Petya : du code un peu français et un acte de guerre selon l’OTAN

[Jacques Cheminat – Silicon.fr – 3 juillet 2017]

Une semaine après avoir tourneboulé l’IT de plusieurs sociétés dans le monde, Petya n’en finit pas d’intriguer et d’interroger. En fin de semaine dernière, plusieurs spécialistes de la sécurité ont constaté que sous le vernis d’un ransomware, Petya ou NotPetya, était un engin destructeur avec aucun moyen pour retrouver les données chiffrées.

Une chose est sûre, Petya ou NotPetya, fait avancer les questions de cyberdéfense au sein de l’OTAN. Selon CNBC, le centre d’excellence et coopératif de cyber défense (CCD COE) de l’organisation a récemment fait une déclaration expliquant que la cyberattaque Petya était l’œuvre d’un Etat ou d’un groupe lié à un Etat. Face à ce développement, la cyberattaque doit être considérée comme un acte de guerre susceptible de déclencher l’article 5 du traité de Washington, qui oblige les alliés de l’OTAN à y répondre.

Tomáš Minárik, chercheur en droit au CCD COE, constate, « comme des systèmes gouvernementaux ont été ciblés et que l’attaque peut être attribuée à un Etat, cela pourrait constituer à une violation de souveraineté ». Et d’ajouter : « En conséquence, il peut y avoir la constitution d’un fait internationalement illicite ouvrant la capacité aux Etats ciblés de répondre avec des contre-mesures. » Dans son analyse, le centre de recherche basé en Estonie souligne que les institutions centrales étaient visées et constate que « le malware n’est pas très complexe, mais suffisamment compliqué et coûteux pour ne pas avoir été préparé et exécuté par de simples pirates. Il ne s’agit pas non plus de cybercriminels, car la collecte de rançon, mal conçue, ne suffit pas à payer le coût de l’opération ».

http://www.silicon.fr/petya-du-code-un-peu-francais-et-un-acte-de-guerre-selon-lotan-179469.html

 

Publicités

Il ne peut pas s’en empêcher, le Jipounet… il ferait n’importe quoi pour passer sous les limelights et nous raconter des belles histoires…

[Soren Seelow et Elise Vincent – LE MONDE | 09.05.2017 ]

Le parquet de Paris a ouvert, mardi 9 mai, une enquête préliminaire pour violation du secret professionnel et recel à la suite de la publication sur les réseaux sociaux de fiches de police d’individus signalés pour radicalisation. Le ministre de l’intérieur, Matthias Fekl, a décidé dans le même temps de faire un signalement au procureur sur la base de l’article 40 du code de procédure pénale pour appuyer cette démarche. Cette enquête vise notamment la publication de quatre fiches ou avis de recherche sur le compte Twitter de Jean-Paul Ney, « journaliste » aux méthodes controversées.

Ce dernier n’en est pas à son coup d’essai. Il a déjà été condamné, en octobre 2016, pour « recel de violation du secret de l’enquête » après avoir publié sur Twitter, le soir des attentats contre Charlie Hebdo, le 7 janvier 2015, les avis de recherche des frères Kouachi et d’un certain Hamyd M., qui ne sera pas inquiété dans ce dossier, accompagnés de ce commentaire : « On vous tiens [sic] enfants de putains. »

Sept mois après sa condamnation, Jean-Paul Ney a récidivé, publiant quatre nouvelles fiches d’individus recherchés, une le 20 avril et trois autres le 6 mai. Cette nouvelle enquête a été confiée à l’Inspection générale de la police nationale. Elle s’attachera à déterminer l’origine des fuites – une mission a priori empêchée par la protection du secret des sources dont bénéficient les journalistes – et plus vraisemblablement les suites judiciaires à donner à leur diffusion. « Je me présenterai à toute convocation de justice pour m’expliquer », a -t-il écrit sur son compte Twitter. (suite…)


Que Assange fasse jeu avec Trump dans l’espoir de sortir de sa nasse on peut encore comprendre, mais que Wikileaks se soit laissé infiltrer par les trolls de 4Chan…

[Jérôme Hourdeaux – MEDIAPART- 6 mai 2017]

Des utilisateurs se revendiquant de l’extrême droite américaine ont mis en ligne des milliers de documents piratés dans les ordinateurs de l’équipe de campagne d’En Marche!. Ce leak a ensuite été très vite relayé sur les réseaux sociaux par les mêmes communautés à l’origine de la fausse rumeur lancée il y a quelques jours sur l’existence d’un compte offshore du candidat.

C’est la dernière boule puante de la campagne. Et elle est venue, une nouvelle fois, du site 4Chan et de l’extrême droite américaine. Vendredi 5 mai dans la soirée, des utilisateurs du forum anglophone anonyme, déjà à l’origine de plusieurs fausses rumeurs, ont mis en ligne 9 gigaoctets de documents dérobés à des membres de l’équipe d’Emmanuel Macron.

Vers 20 h 30, un utilisateur de 4Chan, un site proposant divers forums non modérés et assurant une liberté d’expression totale, a posté dans la rubrique « Politiquement incorrect » un lien permettant de télécharger des milliers de documents, mails, fichiers comptables, notes, factures, documents bancaires…

Dans un communiqué diffusé dans la soirée, l’équipe de campagne d’Emmanuel Macron a confirmé l’authenticité des documents, tout en précisant que plusieurs fausses informations avaient été glissées dans la masse. « Le mouvement En Marche! a été victime d’une action de piratage massive et coordonnée donnant lieu ce soir à la diffusion sur les réseaux sociaux d’informations internes de nature diverse (mails, documents comptables, contrats…). Les fichiers qui circulent ont été obtenus il y a plusieurs semaines grâce au hacking de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement », précise le communiqué de l’équipe du candidat, ajoutant : « Ceux qui font circuler ces documents ajoutent à des documents authentiques nombre de faux documents afin de semer le doute et la désinformation. »

Il est encore trop tôt pour dire si des informations potentiellement compromettantes se trouvent dans cette masse considérable de documents qui, pour beaucoup, sont sans aucun intérêt. Il est en revanche relativement facile de retracer la diffusion de ce leak, à quelques heures seulement de la clôture officielle de la campagne pour l’élection présidentielle.

Cela n’a pris que quelques heures à Nicolas Vanderbiest pour cartographier la propagation des documents sur les réseaux sociaux. Ce chercheur belge, spécialiste des phénomènes d’influence et auteur du site Reputatio Lab, développe depuis quatre ans des techniques d’analyse des attaques dont peuvent faire l’objet les organisations. Sa méthodologie lui permet « d’aller au-delà du bruit » des réseaux sociaux et de cartographier la propagation d’une attaque en identifiant les relais et en les classant par communautés. (suite…)


[Jean-Yves CAMUS – LE MONDE IDEES | 30.04.2017 – Propos recueillis par Frédéric Joignot]

Chercheur associé à l’Institut des relations internationales et stratégiques (IRIS), Jean-Yves Camus est un spécialiste des nationalismes et des extrémismes en Europe.

Comment analysez-vous le résultat de Marine Le Pen au premier tour de la présidentielle ?

Si on se place du point de vue du Front national, son score est décevant. Il est en dessous des intentions de vote annoncées par les sondages en début de campagne. Il est aussi inférieur au score du FN aux européennes de 2014 (24,9 %) comme aux régionales de 2015 (25,7 %). En arrivant en seconde position, ­Marine Le Pen ne peut plus se présenter comme la dirigeante du premier parti de France, même si elle arrive en tête dans 47 départements.

Bien sûr, sa présence au second tour, devant François Fillon, avec 7,5 millions d’électeurs, soit 3 points de plus qu’en 2012, constitue un événement politique majeur. Mais la véritable surprise de ce premier tour reste sa défaite face à Emmanuel Macron, avec un écart de 2,7 points. Le fait qu’elle ait perdu face à lui dès le premier tour signifie qu’elle a peu de chances de l’emporter au second… Toutefois, attention, peu ne signifie pas « aucune ».

Cela ne l’a pas empêchée de se présenter, le soir même, comme étant « la candidate du peuple ». Comment peut-elle prétendre représenter « le peuple » ?

Marine Le Pen s’inscrit dans une tradition politique plébiscitaire française qui va au-delà de l’extrême droite et n’en procède pas. On peut rattacher à ce courant tous ceux qui ont essayé d’établir un lien direct entre un chef charismatique, autoritaire, et le peuple. L’historien René Rémond l’a qualifié de « bonapartiste », en référence aux deux Bonaparte qui ont gouverné la France au XIXe siècle : ils ont mis en place un régime personnel autoritaire, très centralisé, méfiant vis-à-vis de la « cuisine » des partis politiques et du Parlement, faisant appel au peuple pour entériner leur politique par des plébiscites et des référendums. Marine Le Pen et le FN radicalisent ces idées en cherchant à instituer le référendum comme méthode de gouvernement. Cette forme de démocratie directe est présentée comme étant la seule manière de « donner la parole au peuple ». (suite…)


Pour le premier avril, Reddit a proposé un espace vierge sur lequel chaque utilisateur ne pouvait placer qu’un seul pixel à la fois. L’instruction était: “Voici une toile vierge. Vous pouvez y placer un carré, mais vous devez attendre avant d’en placer un autre. Individuellement vous pouvez créer quelque chose. Mais ensemble, vous pouvez créer quelque chose de plus grand. » Le résultat est des plus intéressants.

https://www.inverse.com/article/29917-timelapse-reddit-place-social-experiment


[Mediapart – 14 MARS 2017 –  CARINE FOUTEAU ET MICHAËL HAJDENBERG]
Marine Le Pen, élue présidente de la République, pourrait parfaitement s’accommoder de la Ve République. Nominations, référendums, état d’urgence déjà en vigueur : quelques semaines lui suffiraient pour mettre en place un État FN. Peu d’institutions seraient en capacité de résister.

Il ne s’agit pas de jouer à se faire peur. Ni de se lancer dans un récit de fiction. Simplement de prendre la mesure de ce qui pourrait advenir si Marine Le Pen accédait à la présidence de la République.

Son programme est connu – Mediapart y reviendra longuement dans les semaines qui viennent. Mais pourra-t-elle le mettre en œuvre ? Quels pouvoirs la Constitution lui offre-t-elle pour annihiler les tentatives d’obstruction qui se feront jour ? Peut-elle façonner, et en combien de temps, un État FN ? Quels seraient les possibles contre-pouvoirs si un régime autoritaire s’attaquait aux libertés fondamentales ?

Le 26 février, la présidente du Front national a donné un avant-goût de sa vision du pouvoir : « Je veux dire aux fonctionnaires, à qui un personnel politique aux abois demande d’utiliser les pouvoirs d’État pour surveiller les opposants, organiser à leur encontre des persécutions, des coups tordus (…), de se garder de participer à de telles dérives. » Et de poursuivre : « Dans quelques semaines, ce pouvoir politique aura été balayé par l’élection. Mais ses fonctionnaires, eux, devront assumer le poids de ces méthodes illégales. Ils mettent en jeu leur propre responsabilité. L’État que nous voulons sera patriote. »

La Ve République, dont Charles de Gaulle avait dû promettre en 1958 qu’elle n’avait pas été taillée pour un dictateur, peut-elle permettre quelque 60 ans plus tard la mise au pas d’un pays ? Une chose est sûre : Marine Le Pen, contrairement à d’autres candidats, n’annonce pas de VIe République ou de changement de régime. Comme le dit Paul Alliès, professeur émérite de science politique à la Faculté de droit de Montpellier dans un billet de blog publié sur Mediapart, « le régime de la Ve République est parfaitement compatible avec sa conception césariste de l’exercice du pouvoir ».

L’article 5 de la Constitution affirme en effet que le président « assure, par son arbitrage, le fonctionnement régulier des pouvoirs publics ainsi que la continuité de l’État ». Clef de voûte du système, « il veille au respect de la Constitution ». Il en est donc « l’interprète », analyse le constitutionnaliste Bertrand Mathieu, professeur à l’École de droit de la Sorbonne Université Paris I, ancien membre du Conseil supérieur de la magistrature (CSM) et vice-président de l’Association internationale de droit constitutionnel. L’article 15 en fait aussi le chef des armées, susceptible de décider seul de l’usage de l’arme nucléaire.

Se projeter s’avère d’autant plus complexe que rares sont les chefs d’État autocratiques à avoir annoncé la couleur avant leur accession au pouvoir. Et que beaucoup de paramètres restent encore inconnus, à commencer par la future composition de l’Assemblée nationale. Marine Le Pen y obtiendrait-elle une majorité ? Pour augmenter ses chances de succès aux législatives, rien ne l’empêche de convoquer un référendum immédiatement après l’élection présidentielle afin de mettre en place un scrutin (partiellement ou intégralement proportionnel) qui lui serait plus favorable.

Même s’il est impossible de prévoir par avance les contours d’un futur régime autoritaire – « Un barrage juridique n’est jamais qu’un barrage de papier », commente un conseiller d’État –, voici ce que la présidente serait en mesure de faire grâce aux attributions que lui confère la Ve République. (suite…)


C’est clair que c’est pas cette fois ci, qu’on s’opposera à l’Empire… on va être obligé de gober leurs salades

Les renseignements français cèdent à l’américain Palantir la surveillance du web

[LEXPRESS.fr , publié le 09/12/2016]

La DGSI n’a pas les moyens d’analyser l’ensemble des données récoltées par le biais de ses systèmes de surveillance. Elle va déléguer à Palantir, cofondée par un membre du cabinet Trump, le traitement de ces données.

Il n’est pas suffisant de voter des tas de lois antiterroristes et renseignement imposant la surveillances des réseaux télécoms. La quantité de données amassée par ces grandes oreilles numériques est énorme, et il faut par la suite pouvoir les traiter.

Or, la Direction générale de la sécurité intérieure (DGSI) s’est rendue compte qu’elle ne possédait pas les moyens suffisants pour le faire. Paris-Match a révélé que l’agence française avait signé un contrat avec la firme américaine Palantir, pour la seconder dans ses missions d’anti-terrorisme.

 Une solution financée par la CIA

Palantir, société très secrète basée dans la Silicon Valley, financée à son lancement par la CIA et qui serait valorisée aujourd’hui 20 milliards de dollars, est spécialisée dans l’analyse big data et travaille pour des clients tels que le FBI et la NSA. Elle aurait, dit-on, contribué à localiser Ben Laden en 2011.

LIRE AUSSI >> Palantir, l’oeil caché du contre-terrorisme

 D’après les services, la France n’a pas eu le choix, et dû faire appel aux services d’une entreprise étrangère. « Ils sont les seuls à disposer de cette technologie qui nous est nécessaire », explique à Paris Match un agent de la lutte antiterroriste. « Avec Palantir, les services US vont disposer d’une fenêtre grande ouverte sur des informations sensibles et notre lutte antiterroriste. C’est un moindre mal, mais il ne faut pas être dupe ».

« Des problèmes de souveraineté nationale »

Des informations tellement sensibles qu’en février dernier, alors interrogé par L’Express, le ministère de l’Intérieur indiquait: « utiliser une solution américaine, de surcroît financée par la CIA, pose des problèmes de souveraineté nationale ».

Le problème se pose avec d’autant plus d’acuité que l’un des co-fondateurs de Palantir est Peter Thiel, seul soutien notable de Donald Trump dans la Silicon Valley, désormais membre du cabinet du président élu.

http://lexpansion.lexpress.fr/high-tech/les-renseignements-francais-cedent-a-l-americain-palantir-la-surveillance-du-web_1858835.html