’erreur a de fortes chances de se produire.
au début, ils ont nié tout problème en disant que The Atlantic mentait → puis ils ont dit qu’il y avait peut-être eu une fuite, mais que ce n’était pas classifié → ils ont fini par reconnaître que des informations militaires classifiées avaient été partagées → et maintenant ils avancent une analyse selon laquelle ce n’était pas une erreur humaine, mais la faute du téléphone.
Quand on se fait prendre à mentir à répétition, même si la dernière explication paraît plausible, il est difficile de la croire d’emblée, et cela ressemble à une fuite de responsabilité.
Ou bien les enquêteurs ont-ils montré le numéro mal enregistré sur le téléphone de Waltz, et Waltz a répondu quelque chose comme : « Ah, j’ai dû appuyer sur le mauvais bouton quand mon téléphone m’a demandé de mettre à jour mes contacts » ?
Si la plateforme avait été conçue pour des communications gouvernementales sécurisées, elle n’aurait pas utilisé de numéros de téléphone ni un carnet d’adresses susceptible de contenir de mauvaises informations.
J’ai vu dire que l’armée utilise aussi Signal, mais à ma connaissance seulement comme canal de notification invitant à consulter le véritable système de communications sécurisées.
La vraie question est : pourquoi ont-ils utilisé Signal plutôt qu’un réseau gouvernemental sécurisé ?
Le secrétaire à la Défense dispose de nombreux SCIF, mais même les membres du NSC n’ont pas tous le même niveau d’accès.
Les gens échangent régulièrement des données TS/SCI en dehors des systèmes officiels. Le Congrès est tristement célèbre pour cela, et j’ai moi-même vu une opération de plusieurs années interrompue parce qu’un élu en avait parlé lors d’une audition.
Le temps étant un facteur, j’ai aussi souvent vu des « SCIF » de parking ou des conversations SCI en sneakernet.
En pratique, cette administration ne se soucie pas de l’infrastructure que la communauté de la sécurité nationale est légalement tenue d’utiliser, et personne ne peut réellement les sanctionner s’ils s’en écartent.
Les réseaux classifiés sont horribles à utiliser, et tous ceux qui peuvent les contourner le font. Le fait que le secrétaire à la Défense et le NSC se soient fait prendre montre qu’ils accordent plus d’importance à leur propre action qu’au système.
À chacun de juger si c’est un bon compromis.
Ce n’est pas non plus un cas exceptionnel. L’ancien Premier ministre néerlandais Rutte insistait lui aussi pour utiliser un téléphone Nokia et des SMS ordinaires, ne publiait pas le contenu de ses messages, et les supprimait en invoquant un manque d’espace de stockage, sans respecter les obligations de conservation des archives.
Certains détails ont bien été partagés via de vrais systèmes sécurisés. Par exemple, du type : « la conclusion contenant les tâches découlant des instructions du président ce matin sera dans la high side inbox ». Mais au moment où l’attaque a commencé, il semble qu’il ait été plus simple de tout balancer sur Signal.
Cela n’excuse rien pour autant. Les personnes qui ont le pouvoir de corriger cela sont justement celles qui utilisent Signal.
« Il a enregistré par erreur son numéro sous le contact d’une autre personne qu’il essayait d’ajouter quelques mois plus tôt » : c’est précisément la raison pour laquelle le gouvernement dispose de ses propres appareils et réseaux très contraignants. Dans un tel environnement, le même type d’erreur humaine compréhensible ne peut pas se produire.
Si l’équipe avait utilisé des appareils et un réseau sécurisés, un journaliste n’aurait pas été ajouté par erreur à la conversation.
Que des gens comme ça soient responsables de la sécurité nationale est absurde. Le fait que des personnes aussi inexpérimentées et naïves soient arrivées aux commandes, après un processus de confirmation au Sénat conçu pour nous protéger tous contre ce genre d’erreurs, en dit long sur cette structure politique sans précédent.
Et ils essaient d’en rejeter la responsabilité sur les administrations précédentes, ce qui inclut aussi le premier mandat de Trump.
https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
« Sur les 30 000 e-mails remis au Département d’État, 110 e-mails répartis dans 52 chaînes ont été jugés par les agences compétentes comme contenant des informations classifiées au moment de leur envoi ou de leur réception. »
Cet incident montre bien pourquoi ce type de conversation devrait se trouver dans un système destiné au traitement d’informations classifiées. Un tel système doit disposer de contrôles empêchant d’ajouter n’importe qui à une conversation
D’un point de vue technique, le fait qu’ils se soient fait piéger par les suggestions automatiques de l’iPhone est à la fois intéressant et assez drôle
En même temps, c’est la preuve que les procédures de sécurité n’existent pas sans raison, que les informations qui ne doivent pas sortir ne devraient pas être discutées sur des appareils grand public, et que le projet d’utiliser Signal pour éviter la conservation des archives était stupide. C’est aussi risible qu’ils aient craint que les démocrates rendent les archives publiques, puisqu’il faudrait déjà que les démocrates se donnent du courage
Et comme dit, rien n’indique que l’ensemble des démocrates va se donner du courage, donc au bout du compte tout cela ne servira à rien
Je ne vois pas en quoi cela « disculpe » Waltz
D’abord, à ma connaissance, l’iPhone n’associe pas automatiquement un numéro de téléphone à un contact sans demander confirmation. L’article dit que c’est l’iPhone qui l’a fait, mais il est fort probable que ce soit Waltz
C’est aussi précisément pour cela qu’on ne devrait pas tenir de conversations de sécurité nationale dans n’importe quelle application de chat de groupe. Les apps ordinaires sont conçues pour augmenter la participation, ce qui inclut l’extension du graphe social. Elles auront naturellement tendance à se tromper en incluant des gens, alors qu’ici il faudrait être conservateur et privilégier l’exclusion
En matière de sécurité nationale, les informations de contact doivent être vérifiées, confirmées et strictement tenues à jour. Il devrait y avoir plusieurs couches de protection pour qu’un tapotement distrait remontant à quelques mois ne transmette pas des informations de sécurité nationale à la mauvaise personne
C’est vraiment effrayant que de tels idiots soient chargés de sujets où les enjeux sont si élevés
S’il voulait envoyer des messages aux destinataires sans passer par les canaux officiels, existe-t-il une meilleure méthode que d’ajouter un journaliste à un groupe « secret » pour organiser une fuite ?
Il est aussi possible que Waltz ait continué à faire fuiter des informations à Goldberg et à d’autres journalistes présents dans ses contacts, et qu’il se soit simplement fait prendre une fois par erreur
Les responsables politiques font souvent fuiter volontairement les informations qu’ils veulent voir sortir, et subissent aussi des fuites qu’ils ne souhaitent pas. La seule chose que Goldberg pouvait faire était peut-être d’identifier ce piège
Le sous-titre du lien dit que l’enquête a « disculpé » Waltz, mais ce qui en ressort vraiment, c’est à quel point Waltz a été téméraire et négligent. J’aimerais que The Guardian dise plus clairement à quel point la propagande du gouvernement sur cette affaire est absurde
Presque tous les conflits dans lesquels nous sommes intervenus montrent clairement que nous n’avons ni la compétence ni l’honnêteté qu’une personne raisonnable jugerait suffisantes pour gérer une organisation aussi destructrice
Le passage selon lequel « Trump a renoncé à limoger Waltz parce qu’il ne voulait pas donner à The Atlantic et à la presse en général la satisfaction d’avoir fait tomber un ministre de premier plan quelques semaines seulement après le début de son second mandat » concerne Michael Waltz
Si le critère de décision n’est pas de savoir si Waltz a divulgué des informations classifiées, mais l’apparence et la face à sauver, alors prendre des décisions de cette manière semble dangereux
Une autre interprétation pourrait être simplement : « il s’en fiche ». Des informations top secrètes ont fuité, mais on se contente de dire de ne plus recommencer, en gros « tu fais du bon travail »
Si cela se reproduisait, la raison serait-elle différente ? Franchement, je ne pense pas
Si c’était arrivé sous Biden, ils auraient hurlé, mais cela aurait été pour harceler Biden, pas parce qu’ils prennent réellement la sécurité nationale au sérieux