rogue0

L'inflexion du discours vient peut-être aussi des menaces de sanction financière US en approche (via le congrès). https://www.thedailybeast.com/trump-administration-mulls-punishment-for-saudi-leaders-involved-in-jamal-khashoggis-death?source=twitter&via=desktop Le risque de sanction significative est faible (et au pire, les saoudiens pourront compter sur l'administration Trump pour freiner leur application, comme pour la Russie) L'ironie de l'histoire ? Les sanctions risquent de venir via la loi Magnisky, initialement votée pour punir des violations russes de droit de l'homme sur ses opposants ... Une mini-réserve quand même : tout ce qu'on sait vient des SR turcs (via les médias d'état). Certes, les SR américains sont d'accord, mais les turcs ont tout intérêt à charger la barque contre les saoudiens... ------------------------- Info connexe: Bellingcat s'est mis sur cette affaire , et les images fuitées n'ont pas d'erreur évidente. En gros, ils n'ont pas trouvé d'incohérence majeure dans les accusations contre les saoudiens (ce qui est différent d'une confirmation...). https://www.bellingcat.com/news/mena/2018/10/15/examining-cctv-videos-saudi-consulate-istanbul-connected-khashoggis-disappearance/ (+ une "bavure" (ou crime de guerre) saoudien au Yemen : un bus transportant des enfants bombardé...) https://www.bellingcat.com/news/mena/2018/08/18/19432/ C'est pour répondre au "talking point" RT/Sputnik qui sous-entend qu'ils n'examinent jamais rien d'embarrassant envers les occidentaux ou leurs "alliés". (alors qu'à l'inverse, Wikileaks a bien ce biais anti US ...)

Quelques revers récents pour l'initiative Belt & Road (faudra vraiment ouvrir un sujet dédié): Où la Chine a dû rassurer les pays africains qu'ils ne voulaient pas les piéger avec la dette de projets d'infrastructures colossaux https://www.lemonde.fr/afrique/article/2018/10/15/la-strategie-chinoise-connait-ses-premiers-deboires-en-afrique_5369683_3212.html Attention, c'est un éditorial, pas un article "neutre". A vérifier notamment : l'agence d'infrastructure US "concurrente" de Belt & Road : 60G$ selon l'article , montant que je n'ai vu nulle part ailleurs, et qui ne me semble pas du tout garanti lui ... Moi j'en étais resté à ... 150M$

La même déclaration via lemonde : la défense serait que ce seraient "des camps de formation professionelle". Et désormais légaux (vote de lois sur mesure) No comment. https://www.lemonde.fr/asie-pacifique/article/2018/10/16/musulmans-internes-la-chine-contre-attaque-dans-les-medias_5370079_3216.html ça pourrait passer, sauf qu'il y a des témoignages non occidentaux qui sortent aussi. Cf ce témoignage publié sur meduza.io. https://meduza.io/en/feature/2018/10/01/an-internment-camp-for-10-million-uyghurs Attention, c'est un média russe "d'opposition" donc plus proche des occidentaux, et à prendre avec quelques pincettes. Le témoignage est anonyme (sans doute un russe qui était déjà passé au début des années 2000), mais il fourmille de détails qui tuent. Comme les couteaux tatoués au QR code (qui permet de remonter au propriétaire d'une simple photo). Les fouilles à la frontière, avec installation d'application espion. Les caméras connectées biométriques partout...

JM Berger, de Intelwire, est un intervenant assez connu sur les questions de (contre)-terrorisme et des SR. Il avait accumulé des milliers de documents via demandes FOIA de transparence de l'information, et a décidé de les mettre à disposition du public (pas assez de temps pour les utiliser dans ses projets / livres). il commence par une salve des documents cités dans l'enquête du 11 septembre https://www.intelwire.com/

Plusieurs observations à froid dans l'affaire. https://www.washingtonpost.com/world/national-security/turks-tell-us-officials-they-have-audio-and-video-recordings-that-support-conclusion-khashoggi-was-killed/2018/10/11/119a119e-cd88-11e8-920f-dd52e1ae4570_story.html?noredirect=on&utm_term=.a117e1865013 En lisant entre les lignes de l'article Les SR turcs auraient transmis des informations sensibles aux USA (sans doute les SR)... qui les ont fait fuiter (presque en temps réel : de même que les conversations téléphoniques avec les saoudiens). Génial pour la confiance entre "alliés" et le partage d'information. (après, je reconnait qu'il n'y avait pas d'autres moyens pour forcer l'administration Trump à agir, puisqu'ils sont copains comme cochons avec MBS...) Trump ressort ses esquives favorites quand il est acculé (et pour éviter de froisser les saoudiens). Ce ne sont pas les SR saoudiens qui ont tué, mais peut-être des tueurs indépendants ("rogue killers"). (comme blâmer le piratage des élections US sur un pirate obèse dans sa chambre, ou les chinois, surtout pas les russes...) https://www.politico.com/story/2018/10/15/pompeo-meets-saudi-king-900193 Je considère ces articles comme une couverture turque ("version officielle") pas très bien ficelée, pour plusieurs raisons, dont techniques (cf plus bas). Le plus probable ? Tout simplement que les turcs surveillent et ont mis sur écoute l'intérieur de l'ambassade saoudienne. En permanence. Et donc pas seulement par montre connectée. Cf l'article du WaPo ci-dessus. Je pense que c'est une violation des conventions diplomatiques, mais c'est logique pour les turcs, avec une guerre civile à leurs portes. J'aurais fait pareil à leur place. Objections techniques de la thèse de la montre connectée: Les lampistes auraient déjà été identifiés : dont un des meilleurs experts légistes saoudiens. https://www.washingtonpost.com/world/saudi-forensic-expert-is-among-15-named-by-turkey-in-disappearance-of-journalist-jamal-khashoggi/2018/10/11/e62d6dd4-cd6a-11e8-ad0a-0e01efba3cc1_story.html?utm_term=.7c47c3f05ae1 (article en réponse à un blitz des médias saoudiens, qui tentaient de pousser la thèse de 15 touristes égarés meurtriers... Bref, l'enfumage style Sputnik) Tiens, un sondage rapide : que fera le royaume avec les lampistes? exécution sans procès des lampistes ? les lampistes se suicident mystérieusement, tous victimes d'un chargeur de kalach en pleine tête ? Même pas mal, un petit blâme et puis s'en va ? Sans vouloir défendre Trump, c'est peut-être pour ça qu'il est passé par la hiérarchie, en passant au-dessus de la tête de MBS. (appel direct au patriarche saoud). Rappel : ça fait 1 an que la Maison Blanche a cessé la tradition de : inscrire les appels aux dirigeants étrangers (EDIT à l'agenda public de la Maison Blanche) publier un résumé (même expurgé) du contenu des appels... Totalement d'accord. Et ils ne changeront pas cette politique (pions d'influence et sécurité saoudienne). Et rien que pour cette raison, je soutiens les politiques de lutte contre le réchauffement climatique (dont l'élimination de la dépendance au pétrole). En plus des raisons de bon sens (réduire les événements climatiques extrêmes, éviter les réfugiés climatiques), ben ça a l'immense avantage de mettre les pétromonarchie soutiens des extrémistes dans la merde.

Le bilan provisoire serait jusqu'à 17 F-22 endommagés ou détruits (en attendant une inspection plus précise). Ce qui fait 10% de la flotte. Même si ça porterait sur des appareils d'entraînement pas "bons de guerre", ça fait mal. Sans compter les QF-16 fraichement rénovés. Voici un article qui détaille plus ton raisonnement. http://www.thedrive.com/the-war-zone/24204/setting-the-record-straight-on-why-fighter-jets-cant-all-simply-fly-away-to-escape-storms En gros, le taux de disponibilité des F-22 est de l'ordre de 50% : ils en auraient évacué une trentaine, ce qui est un petit record vu ces reines de hangar... Par ailleurs, les mécanos qui auraient pu démonter les ailes pour un vol cargo, devaient aussi être évacués, ainsi que leurs familles.

Petit rattrapage de news en retard. A propos des tendances électorales (demandées par @TarpTent il me semble) Les premiers sondages confirment l'intuition de @Tancrède Sur de nombreux états, l'avance démocrate s'est évaporée, et les électeurs républicains déclarent être plus mobilisés. Si ça se confirme, hé ben il n'y aura pas de vague démocrate ... mais plutôt un élargissement de la majorité GOP, pardon le parti de Trump. Cf 2 fil twitter de Corentin Sellin à dérouler Par contre, quelle que soit la réalité des accusations contre lui, pour moi, son comportement à l'audition aurait dû être automatiquement disqualifiant : Un juge suprême qui ne sait pas garder son calme, et qui éructe des diatribes enflammées sur un complot démocrate / Clinton contre lui... C'est aussi sanctionnable que le niveau du débat de la présidentielle 2017... Mais je dois être vieux jeu, et vivant dans une société "normale", pas déchirée au delà de toute rédemption . D'ailleurs, il s'est senti obligé de "s'excuser " dans un édito dans le WSJ (journal pro Trump...). https://www.wsj.com/articles/i-am-an-independent-impartial-judge-1538695822 Pour sa famille, c'est plutôt moche. D'un autre côté, le même Kavanaugh, quand il s'agissait de faire destituer Bill Clinton, lui avait insisté pour avoir le maximum de détail lubrique dans les questions, sans aucun égards pour la famille du prévenu... ------------------------------ De l'autre côté, petit récapitulatif intéressant sur la préparation des conservateurs pour avoir "leur" Cour Suprême, qui serait en fait de majorité républicaine depuis ... 1991. Mais ça ne serait pas pas vu tout de suite suite à des "erreurs de casting" (des juges moins conservateurs que prévus), corrigés depuis via une sélection impitoyable de la Federalist society depuis 25 ans. C'est toujours chez Corentin S. (heureusement, y a pas de royalties sur les citations ) ça tombe bien, les lobbies ont fait le maximum pour verrouiller les agences de régulation... Et le GOP sous Trump n'a aucune limite déontologique sur les nominations ... ou les donations (il s'est juste retenu de nominer Ivanka à l'ONU...). Pour le reste ? Des dérégulateurs partout (FCC, EPA, etc), et des archi conservateurs pour le sociétal (planning familial, etc) Est-tu sûr pour le côté défensif et minoritaire de l'effet tribal à droite ? (1) Comme je ne regarde plus la presse, je constate que les alt-right (Cernovitch & cie) semblent dominer le débat sur les réseaux sociaux... Tout comme le volume en matière de menace de mort (ou d'attaques réelles). D'ailleurs, ce sont les supporters de Cernovitch qui ont dévoilé ("doxxed") l'identité de Bradley Ford. (2) : probable. Mais ça remet le débat sur : qu'elle est l'influence réelle des canaux médias traditionnels comparés aux réseaux sociaux ? (je compte un NYT diffusé puis déformé sur facebook comme du réseau social ) ------------------------------- C'est simple : il pique les meilleures blonde de l'est. Il faut en laisser un peu pour les autres (rattrapage ON) : je parlais de bières bien sûr

Les négociations restent bloquées avant le sommet européen de mercredi. Un accord semblait possible dimanche soir, mais le point d'achoppement reste le cas irlandais. https://www.lemonde.fr/referendum-sur-le-brexit/article/2018/10/15/brexit-les-negociations-entre-londres-et-l-ue-dans-une-impasse_5369371_4872498.html http://www.lefigaro.fr/international/2018/10/14/01003-20181014ARTFIG00166-ebullition-a-bruxelles-autour-du-brexit.php Rattrapage des news passées: https://www.lemonde.fr/referendum-sur-le-brexit/article/2018/10/02/londres-traitera-les-europeens-comme-les-autres-immigres-apres-le-brexit_5363048_4872498.html Je confirme J'ai vu en personne l'afflux des ressortissants de pays de l'Est en Irlande et UK jusqu'en 2008 (jusqu'à 30% de la population), avec les frictions habituelles qui les accompagnent (même avec les polonais, qui sont aussi catholiques et portés sur la boisson que les irlandais ). Et pour moi, c'est cette vague d'immigration qui a poussé au Brexit : pas le million de réfugié de 2016 (qui concerne plutôt l'Europe centrale) Vraie question : Mais après 3 années de grosse crise, l'afflux de polonais/pays de l'est s'était pas mal dégonflé à Dublin (à la louche 15-20% vers 2011): ce qui a réduit les tensions (sur tout, même les loyers). Il n'y a pas eu le même phénomène en UK ? EDIT : Plussoiement pour le plaisir de voir des avis construits et réfléchis. J'adore le forum

Bon, on aura quand même des conséquences négatives à gérer. Une note confidentielle de la préfecture des "Hauts de France" alerte sur les impacts importants d'un brexit dur (plein de douanier à embaucher, les zones d'attente des camions et touristes et migrants, etc) https://www.lemonde.fr/politique/article/2018/09/29/hard-brexit-le-prefet-des-hauts-de-france-tire-le-signal-d-alarme_5362083_823448.html

C'est le tour de Radio Prague de s'y mettre (à prendre avec des pincettes, mais repris par AP et le WaPo). Elle avance (de source SR tchèques ?) que les agents du GRU récemment démasqués ("Petrov et Boshirov", alias les Colonels Chepiga et Mishkin) avaient déjà séjourné à Prague sous couverture... En même temps qu'une visite de Skripal (pour briefer les SR tchèques sur les méthodes et couvertures du GRU) (autour de la mi-octobre 2014). L'implication étant que "Petrov et Boshirov" avaient été envoyé exprès pour suivre Skripal, et le traquer il y a déjà 4 ans. https://apnews.com/c7fe9a9fb94848d38142fbacec1c8433 (source Tchèque) https://www.irozhlas.cz/zpravy-domov/sergej-skripal-alexandr-petrov-a-ruslan-bosirov-tajne-v-cesku_1810100600_miz?_ga=2.135206457.909077361.1539153972-2091892561.1539153972 (traduite) https://translate.google.com/translate?sl=auto&tl=en&js=y&prev=_t&hl=fr&ie=UTF-8&u=https%3A%2F%2Fwww.irozhlas.cz%2Fzpravy-domov%2Fsergej-skripal-alexandr-petrov-a-ruslan-bosirov-tajne-v-cesku_1810100600_miz%3F_ga%3D2.135206457.909077361.1539153972-2091892561.1539153972&edit-text= ---------------------- Le rapport est difficilement vérifiable. Le BIS (contresp tchèque) refuse de commenter publiquement les allégations de la radio. (qui néanmoins fournit le nom de l'hôtel, et la 2ème fausse identité utilisée pour réserver la chambre...). ----------------------- Commentaire Que les russes veuillent garder l'oeil sur un traître, c'est compréhensible (surtout vu les dégâts causés à leurs réseaux d'agent : 3 agents ont été expulsés de Prague peu après la visite de Skripal). Mais un suivi par du personnel de l'ambassade (non GRU, disons des simples flics) est normalement suffisant... sauf si on envisage une action directe. Bref, à suivre ...

Petite brève (à prendre avec des pincettes, plutôt reprise par des médias tchèques et libanais...). Le contre-espionnage tchèque (BIS) aurait aidé à démanteler plusieurs opérations de cyberespionnage du Hezbollah (des serveurs contrôlés par le Hezbollah). (via des tuyaux de "partenaires" étrangers) Via de l'ingénierie sociale (se faire passer pour des jeunes femmes faciles...), les hackers auraient incité de multiples victimes (dont des soldats israéliens) à installer des applis espion sur leur smartphone (déguisés en applis de vidéo coquines), et leur permettant de prendre le contrôle (+ pompage de tous leurs mots de passe). https://www.radio.cz/en/section/curraffrs/czech-counterintelligence-helps-uncover-hezbollah-hacking-scheme https://www.newsmax.com/emerson/catfishing-checkpoint-mares-masrayk/2018/10/11/id/885922/

Attend, la vague d'affaire continue Nouvelle affaire d'espionnage peut être liée à celle là: mais cette fois, ce serait un officier du MSS chinois, qui aurait été arrêté sur des motifs similaires ... Attiré en Belgique puis extradé et inculpé aux USA. Les détails sur le fil Chine Méthodo similaire à ce qu'on avait évoqué plus haut dans le fil (pour la France)

Plus de détail chez le Washington Post. https://www.washingtonpost.com/world/national-security/chinese-spy-charged-with-stealing-us-military-secrets-and-extradited-for-prosecution/2018/10/10/b2a7325c-cc97-11e8-920f-dd52e1ae4570_story.html?noredirect=on&utm_term=.4f9db1d4db81 Voici l'acte d'inculpation US https://www.justice.gov/opa/pr/chinese-intelligence-officer-charged-economic-espionage-involving-theft-trade-secrets-leading Le modus opérandi est similaire à celui décrit dans Vanity Fair pour la France. Essayer d'attirer en Chine des experts dans des domaines utiles à la défense (via des conférence à une université), et les cajoler pour les recruter / pomper les infos. Quelques commentaires persos: à ma connaissance, c'est la première fois qu'un officier du MSS (SR intérieur et extérieur chinois, même d'une "simple" branche régionale) se fait capturer puis extrader. (ping @Rob1 pour ses archives). Les chinois ne vont pas bien le prendre ... Y a des mécanismes d'échange d'espion US - Chine ? (pour la Russie, c'est bien rodé depuis 70 ans) Un autre signe que la saison est ouverte sur la Chine. Guerre commerciale, FONOP, (faux) article de Bloomberg sur du cyberespionnage, etc. A priori, les américains ont changé de méthode : au lieu du "name&shame" (inculper publiquement sans arrêter), ils auraient attiré l'agent chinois en Belgique, puis l'ont arrêté, et ensuite seulement, ont publié l'acte d'inculpation (secret). L'affaire serait liée à un autre espion Ji Chaoqun, arrêté récemment, qui tentait de recruter d'autres américains d'origine asiatique travaillant pour la défense. Je sens que ce programme va avoir de sérieuses réductions (ou alors c'est que l'éducation US est tellement mal barrée qu'ils sont désespérés...)

Une vidéo virale montrant une féministe radicale (limite terroriste*) contre le manspreading dans le métro, serait en fait une fake news russe (pour décrédibiliser les féministes, voire plus si l'objectif est toujours d'attiser les dissensions en Occident ). (* Anna Dovgalyuk prétendait asperger d'eau de javel les hommes dans le métro...) https://www.numerama.com/tech/426442-cette-video-contre-le-manspreading-etait-un-faux-dorigine-russe-pour-diaboliser-les-feministes.html https://www.theverge.com/2018/10/8/17950694/woman-bleaching-manspreaders-subway-viral-video-russian-anti-feminist-propaganda https://euvsdisinfo.eu/viral-manspreading-video-is-staged-kremlin-propaganda/ https://www.buzzfeednews.com/article/matthewchampion/russia-feminist-viral-manspreading-video-anna-dovgalyuk Un des participants à la vidéo avait écrit être un acteur payé (avant de supprimer son commentaire), et la vidéo vient d'une plate-forme (In the Now) détenue par RT. Bref, la méthode habituelle de la troll factory. Bien sûr, il y a sans doute des SJW assez barrées, pour faire des actions de ce type...

Apparemment, la Grèce aurait été tuyautée par les SR américains pour cette expulsion. Un article récent du NY Times dévoile (délibérément) les efforts du département d'état US et des SR pour surveiller et contrer les efforts d'influence russe dans les Balkans, notamment le fameux référendum de Macédoine (préliminaire à une adhésion future de l'OTAN). https://www.nytimes.com/2018/10/09/us/politics/russia-macedonia-greece.html Apparemment, la NSA aurait intercepté des instructions russes vers un certain Savvidis (un grand ponte / parrain local) pour perturber le référendum : via des usines à troll (méthode habituelle), et via recrutement de hooligans (littéralement, de Vardar) pour donner une image de contestation populaire. Et les ricains aurait refilé l'information à Tsipras, qui a agit dessus (alors que son parti est plus russophile que la moyenne). A faire confirmer par les spécialistes de la région ( @Akhilleus ? @Wallaby ? @Zalmox?). Quelques zones d'ombre de l'article pour moi: Quel est le sentiment local réel (soutien / opposition?) par rapport à l'occident, voire une adhésion à l'OTAN ? Y a t il vraiment un intérêt stratégique particulier (et pas "sentimental") de Moscou à s'accrocher à la Macédoine ? (rappel, la Macédoine est entre la Bulgarie et la Serbie, donc assez loin des frontières russes). Ou la tentative a été effectuée parce que ce n'est pas cher (300kE) et ça peut rapporter gros (voire qu'il faut repousser l'OTAN sur tous les fronts, même mineurs)? L'article reste vague sur les arguments utilisés pour convaincre Tsipras d'expulser les barbouzes russes. (même si l'article dit que la Grèce avait dépensé plein d'effort pour organiser ce référendum... Mais sous entend des carottes accordées à la Grèce vu sa position stratégique ). L'article parle d'une task force du département d'état / SR dédiée à surveiller les ingérences russes hors USA depuis 2016. Ca a du sens, mais je ne sais pas si ça existe vraiment : et mon petit doigt me dit que son financement a dû baisser avec Trump... (le Congrès US avait alloué 400M$ au département d'état pour combattre les ingérences russes aux USA : ils n'ont jamais été dépensés) Avis personnel: Si l'article est correct, c'est un double message : C'est une révélation de plus sur les ops russes (en plus des conférences de la Hollande, le RU, le Canada, les USA). "Arrêtez vos barbouzeries", sinon... C'est un message de la part de la bureaucratie de la sécurité nationale à Moscou : L'article reconnaît le divorce avec POTUS sur ce point : Quelle que soit l'opinion de POTUS sur la Russie, eux, leurs mettront des bâtons dans les roues.

Le dernier rapport du GIEC peint un portrait sombre pour le réchauffement climatique. Selon lui, les effets seront sensibles dès 2040, bien plus vite que les estimations précédentes (qui parlaient de 2100...). https://www.lemonde.fr/climat/article/2018/10/08/ce-qu-il-faut-retenir-du-rapport-du-giec-sur-la-hausse-globale-des-temperatures_5366333_1652612.html http://www.lefigaro.fr/sciences/2018/10/08/01008-20181008ARTFIG00002-changer-rapidement-de-modele-pour-limiter-le-rechauffement-a-15c.php https://www.nytimes.com/2018/10/07/climate/ipcc-climate-report-2040.html?action=click&module=Top Stories&pgtype=Homepage (2.7F = 1.5°C) Ce rapport avait été commandé en 2015 par les gouvernements pour évaluer les effets d'un réchauffement limité à 1.5°C (depuis la révolution industrielle, comparé à 2-3°), et quelles mesures sont nécessaires pour y arriver. Les efforts nécessaires sont drastiques... (comme éliminer l'usage du charbon d'ici ... 2050) Mais les articles suivants montre aussi les conséquences concrètes de l'inaction, l'hésitation ou des mesurettes: ( Coût d'un réchauffement à 1.5°C : 54 000 G$. A 2°C 69 000 G$ Baisse des pêches et récoltes Migrants climatiques (ou simplement menacés par la montée des eaux) résumé exécutif du rapport http://report.ipcc.ch/sr15/pdf/sr15_spm_final.pdf rapport complet (400 pages) http://www.ipcc.ch/report/sr15/ http://report.ipcc.ch/sr15/pdf/sr15_spm_final.pdf

Je remet cette disparition de journaliste (disons plutôt assassinat) sur le fil Arabie Selon le NY Times, et de sources turque, il aurait été assassiné dans le consulat (!), et son corps aurait été démembré (!!) par une équipe de 15 agents saoudiens (dont un légistes) qui sont repartis en avion 2h30 plus tard... Et qui auraient filmé la scène (!!!) et montré aux SR turcs... https://www.nytimes.com/2018/10/09/world/europe/jamal-khashoggi-turkey-saudi-arabia.html Conclusion de l'article : l'assassinat aurait été directement ordonné par le gouvernement saoudien, vu les moyens engagés. Et il sera difficile de trouver une histoire qui sauve les apparences diplomatiques pour tout le monde (l'Arabie, la Turquie, et les USA). (après, les 3 parties en présence ne s'occupent plus guère des apparences : les USA et l'Arabie sont copains comme cochon maintenant, et POTUS45 ne s'occupe que des hommes forts, pas des droits de l'homme) Est-ce une escalade de la part de MBS ? Ou s'il a été remplacé, est-ce que tout le gouvernement saoudien est devenu mercurial comme ça ? Si oui, alors il va falloir prendre des précautions physiques : cf les représailles (économiques) sauvages quand le Canada a fait mine à critiquer la situation des droits de l'homme dans le royaume ... https://www.theguardian.com/world/2018/aug/07/saudi-arabia-canada-spat-analysis

Pour changer un peu , voici un rapport du GAO (cour des comptes US), sur la vulnérabilité non pas de l'IT en général, mais directement des systèmes d'armes. https://www.gao.gov/assets/700/694913.pdf Comme on pourrait s'y attendre, la cybersécurité des systèmes d'armes a exactement les mêmes type de vulnérabilités, et mauvaises pratiques, et culture du déni/dissimulation que pour la sécurité informatique en général. Par contre, un facteurs aggravant: la fuite des talents cyber , car le secteur privé paye bien plus (et le domaine est porteur) Aucun détail spécifique n'est donné, mais c'est un rapport du GAO (et les mots de passe root devinés en 9 secondes, on en trouve dans tous les domaines...) Pour être honnête, c'est déjà assez difficile de mettre au point les systèmes d'armes (sans même parler de respecter le planning ou le budget) : alors rajouter la contrainte cyber, c'est pire.

Bloomberg persiste et signe pour les histoires de puce espion. Les mêmes journalistes ont sorti un second article prétendant qu'un opérateur téléphonique US a détecté et enlevé du matériel suspect de ses serveurs. https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom Cette fois, une source est nommée... (un israélien ayant fondé sa boîte de sécurité) : mais toujours sans la moindre preuve publiable. L'article soulève encore plus de doutes (il parle de port Ethernet bidouillé ). Premiers avis ici: https://motherboard.vice.com/en_us/article/qv9npv/bloomberg-china-supermicro-apple-hack Et 70% des opérateurs téléphoniques US ont déjà nié être l'opérateur concerné. Par ailleurs... Un expert en sécurité IT ICS (informatique industrielle) rappelle les erreurs précédentes de ces journalistes en cyber... Et raconte le type de source dont ils se servent : parfois des livres / reportages à charge style Cash Investigation ...

Corroboration indépendante d'autres fouineurs OSINT, CITEAM (Conflict intelligence Team). https://citeam.org/whats-in-a-number-how-love-for-expensive-cars-and-number-plates-revealed-the-second-skripal-suspects-indentity/ En partant du permis de conduire de Chepiga "Boshirov" , et les bases fuitées de carte grise / assurance auto, ils auraient remonté jusqu'à ses voitures (de luxe) : BMW X5, remplacée par une Mercedes 2017 GL-Klasse... Ils ont aussi trouvé une une bonne collection de prunes ignorées, GRU oblige. Hélas pour le GRU, n'importe qui peut consulter en ligne toutes les prunes de radar automatique ... avec les photos de véhicules (voire de conducteur si c'est comme en Allemagne ?)). https://avtokod.mos.ru/Fines/Info Vive les open data Et coup de chance : il aurait choisi de garder le même numéro de plaque pour toutes ses voitures (pas top pour la discrétion). Coïncidence cosmique : Qu'est devenue la BMW X5 ? Elle aurait été revendue ... à son pote du GRU "Petrov", autre héro de l'Union Soviétique. Pas top pour la discrétion... Mais en toute honnêteté, qu'est-ce qu'ils risquaient avec ces pratiques en Russie ? Rien... jusqu'à ce que Poutine annonce fièrement que c'étaient des "civils", et les pousse à une interview sur RT, qui a déclenché une avalanche de révélations embarrassantes. Il a sous-estimé la capacité d'investigation OSINT ... Mais je crois que plein de gens (moi y compris) ont été surpris de ce qu'on peut accomplir avec des informations (semi) publiques.

Comme promis, Bellingcat a publié plus de détails sur sa démarche pour retrouver "Petrov". https://www.bellingcat.com/news/uk-and-europe/2018/10/09/full-report-skripal-poisoning-suspect-dr-alexander-mishkin-hero-russia/ Comme toujours, à prendre avec du recul. Cependant, si ce qu'ils avancent est exact, alors cette fois, pas de gros fail des SR russes : (le GRU aurait parfaitement nettoyé toute trace internet actuelle de l'identité d'origine, et le contre-espionnage aurait averti les anciens camarades de promo de la fermer... sinon). Ils ont simplement profité de 3 facteurs : un biais (raisonnable) du GRU pour générer les couvertures : conserver plusieurs éléments de son identité réelle pour générer la couverture (date de naissance, prénom, prénom des parents, ce qui la rend plus simple à mémoriser, etc) un accès à de multiples bases de données pirates (via bittorrent ...) des administrations russes remontant à au moins 15 ans (permis de conduire, annuaire téléphonique, annuaire des vétérans, annuaire des promotions des écoles militaires, annuaire des écoles médicales, le cadastre, les achats immobiliers, etc) le statut de Héro de la Russie / Médaille d'honneur, c'est plus difficile à cacher... A force de croisement de bases, ils auraient trouvé un candidat probable (en 2 semaines) ... Qu'ils ont envoyé à leurs partenaires russes (insider, meduza, fontanka) pour confirmer directement auprès des anciens camarades, proches, et voisins. Donc, s'ils disent vrai, c'est encore un triomphe de l'OSINT (renseignement à source ouverte, crowdsourcée...). Et ce, sans réseau de surveillance biométrique à la chinoise. Après, je suis plutôt d'accord avec Mark Galeotti. Les SR russes ne sont ni des surhommes, ni plus incompétents que les autres (à part la gaffe de la carte grise qui a potentiellement grillé 305 agents... celle là était énorme). https://inmoscowsshadows.wordpress.com/2018/10/09/gru-gu-facing-a-little-purge-if-so-its-not-to-spy-less-but-spy-better/ https://themoscowtimes.com/articles/will-russian-spycraft-adapt-to-the-information-age-op-ed-63037 A l'heure des sociétés connectées et de surveillance, c'est beaucoup plus difficile de préserver la couverture des agents dans des opérations spectaculaires. (ne parlons même pas des caméras biométriques chinoises...) Donc, si une opération risquée est nécessaire , autant "utiliser" des agents plus facilement "remplaçables", comme les SR militaires. Qu'ils soient grillés plus facilement fait partie du jeu. Les opérations récemment démasquées du GRU rentrent dans ce cadre (comme monter un coup d'état au Monténégro la veille de l'adhésion à l'OTAN... ahem).

j'en parle aussi sur le fil SR, pour ne pas polluer ce fil

Bellingcat s'est mis à la torture chinoise (le supplice de la goutte d'eau, alias la méthode Canard Enchaîné ou Wikileaks). Cette semaine, ils continuent le lent détricotage des méthodes et fails du GRU. Cette fois, ils révèlent (avec un peu d'avance) l'identité probable de "Petrov", le second agent envoyé pour empoisonner les Skripal. (ou version alternative de Sputnik, l'autre moitié d'un couple gay ). Surprise : ce serait un médecin militaire affilié au GRU. Comme toujours, à prendre avec des pincettes (les documents justificatifs sont promis pour demain): https://www.bellingcat.com/news/uk-and-europe/2018/10/08/second-skripal-poisoning-suspect-identified-as-dr-alexander-mishkin/ EDIT : version française du Monde https://www.lemonde.fr/international/article/2018/10/08/affaire-skripal-le-deuxieme-suspect-identifie-comme-etant-un-medecin-du-renseignement-militaire-russe_5366537_3210.html EDIT : la liste de ses déplacements va être intéressante : il serait passé plusieurs fois en Ukraine, dont à Maidan à corréler avec les opposants se plaignant d'empoisonnement mystérieux (dioxine ?) Bon, malgré mon ton badin, ce n'est pas un jeu. Plusieurs journalistes partenaires de l'enquête sont en Russie (ou encore pire, retournés en Russie après la publication : the insider, meduza et fontanza). Ca en dit long sur leur courage *. A priori, ils sont (encore) libres et vivants. Mais on l'a vu ce week-end en Turquie et en Bulgarie, ça peut changer très vite... Surtout s'ils sont considérés comme des espions étrangers au lieu de journalistes (tout comme la nature actuelle de Wikileaks est sujette à ... discussion ). ( * la version alternative serait que c'est un tissu de fake news / infox totalement délirantes, donc ils ne méritent même pas d'être arrêtés... Mais le GRU n'avait pas l'air de rigoler après la révélation par les SR néerlandais de leurs opérations aux Pays bas et en Suisse...)

Toujours pas de confirmation (dans un sens ou dans l'autre), mais cette histoire sent de plus en plus le sapin. Le National Cyber Security Centre (équivalent ANSSI anglais, affilié au GCHQ) soutient les dénis de Apple et Amazon. Idem pour le DHS (homeland security US) : "ils n'ont aucune raison de douter de ces dénis" https://mobile.reuters.com/article/amp/idUSKCN1MF1DN?__twitter_impression=true https://www.dhs.gov/news/2018/10/06/statement-dhs-press-secretary-recent-media-reports-potential-supply-chain-compromise EDIT: (un article de synthèse en français) https://www.01net.com/actualites/big-hack-des-doutes-emergent-sur-l-existence-de-la-puce-d-espionnage-chinoise-1539812.html Par ailleurs, cette équipe de Bloomberg s'est déjà planté plusieurs fois sur des incidents cyber. (et sans jamais publier de rétractation ou de correction) Comme une explosion de pipeline turc en 2008, accusant à l'époque des hackers turc (à tort). Ou la faille Hearbleed, où Bloomberg prétendait que la NSA en avait connaissance, et l'utilisait pour espionner. (officiellement démenti) https://www.reuters.com/article/us-cybersecurity-internet-bug-nsa/white-house-spy-agencies-deny-nsa-exploited-heartbleed-bug-idUSBREA3A1XD20140411 J'en profite pour glisser un lien sur les "implants hardware". Disclaimer : je ne m'y connais pas trop, et je ne connais pas l'auteur. Mais ce qu'il écrit a l'air de se tenir: ( à prendre avec des pincettes de rigueur) https://securinghardware.com/articles/hardware-implants/

avec un peu de recul, oui tout fout le camp, même les revendications de la Dèche : http://filiu.blog.lemonde.fr/2018/10/07/les-revendications-mensongeres-de-daech/